Linux之实现Internet,DNS架构教程
实现Internet,DNS架构
有7台虚拟机,架构如图所示。所有主机基于根DNS都做了key验证,根服务器可以基于PSSH轻量级运维工具对所有主机进行配置。
先说说排坑,这些台linux主机都是基于pxe自动安装的,最小化安装,配置基本类似,所有内置了yum本地源和epel源(sohu epel生效中),然后当我在web服务器上安装httpd时,由于网卡无外网地址,会报错,不走本地源,只好禁用epel。httpd服务安装成功。还有就是rndc reload这个命令,默认是没有rndc.key的,需要手动创建,更改权限等。下面有介绍。
基于网络配置完毕的情况下,使用PSSH轻量级运维工具,挂载/dev/sr0 到/media/cdrom(此目录kickstart定制里已经配置好)
pssh -h ip.list -i 'mount /dev/sr0 /media/cdrom'
使用pssh命令一同禁用epelsohu源。
或者拷贝一个主机上的禁用epelsohu源的repo文件,通过pscp.pssh一起拷贝到不同主机
除了客户机和web服务器,其余主机全部安装提供DNS服务的bind包配置主DNS服务器(172.16.36.122)
vim /etc/named/named.conf
创建域名martin.com,域配置文件名为martin.com.zone /默认情况下创建域最好再/etc/named.rfc1912.zones里创建。
创建反向解析域36.16.172.in-addr.arpa,域配置文件名为172.16.36.zone
保存退出后,一定要进行检查
cd /var/named
cp -p named.localhost martin.com.zone
vim martin.com.zone
cp -p named.loopback 172.16.36.zone
vim /172.16.36.zone
重读配置文件时报错
rndc reload
经过排坑,需要生成key,然后配置权限640,更改named属组
转自:https://www.linuxidc.com/Linux/2012-07/64242.htm
每完成一个步骤,到客户机测试,成功后再进行下一步配置
配置从DNS服务器
vim /etc/named/named.conf
禁止任何主机抓取库内数据
vim /etc/name.rfc1912.zones
systemctl restart network
客户机上测试从服务器解析
配置'.com'DNS服务器
vim /etc/named.conf
vim /etc/named.rfc1912.zones
vim /var/named/com.zone 如果是拷贝改名,注意权限属主属组
systemctl restart named
配置'.'DNS服务器
vim /etc/named/named.conf
vim /var/named/root.zone
systemctl restart named
测试
配置客户机出口DNS服务器
vim /etc/named.conf
vim /var/named/name.ca
systemctl restart named