题目
1.DNS (ispsrv)需求
配置为DNS根域服务器;
其他未知域名解析,统一解析为该本机IP;
创建正向区域"chinaskills.cn";
类型为Slave;
主服务器为"AppSrv";
2.DNS (appsrv)需求
为chinaskills.cn域提供域名解析。
为www.chinaskills.cn、download.chinaskills.cn和mail.chinaskills.cn提供解析。
启用内外网解析功能,当内网客户端请求解析的时候,解析到对应的内部服务器地址,当外部客户端请求解析的时候,请把解析结果解析到提供服务的公有地址。
请将ispsrv作为上游DNS服务器,所有未知查询都由该服务器处理。
解析
以下均为自己理解操作:
准备四台虚拟机:
其中ispsrv使用uos系统,其余三台均为Centos7
路由器负责路由转发,客户端获取信息
IP地址设置:
添加两张新网卡:
按照以上设置我设置的网络适配器信息为:
appsrv是192.168.100.0网段,虚拟机将采用ip地址为192.168.100.100
ispsrv是81.6.63.0网段,虚拟机将采用ip地址为81.6.63.100网段
配置
路由器配置:
添加一台网络适配器如下自定义网卡;
查看网卡文件:
cd /etc/sysconfig/network-scripts/
ll查看
查看到只有一个网卡文件没有新添加的新网卡信息:
先用命令ip address查看一下
发现有ens37所以将ens33的网卡信息复制到ens37然后进行修改配置:
cp -a ifcfg-ens33 ifcfg-ens37
进入修改
vi ifcfg-ens33
vi ifcfg-ens37
修改如下ens33:
修改如下ens37:
重启网卡查看ip:
systemctl restart network
ip address
开启路由转发:
echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
sysctl -p
ispsrv配置
进入网卡文件添加ip和网关:
vi /etc/network/interfaces
重启网卡:
service network-manager restart
开启远程ssh
进入:
vim /etc/ssh/sshd_config
修改32行
permitRootLogin yes
启动ssh开机自启
systemctl restart ssh
systemctl enable ssh
进行本地源配置:
创建iso挂载点
mkdir /mnt/uos
配置永久挂载
echo '/dev/cdrom /mnt/uos iso9660 defaults 0 0' >> /etc/fstab
挂载全部
mount -a
查看挂载
df -h
修改源配置文件
vim /etc/apt/sources.list
原文件内容
## Generated by deepin-installer
deb https://enterprise-packages.chinauos.com/server-enterprise fou/1040 main contrib non-free
#deb-src https://enterprise-packages.chinauos.com/server-enterprise fou/1040 main contrib non-free
修改后文件内容
## Generated by deepin-installer
#deb https://enterprise-packages.chinauos.com/server-enterprise fou/1040 main contrib non-free
#deb-src https://enterprise-packages.chinauos.com/server-enterprise fou/1040 main contrib non-free
deb [trusted=yes] file:///mnt/uos fou main
或者:
sed -i '2s/^/#/' /etc/apt/sources.list
echo 'deb [trusted=yes] file:///mnt/uos fou main' > /etc/apt/sources.list
若是内网的话则还要配置
vim /etc/apt/sources.list.d/appstore.list
进去之后注释掉里面一行
或者:
sed -i '1s/^/#/' /etc/apt/sources.list.d/appstore.list
再或者:
sed -i '1d' /etc/apt/sources.list.d/appstore.list
源更新
apt update
测试安装
apt install net-tools bash-completion -y
安装DNS软件包:
apt install bind9 -y
修改主配置文件
cd /etc/bind/
vim named.conf.options
原文件内容为:
修改为:
配置辅助dns和根域:
vim named.conf.local
原文件内容为:
修改为:
配置根域的解析:
cp -a db.local db.root
vim db.root
原文件内容为:
修改为:
appsrv配置
设置网络适配器:
配置网卡信息:
vi /etc/sysconfig/network-scripts/ifcfg-ens33
重启网卡查看ip地址:
systemctl restart network
ip address
配置本地源:
创建iso挂载点
mkdir /media/CentOS
配置永久挂载
echo '/dev/cdrom /media/CentOS iso9660 defaults 0 0' >> /etc/fstab
挂载全部
mount -a
进入源目录
cd /etc/yum.repos.d/
创建备份目录
mkdir repos.backup
移动到备份目录
mv ./*.repo repos.backup/
复制本地源文件
cp -a repos.backup/CentOS-Media.repo ./
启动源配置文件
vi CentOS-Media.repo
将enable=0修改为enable=1 #表示为启动
或者:
sed -i 's/enabled=0/enabled=1/g' CentOS-Media.repo
清除缓存
yum clean all
更新yum
yum makecache
安装测试
yum install vim bash-completion net-tools -y
安装DNS
yum install bind -y
修改主配置文件:
vi /etc/named.conf
原文件内容a:
a修改为:
原文件内容b:
b修改为:
配置新的区域文件:(分离解析文件)
vim /etc/named.zones
原文件为空文件
修改后为:
配置外网解析文件
cd /var/named/
cp -a named.localhost named.in.chinaskills
cp -a named.localhost named.out.chinaskills
修改
vim named.in.chinaskills
原文件内容为:
修改为:
重启服务查看状态:
cd /var/named/
systemctl restart named
systemctl status named
systemctl enable named
客户端配置:
网卡信息配置
vi /etc/sysconfig/network-scripts/ifcfg-ens33
进行测试:
nslookup www.chinaskills.cn
然后再解析
nslookup download.chinaskills.cn
再解析:
nslookup mail.chinaskills.cn
再解析:
host -t MX chinaskills.cn
