RHCE-DNS服务器

news2024/11/18 5:36:58

主机名称解析服务器配置

要求:

1、建立DNS服务器,负责解析的域为openedu.com;

建立DNS首先需要在服务器端配置主配置文件

(1)临时关闭防火墙和selinux:systemctl stop firewalld;setenforce 0
(2)服务端安装软件:yum install bind -y 
(3)编辑主配置文件:vim /etc/named.conf
options {
        listen-on port 53 { 192.168.159.128; }; 监听端口和ip
//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";dns文件目录
        dump-file       "/var/named/data/cache_dump.db";本分文件目录
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { 192.168.159.0/24; };允许那些网段进行dns解析请求
(4)检查主配置文件格式是否正确:named-checkconf
下面新建一个 正向区域(即域名到ip地址的映射文件):
(1)首先将以下代码增加到区域文件中:vim /etc/named.rfc1912.zones
zone "openedu.com" {
        type master;
        file "openedu.com.zone";
};

(2)检查区域文件的格式是否正确:named-checkconf 

 下面根据要求进入到正向区域文件中添加以下要求:

(3)先进入cd /var/named/路径中

(4)因为这里权限的问题需要使用cp 命令新建一个正向区域文件:cp -p named.localhost openedu.com.zone

(5)进入该文件完成2、3、4的要求:

2、要求将MX记录指向mail.openedu.com,且对应A记录为本机IP;

        MX 5    mail.openedu.com.
ns1     A       192.168.159.128

3、要求将NS记录指向ns1.openedu.com,且对应A记录为本机IP;

        NS      ns1.openedu.com.
mail    A       192.168.159.128

4、建立www的A记录指向本机IP; 建立ftp对应A记录为x.x.x.123; 为mail主机建立别名记录pop3和smtp;

www     A       192.168.159.128
mail    A       192.168.159.128
pop3    CNAME   mail
smtp    CNAME   mail

(6)总:

$TTL 1D
@	IN SOA	ns1.openedu.com. admain.openedu.com (
					2023041501	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	ns1.openedu.com.
	MX 5    mail.openedu.com.
ns1	A	192.168.159.128
www	A	192.168.159.128
ftp	A	192.168.159.123
mail	A	192.168.159.128
pop3	CNAME	mail
smtp	CNAME	mail

(7)检查文件格式是否正确:named-checkzone openedu.com openedu.com.zone 

5、为所有A记录建立PTR记录;

新建反向区域

(1)进入区域文件中:vim /etc/named.rfc1912.zones

zone "159.168.192.1.in-addr.arpa" IN {
        type master;
        file "192.168.159.1.zone";
};

(2)新建一个反向区域文件:cp -p named.loopback 192.168.159.1.zone 

(3)配置所有的反向解析:

$TTL 1D
@       IN SOA  ns1.openedu.com. admin.openedu.com. (
                                        2023041501      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns1.openedu.com.
ns1.openedu.com.        A       192.168.159.128
128     PTR     ns1.openedu.com.
        PTR     www.openedu.com.
        PTR     mail.openedu.com.
123     PTR     ftp.openedu.com.

(4)检查反向区域文件格式是否正确:named-checkzone openedu.com 192.168.159.1.zone 

这里做一个简单的测试

首先在客户端和服务器端都重新启动named服务;

然后在客户端需要安装测试软件:yum install -y nfs-utils

在客户端测试:

尝试解析域名:

[root@client ~]# nslookup ftp.openedu.com 192.168.159.128
Server:		192.168.159.128
Address:	192.168.159.128#53

Name:	ftp.openedu.com
Address: 192.168.159.123

尝试解析ip:

[root@client ~]# nslookup 192.168.159.128 192.168.159.128
128.159.168.192.in-addr.arpa	name = dns1.openlab.edu.
128.159.168.192.in-addr.arpa	name = web.openlab.edu.
128.159.168.192.in-addr.arpa	name = www.openlab.edu.

