当前位置: 首页 > news >正文

RHCE的练习(10)

实验1:反向解析


准备工作

[root@server ~]# setenforce  0[root@server ~]# systemctl stop  firewalld# 服务端安装bind软件
[root@server ~]# dnf  install  bind  -y

DNS配置

  • 第一步:服务端操作,编辑bind主配置文件

[root@bogon ~]# cat /etc/named.conf
options {listen-on port 53 { 192.168.40.131; };directory 	"/var/named";allow-query  { any; };
};zone "openlab.com" IN {			//正向解析域type master;				//主dns服务器file "named.openlab.com";	//正向解析的资源记录文件(数据文件)
};zone "40.168.192.in-addr.arpa" IN {  //网络位地址倒序表示type master;file "named.192";allow-update { none; };
};
  • 第二步:服务端操作,编辑区域配置文件,可以选择一个模版修改局部(推荐),也可以全部清空重启写入数据
    • 正向解析资源记录文件
    • [root@bogon ~]# cat /var/named/named.openlab.com 
      $TTL 1D
      @	IN	SOA	@	lxx.qq.com  (20241030001D2H5H1D )IN	NS	ns.openlab.com.
      ns	IN	A	192.168.40.131www	IN	A	192.168.40.111
      wwww	IN	CNAME	www
    • 反向解析记录文件
    • [root@bogon ~]# cat /var/named/named.192
      $TTL 1D
      @	IN SOA	@ rname.invalid. (0	; serial1D	; refresh1H	; retry1W	; expire3H )	; minimumNS	ns.openlab.com.
      131	PTR	ns.openlab.com.111	PTR	www.openlab.com

注:如果资源记录文件是通过/var/named/named.localhost模版拷贝修改

方法一:cp   -a /var/named/named.localhost /var/named/named.192
方法二:cp  /var/named/named.localhost   /var/named/named.xxxxchmod o+r  /var/named/named.xxxx或者 chown   .named /var/named/named.xxxx

  • 第三步:服务端重启服务
[root@bogon ~]# systemctl restart named

解析测试

方法一:

nslookup  
[root@bogon ~]# nslookup  
> server 192.168.40.131		#指定解析数据的dns服务器是192.168.40.131
> Default server: 192.168.40.131
> Address: 192.168.40.131#53
> www.openlab.com				#正向解析查询域名对应的ip地址
> Server:		192.168.40.131
> Address:	192.168.40.131#53Name:	www.openlab.com
Address: 192.168.40.111dig  -t 指定资源记录类型-x 反解析查询+trace 解析追溯显示源
[root@bogon ~]# dig www.openlab.com @192.168.40.131#dns服务器的地址

方法二:(比nmcli优先级高,不是永久生效)

#vim /etc/resolv.conf			#主机启动后在网卡启动成功后,获取ipv4.dns的地址
nameserver 	192.168.40.131		#当前主机查找的本地dns服务器是192.168.40.131#nslookup 	www.openlab.com

实验二:主从DNS服务器


完全区域传送(在实验1基础上)

第一步:再开启一台主机作为从服务器,然后准备工作

 准备工作
[root@localhost ~]#  setenforce  0[root@localhost ~]#  systemctl stop  firewalld# 从服务端安装bind软件
[root@localhost ~]#  dnf  install  bind  -y

第二步:主服务器配置

只需添加一个 allow-transfer(允许从服务器同步),然后重启服务

正反向解析配置同实验1相同

[root@bogon ~]# cat /etc/named.conf
options {listen-on port 53 { 192.168.40.131; };directory 	"/var/named";allow-query  { any; };allow-transfer { 192.168.40.132; };   #添加在全局
};zone "openlab.com" IN {			//正向解析域type master;				//主dns服务器file "named.openlab.com";	//正向解析的资源记录文件(数据文件)
};zone "40.168.192.in-addr.arpa" IN {  //网络位地址倒序表示type master;file "named.192";allow-update { none; };
};[root@bogon ~]# systemctl restart named

第三步:从服务器配置

options {listen-on port 53 { 192.168.40.132; };directory       "/var/named/slaves";allow-query  { any; };
};zone "openlab.com" IN {type slave;file "named.openlab.com";masters { 192.168.40.131; };
};
zone "40.168.192.in-addr.arpa" IN {type slave;file "named.192";masters { 192.168.40.131; };
};

测试是否同步

从服务器重启服务,用watch命令检测

[root@localhost ~]# watch ls -l /var/named/slaves/

打开 /var/named/slaves/named.192,显示同步成功


 

增量区域传送

功能:仅复制区域里变化的文件

第一步:主服务端操作,修改数据配置文件

原配置图:

改后:

$TTL 1D
@       IN      SOA     @       lxx.qq.com. (2024102902 #改版本号,最好+1,不要变化太大1M       #为了清晰看到变化,时间改小1M1M1M
)
@       IN      NS      ns.openlab.com.IN      NS      slave.openlab.com.    #增加从服务器dns的标识
ns      IN      A       192.168.40.131
slave   IN      A       192.168.40.132        #增加,IP地址要真实的www     IN      A       192.168.40.111
ftp     IN      A       192.168.40.100        #观看变化,测试用
mail    IN      A       192.168.40.131
wwww    IN      CNAME   www

改完后重启服务,让配置生效

[root@localhost ~]# systemctl restart named

从服务器测试

方法一:

在主服务器重启服务前,在从服务器上监听日志信息

[root@localhost ~]# tail -f /var/log/messages

方法二:

测试解析我们更改的ftp域名


http://www.mrgr.cn/news/64213.html

相关文章:

  • QvQ - Qwen 的新视觉推理模型
  • 【Select 语法全解密】.NET开源ORM框架 SqlSugar 系列
  • Promise.all 并发发起多个请求
  • LeetCode:3218. 切蛋糕的最小总开销 I(贪心 Java)
  • Python(二)str、list、tuple、dict、set
  • Flutter动画学习二
  • 【论文阅读】Associative Alignment for Few-shot Image Classification
  • 告别传统办公软件,这款编辑器让你事半功倍!
  • GEE 训练教程——ee.Image()的使用
  • 分拣线番茄分级缺陷识别图像分割系统:创新探讨教学
  • RHCE【SELinux】
  • Fake Location解除屏蔽分析
  • 《高频电子线路》—— 振荡器稳定性问题
  • 【多模态读论文系列】LLaVA论文笔记
  • C++ ----------- 栈和队列
  • 软件设计师笔记-数据结构
  • 技术周总结10.28~11.03 周日
  • 动态规划-回文串系列——1312.让字符串变成回文串的最小插入次数
  • 祖鲁法则精要
  • 实习冲刺Day11
  • 如何利用8款工具辅助建立需求管理体系
  • CAN协议
  • 【P2-1】ESP8266 WIFI模块STA、AP、STA+AP、TCP/UDP透传工作模式介绍与AT指令介绍
  • Aicbo:解锁AI创意新纪元,一键生成视频、绘画与文字!
  • gesp的python二级题目
  • python 调用shell 脚本