1、簡述DNS伺服器原理,并搭建主-輔伺服器。
DNS伺服器原理:将用戶端請求通路的域名或IP位址轉換為對應的ip或域名,進而實作域名和ip間的互相轉換。
主從DNS伺服器的搭建:
一、搭建配置主DNS伺服器 (192.168.37.101)
(1)、安裝DNS伺服器軟體bind
yum install bind -y
(2)、修改主配置檔案,BIND程式名:named
主配置檔案:/etc/named.conf
vim /etc/named.conf
//listen-on port 53 { 127.0.0.1; }; #注釋掉保持預設值
//allow-query { localhost; }; #注釋掉保持預設值
allow-transfer { 主機ip;}; #添加允許區域傳送的主機ip白名單
(3)、配置解析庫檔案
在/var/named/下建立一個區域的解析庫檔案 (檔案名可以随便寫)
vim /var/named/eryuan.com.zone
$TTL 1D
@ IN SOA ns1 admin ( 2 1h 1M 1D 3D )
NS ns1 #本區域DNS伺服器名
NS ns2 #本區域DNS伺服器名
ns1 A 192.168.37.101 #DNS伺服器名對應的解析記錄
ns2 A 192.168.37.102 #DNS伺服器名對應的解析記錄
www A 192.168.37.105 #本區域管理主機對應的解析記錄
ftp A 1.1.1.1 #本區域管理主機對應的解析記錄
ftp A 2.2.2.2 #本區域管理主機對應的解析記錄
web CNAME ftp #設定别名
(4)、配置區域及區域解析庫檔案路徑
配置區域檔案:/etc/named.rfc1912.zones
vim /etc/named.rfc1912.zones
zone "eryuan.com" { #區域名
type master; #主從DNS伺服器設定
file "eryuan.com.zone"; #區域解析庫檔案所在路徑,file後面跟的檔案預設在/var/named/下
};
最後啟動服務:systemctl start named
二、搭建配置從DNS伺服器 (192.168.37.102)
//listen-on port 53 { 127.0.0.1; };
//allow-query { localhost; };
allow-transfer { none;}; #拒絕所有主機進行區域傳送(安全加強)
(3)、配置區域及區域解析庫檔案路徑
zone "eryuan.com" {
type slave;
masters {192.168.37.101;};
file "slaves/eryuan.com.zone.slave"; #重新開機服務同步主dns伺服器後自動生成
2、搭建并實作智能DNS。
(1)、修改配置bind程式主配置檔案ACL規則,設定網段分别屬于哪條規則
// listen-on port 53 { 127.0.0.1; }; #注釋配置檔案兩行保持預設值,友善後面查詢驗證
// allow-query { localhost; }; #注釋配置檔案兩行保持預設值,友善後面查詢驗證
acl sichuan {
192.168.37.0/24;
192.168.36.0/24;
acl yunnan {
172.16.0.0/16;
172.15.0.0/16;
acl other {
any;
2、配置各個規則對應的區域解析庫檔案
vim /var/named/eryuan.com.zone.sc
@ IN SOA ns1 admin ( 1 1H 1H 1D 3H)
NS ns1
ns1 A 192.168.37.101
www A 192.168.37.100
vim /var/named/eryuan.com.zone.yn
www A 172.16.0.100
vim /var/named/eryuan.com.zone.other
www A 8.8.8.8
3、主配置檔案中再配置bind view(視圖),是為了來訪的用戶端ip是屬于哪個ACL,伺服器就傳回對應的區域解析庫資料提供出去進而建立ACL和區域解析庫檔案之前的對應關系
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
view view_sichuan {
match-clients { sichuan;};
include "/etc/named.rfc1912.zones.sc";
view view_yunnan {
match-clients { yunnan;};
include "/etc/named.rfc1912.zones.yn";
view view_other {
match-clients { other;};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
4、建立ACL和區域解析庫檔案之前的對應關系
vim /etc/named.rfc1912.zones.sc
type master;
file "eryuan.com.zone.sc";
zone "." IN {
type hint;
file "named.ca";
vim /etc/named.rfc1912.zones.yn
file "eryuan.com.zone.yn";
file "eryuan.com.zone.other";
5、最後給複制新增的兩個配置檔案賦權然後啟動服務
chown .named /etc/named.rfc1912.zones.*
systemctl start named
用戶端主機73.102查詢驗證:dig www.eryuan.com @192.168.37.101
本機73.101查詢驗證:dig www.eryuan.com @localhost
3、編譯安裝Mariadb,并啟動後可以正常登入
(1)、tar -xvf mariadb-10.2.25-linux-x86_64.tar.gz -C /usr/local/ #解壓資料庫壓縮包到指定目錄
(2)、mv mariadb-10.2.25-linux-x86_64 mysql #重命名解壓後目錄檔案
(3)、useradd -r -s /sbin/nologin mysql #建立一個mysql系統使用者指定shell類型
(4)、echo 'PATH=/usr/local/mysql/bin:$PATH' > /etc/profile.d/mysql.sh
. /etc/profile.d/mysql.sh #将mysql的二進制可執行檔案路徑添加到系統PATH變量并加入到系統全局配置檔案生效
(5)、cp -b my-huge.cnf /etc/my.cnf #複制mysql的配置檔案模闆到指定目錄,并在配置檔案中[mysqld]下添加mysql的資料檔案指定目錄 datadir=/data/mysql
(6)、./scripts/mysql_install_db --datadir=/data/mysql --user=mysql #運作mysql自帶的安裝腳本指定目錄和使用者
(7)、cp mysql.server /etc/init.d/mysqld chkconfig --add mysql #複制mysql自帶服務啟動腳本到系統啟動目錄并添加到開機啟動項
(8)、service mysqld start #啟動mysql
(9)、mysql_secure_installation #運作mysql自帶的安全腳本初始化資料庫并設定root密碼