DNS域名解析服务的部署及优化方案

实验要求:

1.配置2台服务器要求如下:
a)服务器1:
主机名:dns-master.timinglee.org
ip地址: 172.25.254.100
配置好软件仓库
b)服务器2:
主机名:dns-slave.timinglee.org
ip地址:172.25.254.200
配置好软件仓库

2.dns-master是一台权威dns,次dns要具备一下功能
a)可以解析timinglee.org域中的主机,此域中的主机列表为
172.25.254.100 bbs.timinglee.org
172.25.254.200 login.timinglee.org
b)可以为timinglee.org这个域提供邮件解析记录,邮件服务器的地址为172.25.254.10
c)可以为172.25.254.0/24网段提供反向解析记录,反向解析记录为:
172.25.254.100 bbs.timinglee.org
172.25.254.200 login.timinglee.org

3.dns-slave主机是dns-master主机的辅助dns,当master主机中的数据发生变化后其内容自动发生改

1.配置2台服务器要求如下:

a)服务器1:主机名:dns-master.timinglee.org ip地址: 172.25.254.100 配置好软件仓库

[root@server100 ~]# hostnamectl  set-hostname  dns-master.timinglee.org

[easylee@dns-master ~]$ ifconfig

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 172.25.254.100  netmask 255.255.255.0  broadcast 172.25.254.255

dnf install bind -y

systemctl enable --now named

options {

        listen-on port 53 { any; };

allow-query     { any; };

dnssec-validation no;

b)服务器2:主机名:dns-slave.timinglee.org  ip地址:172.25.254.200 配置好软件仓库

[root@client ~]# hostnamectl  set-hostname dns-slave.timinglee.org

[root@client ~]# reboot

[root@dns-slave ~]# ifconfig

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 172.25.254.200  netmask 255.255.255.0  broadcast 172.25.254.255

dnf install bind -y

systemctl enable --now named

options {

        listen-on port 53 { any; };

allow-query     { any; };

 dnssec-validation no;

2.dns-master是一台权威dns,次dns要具备一下功能

a)可以解析timinglee.org域中的主机,此域中的主机列表为

172.25.254.100 bbs.timinglee.org

172.25.254.200 login.timinglee.org

                  NS        dns.jinlianglee.org.

dns               A         172.25.254.100

bbs               A         172.25.254.100

login              A         172.25.254.200

配置文件:

zone "jinlianglee.org" IN {

        type master;

        file "jinlianglee.org.inter";

        allow-update { none; };

测试结果:

b)可以timinglee.org这个域提供邮件解析记录,邮件服务器的地址为172.25.254.10

[root@dns-master ~]# vim /var/named/jinlianglee.org.zone

$TTL 1D

@       IN SOA dns.jinlianglee.org. admin.jinlianglee.org. (

                                        2024050602      ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

                  NS      dns.jinlianglee.org.

dns               A       172.25.254.100

bbs               A       172.25.254.100

login              A       172.25.254.200

jinlianglee.org      MX 3     172.25.254.10.

c)可以为172.25.254.0/24网段提供反向解析记录,反向解析记录为:

172.25.254.100 bbs.timinglee.org

172.25.254.200 login.timinglee.org

编写反向解析文件

 [root@dns-master ~]# vim /etc/named.rfc1912.zones

zone "254.25.172.in-addr.arpa" IN {

        type master;

        file "172.25.254.ptr";

        allow-update { none; };

};

重启服务

[root@dns-master ~]# systemctl restart named

复制文件

[root@dns-master ~]# cp -p /var/named/named.loopback /var/named/172.25.254.ptr

编写域下主机解析文件

[root@dns-master ~]# vim /var/named/172.25.254.ptr

1  $TTL 1D

  2 @       IN SOA  dns.jinliannglee.org. admin.jinlianglee.org. (

  3                                         0       ; serial

  4                                         1D      ; refresh

  5                                         1H      ; retry

  6                                         1W      ; expire

  7                                         3H )    ; minimum

  8         NS      dnsjinlianglee.org.

  9 dns     A       172.25.254.100

 10 100    PTR      bbs.jinlianglee.org.

 11 200    PTR      login.jinlianglee.org.

