DNS概述及DNS服务器的搭建(twelve day)

沉迷于学习的网络狗2024-07-24 15:33

回顾

关闭防火墙

systemctl stop firewalld

永久停止防火墙

systemctl disable firewalld

关闭selinux

setenforce 0

永久关闭selinux安全架构

vim /etc/selinux/config

修改静态IP地址

vim /etc/sysconfig/network-scripts/ifcfg-ens160 #修改uuid的目的是为了保证网络的唯一性

重启网络服务

systemctl restart network

创建自建仓库

1、安装samba

yum -y --downloadonly --downloaddir=./soft/ install samba

(创建仓库文件 调用一个createrepo)

2、安装createrepo

yum -y install createrepo

3、创建repo文件(createrepo指令创建仓库文件 repodata)

createrepo ./soft/

ls ./soft

vim /etc/yum.repos.d/samba.repo

[samba]

name=samba6

baseurl=/root/soft/

gpgcheck=0

enable=1

4、建立缓存

yum clear

yum makecache

5、安装samba

yum -y install samba

6、检查是否安装以及安装的文件(三条命令都可以检查)

rpm -qa|grep samba

yum list installed | grep samba

rpm -ql samba

1、创建共享目录

mkdir /share

2、配置文件

vim /etc/samba/smb.conf

[smb-share]

comment=smb share server

path=/share/

guest ok=no

writable=yes

3、创建账户密码

useradd user01

smbpasswd -a user01

4、启动服务(nmb smb)

systemctl start nmb.service

systemctl start smb.service

5、设置权限

setfacl -m u:user01:rwx /share/

6、进入物理机

(进入控制面板---程序---启动或关闭Windows功能)

(网络右键---映射网络驱动器)

另外克隆一台虚拟机(ip:192.168.1.16)

yum -y install samba-client

smbclient -L 192.168.1.15 -U user01

smbclient //192.168.1.15/smb_share -U user01

挂载cifs

yum -y install cifs-utils

mkdir /getshall

mount.cifs -o user=user01,passwd=123 //192.168.1.15/smb_share /getshall

df

ls /getshall

一、DNS概述

DNS出现的原因:

1、可以通过IP访问web主机上发布的web服务

2、http://192.168.1.22访问其他主机上发布的80端口的服务

3、我们觉得IP本身无意义,需要有一个有语义的符号标记去标记ip,方便记忆和使用

DNS介绍:

1、当客户端要访问其他主机提供的服务,首先获取该主机的域名,然后将这个域名交给DNS服务器解析为IP,然后拿到DNS服务器返回的IP,根据IP访问目标主机

2、最终访问主机,我们使用唯一的标识,就是IP地址

3、多了一个第三方,的确降低了效率,但是网络环境更加的人性化,也让开发者更加模块化的开发网络环境

二、DNS服务器的搭建

创建环境

|-------|------------------------------|---------------------------------------------------------------------------|
| 编号 | hostname | IP |
| 1 2 3 | web-server dns-server client | 192.168.1.11(发布并且管理web服务) 192.168.1.22(提供dns域名解析服务) 192.168.1.33(模拟客户端主机) |

(1)修改hostname

(2)关闭selinux和firewalld {(1)(2)(3)在本篇回顾中找)}

(3)设置静态的IP地址

(一)web-server的配置

(启动并发布项目)

(安装之前,要确定网络和仓库文件是不是真确)

1、安装nginx

yum -y install epel-release

yum -y install nginx

rpm -qa|grep nginx

rpm -ql nginx

2、修改html服务,启动服务

cat "我是web服务器,用于发布静态的web网页" > /usr/share/nginx/html/index.html

echo "我是web服务器,用于发布静态的web网页" > /usr/share/nginx/html/index.html

nginx #启动nginx服务

echo "i am web server marjor is static file manager" > /usr/share/nginx/html/index.html

物理机浏览器输入192.168.1.11查看

(二)client访问192.168.1.11 web服务器上的内容

curl http://192.168.1.11:80

使用elinks访问百度

yum -y install elinks.x86_64

elinks (用于测试DNS)

修改DNS服务器的地址

echo "nameserver 192.168.1.22" > /etc/resolv.conf

(三)DNS服务器的配置(重点)

yum search bind #查询bind

1、安装bind

yum -y install bind

yum list installed | grep bind

rpm -ql bind #查找两个重要文件(DNS的两大配置文件)

