其实验简图如下:
解读: 本实验需要完成4部分内容,web服务器的搭建,主从dns服务器的搭建,防火墙的开启,以及SELinux设置为强制模式。
首先dns主服务器上配置web服务(其中我本机的IP为192.168.5.129),实现三个域名网页的访问。并开启防火墙添加服务,将SELinux设置为强制模式,并为其访问的目录打上标签,然后要配置dns的正向解析,注意要将其DNS设置为本机地址。
然后从服务器上配置web服务(使用192.168.5.135的IP解析),并配置从dns的服务,实现能够访问主dns服务器的主机名。
解答:
主dns服务器上的配置
1、先配置web服务,并开启防火墙,SELinux
(1)在/etc/httpd/conf.d下创建vhost1.conf文件。
(2)在 /etc/hosts 下添加几个IP解析
(3) 开启防火墙,SELinux
开启SELinux,并打上标签
(4)创建web访问页面,并重启服务
(5)测试访问web,可以成功访问
2、配置主DNS,写主解析文件,要将dns修改为本机
(1)修改DNS
#修改dns
nmcli connection modify ens160 ipv4.dns 192.168.5.129
nmcli connection up ens160
或者vim /etc/resolv.conf(2)在/etc/named.conf要写3个区域解析
(3)写3个解析文件
(4)重启named服务,解析测试 。
从dns服务器上的配置
从服务器上,其从DNS的IP为本机135,web的ip 为添加的IP136
1、先配置web服务,并开启防火墙,SELinux
(1)vim /etc/httpd/conf.d/vhost.conf
(2)开启防火墙,放行端口,SELinux开启
防火墙略。
SELinux打标签,注册端口
(3)重启http服务测试 ,能够成功测试
2、配置从DNS服务,注意要将从DNS设置为本机
(1)在解析文件添加记录,其中文件slaves/named.doudou等,是将其在主dns服务器解析的内容加密放在该文件下面
(2)重启服务systemctl restart named,进行测试成功
综上,该实验就完成啦