重启服务

[root@dns-master ~]# systemctl restart named

测试:

[root@dns-master ~]# dig -x 172.25.254.100

[root@dns-master ~]# dig -x 172.25.254.200

3.dns-slave主机是dns-master主机的辅助dns,当master主机中的数据发生变化后其内容自动发生改变

安装服务

88  dnf install nfs-utils -y

主配置文件编写:

[root@dns-slave ~]#  vim /etc/named.conf

options {

        listen-on port 53 { any; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        secroots-file   "/var/named/data/named.secroots";

        recursing-file  "/var/named/data/named.recursing";

        allow-query     { any; };

dnssec-validation no;

辅助配置文件编写:

[root@dns-slave ~]#  vim /etc/named.rfc1912.zones

zone "jinlianglee.org" IN {

        type slave;

        masters {172.25.254.100;};

        file "slaves/jinlianglee.org.zone";

};

重启服务:

[root@dns-slave ~]# systemctl restart named

在服务器主配置文件编写添加:

[root@dns-master ~]# vim /etc/named.rfc1912.zones

zone "jinlianglee.org" IN {

        type master;

        file "jinlianglee.org.inter";

        allow-update { none; };

        also-notify{ 172.25.254.200; };

[root@dns-master ~]# vim /var/named/jinlianglee.org.zone

$TTL 1D

@       IN SOA dns.jinlianglee.org. admin.jinlianglee.org. (

                                        2024050802      ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

                  NS     dns.jinlianglee.org.

dns               A      172.25.254.100

bbs               A      172.25.254.100

login             A      172.25.254.200

jinlianglee.org  MX 3    172.25.254.10.

重启服务:

[root@dns-master ~]# systemctl restart named

测试:

[root@dns-slave ~]# dig bbs.jinlianglee.org

[root@dns-slave ~]# dig login.jinlianglee.org

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/601195.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

fero - yolo - mamba:基于选择性状态空间的面部表情检测与分类

fero - yolo - mamba:基于选择性状态空间的面部表情检测与分类 摘要IntroductionRelated work FER-YOLO-Mamba: Facial Expression Detection and Classification Based on Selective State Space 摘要 面部表情识别&#xff08;FER&#xff09;在理解人类情绪线索方面起着关键…

S型曲线的几种设计(图像对比度调节)

一般来讲&#xff0c;图像调色模块都会提供“曲线”工具&#xff0c;这是一个极其灵活的功能&#xff0c;绝大部分的调色都可以通过该工具实现&#xff0c;但是曲线功能的交互相对而言比较复杂。出于简便性和效率方面的考量&#xff0c;调色模块往往还会提供一些具有很强的功能…

Angular中创建和使用服务

Angular中的服务 文章目录 Angular中的服务前言一、创建服务二、使用服务 前言 Angular 服务是 Angular 应用程序中用于封装可重用逻辑的类。服务在应用程序的多个组件之间共享数据和功能&#xff0c;而不依赖于应用程序的UI。服务可以用于诸如数据处理、与后端通信、用户身份…

电脑显示丢失mfc140u.dll怎么修复,总共有7个方法

mfc140u.dll 是一个动态链接库&#xff08;Dynamic Link Library&#xff09;文件&#xff0c;它是Microsoft Foundation Class (MFC)库的一部分&#xff0c;专为使用C编程语言开发Windows应用程序而设计。MFC库由微软提供&#xff0c;作为一个高级的应用程序框架&#xff0c;旨…

通过 Java 操作 redis -- 连接 redis

如果我们想在本地主机上访问 Linux 服务器上的 redis &#xff0c;我们就需要通过 ssh 进行端口转发&#xff0c;推荐看 本地主机访问服务器的Redis -- 配置 ssh 端口转发 通过 Java 操作 redis 已经有大佬创建了很多第三方库&#xff0c;这里我们使用 jedis &#xff0c;因为它…

N7552A是德科技N7552A电子校准件

181/2461/8938产品概述&#xff1a; 更小巧轻便的 2 端口模块&#xff0c;支持 3.5 mm 或 N 型 50 Ω 连接器&#xff0c;能够将校准时间缩短一半 特点 频率范围&#xff1a;直流至 9 GHz 使用 N 型或 3.5 mm 连接器 更小巧轻便的 2 端口电子校准件&#xff08;ECal&#xff…

Linux:进程等待 进程替换

Linux&#xff1a;进程等待 & 进程替换 进程等待wait接口statuswaitpid接口 进程替换exec系列接口 当一个进程死亡后&#xff0c;会变成僵尸进程&#xff0c;此时进程的PCB被保留&#xff0c;等待父进程将该PCB回收。那么父进程要如何回收这个僵尸进程的PCB呢&#xff1f;父…

《Fundamentals of Power Electronics》——示例:Buck-Boost转换器模型变为正则形式

为了说明正则电路模型推导的步骤&#xff0c;让我们将buck-boost转换器的等效电路操作成规范形式。buck-boost转换器的一个小信号交流等效电路如下图所示。 为了将上图所示网络转换成正则形式&#xff0c;需要将所有独立源d(t)转换到左侧&#xff0c;而将所有电感转换到右侧与变…

