Linux之實現Internet,DNS架構
有7臺虛擬機,架構如圖所示。所有主機基於根DNS都做了key驗證,根服務器可以基於PSSH輕量級運維工具對所有主機進行配置。
先說說排坑,這些臺linux主機都是基於pxe自動安裝的,最小化安裝,配置基本類似,所有內置了yum本地源和epel源(sohu epel生效中),然後當我在web服務器上安裝httpd時,由於網卡無外網地址,會報錯,不走本地源,只好禁用epel。httpd服務安裝成功。還有就是rndc reload這個命令,默認是沒有rndc.key的,需要手動創建,更改權限等。下面有介紹。
基於網絡配置完畢的情況下,使用PSSH輕量級運維工具,掛載/dev/sr0 到/media/cdrom(此目錄kickstart定制裏已經配置好)
pssh -h ip.list -i ‘mount /dev/sr0 /media/cdrom‘
使用pssh命令一同禁用epelsohu源。
或者拷貝一個主機上的禁用epelsohu源的repo文件,通過pscp.pssh一起拷貝到不同主機
除了客戶機和web服務器,其余主機全部安裝提供DNS服務的bind包配置主DNS服務器(172.16.36.122)
vim /etc/named/named.conf
創建域名martin.com,域配置文件名為martin.com.zone /默認情況下創建域最好再/etc/named.rfc1912.zones裏創建。
創建反向解析域36.16.172.in-addr.arpa,域配置文件名為172.16.36.zone
保存退出後,一定要進行檢查
cd /var/named
cp -p named.localhost martin.com.zone
vim martin.com.zone
cp -p named.loopback 172.16.36.zone
vim /172.16.36.zone
重讀配置文件時報錯
rndc reload
經過排坑,需要生成key,然後配置權限640,更改named屬組
轉自:https://www.linuxidc.com/Linux/2012-07/64242.htm
每完成一個步驟,到客戶機測試,成功後再進行下一步配置
配置從DNS服務器
vim /etc/named/named.conf
禁止任何主機抓取庫內數據
vim /etc/name.rfc1912.zones
systemctl restart network
客戶機上測試從服務器解析
配置‘.com‘DNS服務器
vim /etc/named.conf
vim /etc/named.rfc1912.zones
vim /var/named/com.zone 如果是拷貝改名,註意權限屬主屬組
systemctl restart named
配置‘.‘DNS服務器
vim /etc/named/named.conf
vim /var/named/root.zone
systemctl restart named
測試
配置客戶機出口DNS服務器
vim /etc/named.conf
vim /var/named/name.ca
systemctl restart named
客戶機dig測試,關閉主DNS服務器,清空各DNS服務器緩存(rndc flush),也可以測試成功。
Linux之實現Internet,DNS架構