/etc/named.conf #主要配置访问权限控制(配置那些主机可以访问DNS服务器)
/etc/named.rfc1912.zones #主要定义域名如何解析,正向解析,解析到具体的IP地址

systemctl start named #启动服务

cp /etc/named.conf /etc/named.conf.bak #备份

cp /etc/named.rfc1912.zones /etc/named/rfs1912.zones.bak #备份

2、修改named.conf文件

(1)配置named.conf(主要配置访问权限)

vim /etc/named.conf

options {
listen-on port 53 { 127.0.0.1;any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost;any; };

systemctl restart named #重启服务

(2)配置/etc/named.rfc1912.zones (配置域名解析文件)

vim /etc/named.rfc1912.zones

:set number

:12,18 co 42

44 zone "hamigua.com" IN {
45 type master;
46 file "hamigua.com.zone";
47 allow-update { none; };
48 };

cd /var/named

cp -p named.localhost hamigua.com.zone

3、编辑hamigua.com.zone

vim /var/named/hamigua.com.zone(只添加一行下面标注绿色的就行)
$TTL 1D #缓存周期一天
@ IN SOA @ rname.invalid. (

#@当前域 IN互联网 SOA开始授权 @当前域 rname.invalid 邮箱
0 ; serial #更新序列号
1D ; refresh #更新间隔
1H ; retry #失败重试
1W ; expire #区域文件的过期时间
3H ) ; minimum #缓存的最小生存周期
NS @
A 127.0.0.1
AAAA ::1
www A 192.168.1.11

4、检查配置文件

named-checkconf /etc/named.conf

named-checkconf /etc/named.rfc1912.zones

named-checkzone hamigua.com.zone hamigua.com.zone

systemctl restart named

netstat -lnptu|grep named

netstat -lnptu|grep 53

在client虚拟机上进行(ping www.hamigua.com

三、域名解析

域名:

由特定的格式组成 www.baidu.com

甲来表示互联网这某一台计算机或者计算机组逇名称

能够让人更方便的访问互联网

而不用记忆能够被机器直接读取的ip地址

互联网中的计算机都是通过ip地址相互访问的
ipv4|ipv6:

域名代替ip实现计算机的访问,是ip地址的别名

每个域名都应该有一个对应的ip地址

将域名正向解析为IP 记录

DNS IP反向解析域名 PTR反向解析

相关推荐
初级代码游戏1 分钟前
关于linux的ld.so.conf.d
linux·运维·服务器
我叫czc1 分钟前
【Python高级353】python实现多线程版本的TCP服务器
服务器·python·tcp/ip
爱数学的程序猿5 分钟前
Python入门:6.深入解析Python中的序列
android·服务器·python
xianwu5437 分钟前
反向代理模块。开发
linux·开发语言·网络·c++·git
m0_7482323912 分钟前
在Linux centos7环境下部署wblogic使用weblogic部署war包项目
linux·运维·服务器
brhhh_sehe25 分钟前
重生之我在异世界学编程之C语言:深入文件操作篇(下)
android·c语言·网络
李先静26 分钟前
用 gdbserver 调试 arm-linux 上的 AWTK 应用程序
linux·arm开发·awtk
地球空间-技术小鱼27 分钟前
YUM(Yellowdog Updater, Modified)和DNF(Dandified YUM)简介
linux·运维·服务器·笔记·学习
忆源28 分钟前
Linux高级--2.4.2 linux TCP 系列操作函数 -- 深层理解
linux·网络·tcp/ip
哈利巴多先生39 分钟前
HTTP,续~
网络·网络协议·http
热门推荐
0119个Web前端交互式3D JavaScript框架和库02ARM学习(31)编译器对overlay方式的支持03玄机平台应急响应—webshell查杀04RAG 实践- Ollama+RagFlow 部署本地知识库05【一文读懂】NTN(非地面网络)技术介绍06(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明07ZZ038 物联网应用与服务赛题第J套08组基轨迹建模 GBTM的介绍与实现(Stata 或 R)09Docker 夺命连环 15 问10VSCode插件 —— Cody AI (免费AI助手!)