PHP 匿名函数和闭包在数据结构中的应用

匿名函数和闭包在数据结构处理中的应用php 中的匿名函数和闭包可用于处理数组、链表和队列等数据结构。针对数组&#xff0c;匿名函数可用于过滤元素&#xff1b;针对链表&#xff0c;闭包可用于创建节点&#xff1b;针对队列&#xff0c;匿名函数和闭包可实现 fifo 队列操作。…

css 文字描边

又是抄样式的一天。这次是百度地图。实现了问题和图形描边的效果。 代码&#xff1a; .BMap_scaleTxt.dark {color: #fff;text-shadow: -1px -1px 0 #000, 1px -1px 0 #000, -1px 1px 0 #000, 1px 1px 0 #000; } 效果&#xff1a;

uniapp打包的程序在Xcode中运行到模拟器报错的解决方法

uniapp打包的程序在Xcode中运行到模拟器报错的解决方法 问题描述&#xff1a; Building for iOS-simulator, but linking in object file (/Users/hori/Documents/SDK/SDK/Libs/DCUniRecord.framework/DCUniRecord[arm64][3](PGRecord.o)) built for iOS Linker command fail…

翻译《The Old New Thing》- Does Windows have a limit of 2000 threads per process?

Does Windows have a limit of 2000 threads per process? - The Old New Thing (microsoft.com)https://devblogs.microsoft.com/oldnewthing/20050729-14/?p34773 Raymond Chen 2005年07月29日 Windows 是否有一个每个进程2000线程的限制&#xff1f; 简要 文章解释了在 W…

快速搭建linux虚拟机环境

1、虚拟机资源 VMwareWorkstation&#xff1a;Download VMware Workstation Pro virtualbox&#xff1a;Oracle VM VirtualBox 2、虚拟机系统资源 链接&#xff1a;系统资源链接 提取码&#xff1a;0gat 说明&#xff1a;此处的系统资源是采用VMwareWorkstation 虚拟机进…

vue脚手架和vite创建的项目的环境配置

开发环境文件 .env.development NODE_ENV"development" # // 开发接口域名 本地测试就用这个 # vue脚手架创建的 VUE_APP_MODE"开发环境" VUE_APP_API_URL http://19527 # vite创建的 # VITE_MODE"开发环境" # VITE_BASE_URL http://1920:9527…

【自动驾驶|毫米波雷达】逻辑化讲清快时间与慢时间傅里叶变换

碎碎念&#xff1a;实习过程中发现在进行雷达知识交流时&#xff0c;大部分同事都会用英文简称代替中文的一些称呼&#xff0c;比如Chirp、FFT等等。起初我觉得是因为很多英伟达、TI芯片的开发教程都是英文的&#xff0c;所以看得多了大家都习惯这样称呼&#xff0c;后来在和指…

Linux高级学习(前置 在vmware安装centos7.4)

【小白入门 通俗易懂】2021韩顺平 一周学会Linux 此文章包含第006p-第p007的内容 操作 在安装好的vmware下进行安装 这里使用的是vmware15&#xff08;win10下&#xff09;&#xff0c;win11可能无法使用15&#xff08;有几率蓝屏&#xff09;&#xff0c;换成16就行了 用迅雷…

将PT脚本转化为innovus脚本

前一节写的关于PT修时序后吐出相关脚本&#xff0c;但是无法直接使用APR工具innovus进行时序修复&#xff0c;此节介绍一种利用perl脚本将吐出脚本转化为innovus可读的脚本 1.转化前文本形式 2&#xff0c;转化后脚本 3.perl 脚本正文 #&#xff01;/usr/bin/perl #transla…

【完美解决】使用git时候出现error setting certificate verify locations: CAfile:问题

1、出现场景&#xff1a; 在使用idea的时候&#xff0c;进行git下的push&#xff0c;出现下面的错误&#xff1a; 2、原因分析&#xff1a; 可能因为重装过系统&#xff0c;或者是安装git的位置发生了变化等情况出现。 3、解决方案&#xff1a; 找到git的安装路径&#xf…

Layer创建流程

在SurfaceFlinger中&#xff0c;Layer表示一个显示图层&#xff0c;是surfaceflinger合成过程中最重要的基本单元&#xff0c;它提供了一系列属性定义了如何参与合成并与其他Layer交互&#xff0c;包括&#xff1a; 位置&#xff1a;定义Layer出现在屏幕上的位置&#xff0c;包…

回归分析的理解

1.是什么&#xff1a; 2.回归问题的求解&#xff1a; 首先是根据之前的数据确定变量和因变量的关系根据关系去预测目标数据根据结果做出判断 2.1如何找到关系&#xff1f; y’是根据模型生成的预测结果&#xff1a; y’axb&#xff0c;而我们的目的是y’和y(正确的结果)之间…