6、openedu.com区域仅允许本网段中的主机x.x.x.200(NS为ns2.openedu.com)做区域传送; 对应的反向区域不允许任何主机做区域传送;

(1)首先进入配置文件:vim /etc/name.conf
在options中增加这一行:       

 allow-transfer   {192.168.159.132;}; 允许从服务器进行区域传送的ip

(2)在正向区域文件中增加从服务器: vim openedu.com.zone 

 (3)因为要求反向区域不对任何主机做区域传输所以不需要增加反向区域的ns2;

(4)检查文件格式是否正确:

从服务器(客户端)

(0)停止防火墙和selinux: systemctl stop firewalld; setenforce 0
(1)安装软件包:yum install bind -y
(2)修改配置文件named.conf:
options {
        listen-on port 53 { 192.168.159.132; };  修改监听端口为本地ip
//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { 192.168.159.0/24; }; 配置允许的ip网段

(3)增加正向区域文件:vim /etc/named.rfc1912.zones 

zone "openedu.com" IN {
        type slave;
        file "slaves/openedu.com.zone";
        masters{192.168.159.128;};
};

(4)检查文件格式是否正确:named-checkconf 

7、客户端测试;

测试前需要服务端和客户端都分别重启named服务:systemctl restart named

在从服务器上查看主服务器传输过来的区域文件: ll /var/named/slaves/
符合题目要求只传输一个正向文件没有反向文件:

-rw-r--r--. 1 named named 586  4月 15 10:31 openedu.com.zone

尝试解析域名:host -t a www.openedu.com 192.168.159.132

Using domain server:
Name: 192.168.159.132
Address: 192.168.159.132#53
Aliases: 

www.openedu.com has address 192.168.159.128

成功!

尝试解析ip: nslookup 192.168.159.123 192.168.159.13

** server can't find 123.159.168.192.in-addr.arpa: NXDOMAIN

失败!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/445222.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

靶机精讲之HackademicRTB1

主机发现 nmap扫描 端口扫描 只有80端口开放 UDP扫描 web渗透 服务扫描 脚本扫描 DOS攻击漏洞 枚举漏洞 查看web端 进行目录爆破 点击 点击后发现地址结构像有目录爆破 接上面枚举漏洞 复制那枚举目录到web 接目录爆破 apeache服务器 查看内容管理系统是否是自建的 在库搜索…

【rustdesk】rust入门及 windows尝试编译

rustup 微软建议用vs code开发 下载了64位的版本: vs code 插件 rust-analyer 介绍Better TOML,用于更好的展示.toml文件Error Lens, 更好的获得错误展示 One Dark Pro, 非常好看的Vscode主题 CodeLLDB, debugger程序 安装

2023年工商管理在职研究生择校、择专业指南

工商管理在职研究生是许多管理岗位从业者提升职业素质、竞争力的重要途径。 工商管理在职研究生学习的内容更加专业、深入,涵盖的领域更加广泛,通过学习,可以提高专业素养,掌握更深入的理论和实务知识,拓宽人脉&#…

爆爆爆!!Deep Mind与Google Brain合并,成立 Google DeepMind 新部门

图|2010-2023,从 DeepMind 到 Google DeepMind,再到 DeepMind,再到 Google DeepMind 来源: 学术头条 微信号:SciTouTiao 或许是深深感受到了来自 OpenAI 与微软一起给到的巨大压力,以及加速实现通用人工智…

基于 VITA57.4 标准的 8 路 500MSPS/1GSPS/1.25GSPS 采样率 14 位 AD 采集 FMC 子卡模块

板卡概述 FMC148 是一款基于 VITA57.4 标准的 JESD204B 接口 FMC 子卡模块,该模块可以实现 8 路 14-bit、500MSPS/1GSPS/1.25GSPS ADC 采集功能。该板卡 ADC 器件采用 ADI 公司的 AD9680 芯片,全 功率-3dB 模拟输入带宽可达 2GHz。该 ADC 与 FPGA 的主机接口通 …

【PyQt】QGraphicsItem的setPos和transformation的平移并不等效

1. 结论 今天才知道,改变图元的位置的两个方法: setPos() 和 transform.translate() 的本质是不同的! 2. 缘由 在调试代码时,获取某个位置不在原点的图元的坐标总是返回(0,0),百思不得其解,后仔细研究发…

prometheus监控之pushgateway

prometheus监控之pushgateway 文章目录 prometheus监控之pushgatewaypushgateway是什么pushgateway使用场景架构图安装pushgateway配置说明 prometheus配置pushgateway的使用数据推送默认格式入门操作较为复杂数据的推送一次性推送多个指标(命令行方式)一次性推送多条数据&…

QML地图绘制虚线

QML提供了MapPolyline用于在地图上绘制线段,该线段是实线,因此我使用Canvas自定义绘制的方式在地图上绘制线段,如图: 鼠标在地图上点击后,在点击位置添加图标 ,当有多个图标被添加到地图上后,计…

