(一)DNS正向代理
1.首先在DNS服务器上安装bind包,安装环境
此部分参考上一个笔记
2.修改配置文件
vim /etc/named.conf
在配置文件中加上"any;"
3.然后配置/etc/named.rfc1912.zonesw文件
添加选中部分
选中部分有一个file文件,需要创建一个同名文件
为了方便起见,在/var/named/底下有个localhost文件可以用来复制
cp -p named.localhost ln.dongdong.zone
复制完成再去编辑
vim ln.dongdong.zone
再用下面的命令去验证有没有错误
没有报错就是正常的
然后重启服务
systemctl restart named
这样简单的dns正向代理就做完了,但是我们需要web机器和客户端机器一起做测试,下面就进行配置web与客户端
4.web服务器配置
上图ln.dongdong.zone文件中涉及到192.168.1.40这个地址,这个是为web机器准备的
然后首先搭建一台web服务器,并且使用这个地址
基础环境搭建完成之后,下载安装nginx
然后打开服务
yum -y install nginx
注意:这里下载nginx,必须要有阿里云镜像和nginx仓库,以及epel,这里可以参考之前的阿里云镜像搭建部分
下载完成之后
使用:nginx 就可以打开服务了
5.配置客户端
首先就是基础环境的配置,要求就是可以能够ping通外网,然后下载elinks包
将DNS配置为我们的DNS服务器的地址(临时配置就可以)
yum -y install elinks
echo "nameserver 192.168.1.30" > /etc/resolv.conf
6.测试
首先ping我们的域名,试试能否ping通
然后用elinks进行访问
能够访问到就说明没有问题
这里可以下载一个nslookup的包进行解析测试
yum install bind-utils
然后我们看到这里只能通过域名解析到IP地址并不能用IP解析到域名,所以我们要做一个反向代理
(二)DNS反向代理
1.修改配置文件
vim /etc/named.rfc1912.zones 在文件中加入选中部分
这里的“1.168.192”是dnsIP地址反过来的网段,下面file文件名是正向的
2.创建.zone文件并配置
cp -p named.localhost 192.168.1.zone
vim 192.168.1.zone
注意选中部分,因为我们DNS IP地址是192.168.1.30 所以这里填30
填写完成之后,我们做一个验证
3.验证
没有问题之后就重新启动服务
systemctl restart named
然后回到客户端进行测试
这里就正反向都可以解析了
(三)NTP时间服务器搭建
1.准备一台ntp服务器主机
需要配置基本的IP地址,yum源,确保ping通外网,关闭防火墙以及selinux
ps:如果自己有母机直接克隆一台,修改ip地址即可
2.安装服务
yum -y install ntp
安装完成之后去修改配置文件/etc/ntp.conf
vim /etc/ntp.conf
在这里加入一行就可以了,地址是我们机器所用的网段
然后保存退出
3.启动服务,但是在启动服务之前,可以先保证时间准确
确保无误之后启动服务
systemctl restart ntpd
4.测试
修改dns机器的时间,让他错乱之后,再同步,查看效果
首先给dns机器安装ntpdate
yum -y install ntpdate
然后修改时间
再同步查看
这样时间同步服务器就完成了
扩展:可以做一个计划任务,固定时间同步时间
例如:
crontab -e
(四)多域DNS服务器搭建
1.修改配置文件
vim /etc/named.rfc1912.zones
加入选中部分的内容
2.创建.zone文件并修改
cp -p named.localhost ln.ln.zone
cp -p named.localhost ln.dd.zone
vim ln.ln.zone
vim ln.dd.zone
修改完成之后可以做个测试,验证一下有没有错误
3.测试
没有问题之后重启
systemctl restart named
重启完成之后去客户端验证
这里也能正常访问
但是能这里还是没有反向代理,所以呢,去dns服务器上配置192.168.1.zone 文件
vim 192.168.1.zone
然后重启服务
systemctl restart named
这时候再去客户端查看
发现就没有问题了
(五)DNS主从配置
1.配置一台从服务器
首先配置基本IP地址,yum源仓库,确保能够连接外网
2.修改DNS服务器的主配置文件
vim /etc/named.conf
在这里加入一行,地址是从服务器的地址
然后重启服务
systemctl restart named
然后去从服务器修改配置文件
3.配置从服务器文件
vim /etc/named.conf
这里只是加上选中部分的any; 就可以了
vim /etc/named.rfc1912.zones
加上选中部分就可以了
然后重启服务
systemctl restart named
4.验证
用ls 验证一下我们的slaves底下是否有东西