让你立刻学会指针

☃️个人主页:fighting小泽 🌸作者简介:目前正在学习C语言和数据结构 🌼博客专栏:C语言学习 🏵️欢迎关注:评论👊🏻点赞👍🏻留言💪&am…

NumberPicker分析(三)

NumberPicker分析(三) 这一节主要用来分析NumberPicker的事件处理及滚动 NumberPicker继承自LinearLayout,是一个ViewGroup,ViewGroup事件处理的顺序大致如下: dispatchTouchEventonInterceptTouchEventonTouchEvent 另外,源码中…

ADSP21489之CCES开发笔记(十)

ADI21489定时器设计思路&#xff1a; 1、配置Power management control register. 2、定义时钟中断调用函数接口及实现。。 3、指定时钟中断间隔。 4、启用时钟timer。 demo代码实现2~4,如下代码 #include <services/int/adi_int.h> #include <stdio.h> #include &…

consul集群搭建教程 - 单机器集群

简言 1. 上一篇博客我们讲了consul多机器集群的部署&#xff0c;consul集群搭建教程 - 多机集群_YZF_Kevin的博客-CSDN博客 2. 很多同学没有多个机器&#xff0c;只想在单台机器上实验下consul集群&#xff0c;所以这篇博客我们讲单台机器的consul集群部署 3. consul的各个版…

mapreduce打包提交执行wordcount案例

文章目录 一、源代码1. WordCountMapper类2. WordCountReducer类3. WordCountDriver类4. pom.xml 二、相关操作和配置1. 项目打包2. 带参测试3. 上传打包后的jar包和测试文档4. 增大虚拟内存5.启动集群6.在hdfs上创建输入文件夹和上传测试文档Hello.txt7. 利用jar包在hdfs实现文…

TX-LCN:分布式事务框架

文章目录 概念LCN模式创建父工程parent创建子工程TxManager: 管理事务创建子工程: Eureka Server 注册中心创建子工程: book: 被远程调用方创建子工程: student: 远程调用方 TCC模式在lcn的基础上创建子工程: redistest在student 调用 redistest 概念 TX-LCN由两大模块组成&am…

设计模式:行为型模式 - 策略模式

文章目录 1.概述2.结构3.案例实现4.优缺点5.使用场景6.JDK源码解析 1.概述 先看下面的图片&#xff0c;我们去旅游选择出行模式有很多种&#xff0c;可以骑自行车、可以坐汽车、可以坐火车、可以坐飞机。 作为一个程序猿&#xff0c;开发需要选择一款开发工具&#xff0c;当然…

基于SpringBoot医养中心管理系统

有需要请私信或看评论链接哦 可远程调试 SpringBoot医养中心管理系统 一 介绍 基于SpringBoot医养中心管理系统-登录角色分为用户和管理员。用户登录后可查看个人信息/家人情况&#xff0c;生活情况和收费标准。管理员登录后台可进行账号管理&#xff0c;健康管理&#xff0c…

如何在Android面试中脱颖而出,高频Android面试题解析,帮你快速拿到Offer

Android面试就“小技巧” 了解自己的技能水平&#xff1a;在面试前&#xff0c;确保你对所面试的职位的技能要求有足够的了解&#xff0c;并检查自己的技能水平是否符合这些要求。熟悉面试流程&#xff1a;了解面试过程中可能会遇到的问题&#xff0c;并为每个问题准备好回答。…

itop-3568开发板驱动学习笔记(20)中断线程化

《【北京迅为】itop-3568开发板驱动开发指南.pdf》 学习笔记 文章目录 中断线程化简介中断线程化 API中断线程化实验 中断线程化简介 中断线程化也是中断下文的一种方式&#xff0c;与工作队列和软中断不同的是&#xff0c;中断线程只用于这个中断&#xff0c;当发生中断的时候…

Java基于POI动态合并单元格

Java使用poi导出excel 前言1.Excel和POI对象对应关系&#xff1a;2.POI创建Excel的步骤 一、引入依赖二、示例1.准备数据2.创建Excel工作簿对象3.给excel创建表头4.填充数据5.浏览器访问下载excel6.完整代码 前言 有个需求需要后端将数据导出为excel。并且excel中需要合并单元格…

linux安装java1.8

前言 安装java1.8是为了适配pyspark&#xff0c; 出现错误&#xff1a;pyspark.sql.utils.IllegalArgumentException: Unsupported class file major version 55\56\57\60 通过“java -version”看一下java版本&#xff0c;发现版本是java11&#xff0c;应该安装1.8才对 1、…