实施要求
部署DNS缓存和主从服务器,使内网用户可以分别将DNS指向内网和外网网站。
基本过程
-0.安装绑定服务。
-1.编辑主配置文件/etc/named.conf。
-2.编辑子配置文件
-4.重新启动命名的服务,并添加启动条目systemctl restart/enable named。
-5.构建内部网web服务。
-6.在关闭防火墙和Selinux的情况下检查结果。
第一步-基本知识点
监听端口:
Tcp/UDP端口53
一项记录
一般来说,A记录就是服务器的IP,addon domain A记录就是告诉DNS,输入域名,就会引导你到DNS中设置的A记录对应的服务器。
MX记录
邮件交换记录是域名系统中的一种资源记录类型,用于指定负责处理发送给收件人的域名的邮件服务器。
第2步-准备:
准备两台虚拟机,centos7和win。Apache服务器的内部网络和域名:www.good.cn IP:192 . 168 . 28 . 103;一个外部域名:www.mainblog.cn IP:42.51.45.118;DNS服务器IP:192 . 168 . 28 . 135/24;客户端IP: 192.168.118。
防火墙关闭命令:systemctl stop firewalldSElinux关闭命令:getenforce 0Vim编辑器显示行号:set nu
Ping客户端DNS服务器:
服务器Apache ping DNS服务器:
步骤3-安装绑定服务
安装命令
yum -y安装bind-chroot.x86_64
DNS采用的UDP协议,监听端口53,进一步检查named是否正常工作:
netstat -an|grep :53
步骤4-绑定的三个关键文件
主配置文件
定义绑定服务程序的操作,比如打开接口的哪个端口53监听用户的请求,回答哪个用户的请求。
诸如此类。
区域配置文件
用于存储域名和IP地址之间对应关系的位置。
数据配置文件
该目录用于存储域名和IP地址真实对应关系的数据配置文件。
步骤5-主配置文件修改
主配置文件第13行和第19行的地址改为any,表示服务器上的所有IP地址都可以提供DNS域名解析服务,允许所有人向这台服务器发送DNS查询请求。
Vim /etc/named.conf #编辑named.conf配置文件的原始配置
修改的配置
配置完成后,键入命令。
命名的checkconf
步骤5-区域配置文件
进入编辑区配置文件。
Vim /etc/named.rfc1912.zones #编辑配置文件以添加以下配置
{ type master中的区域“good . cn”;//服务类型为主服务器,相对有从文件“good-zone”;//对于名为good.cn的区域,IP解析规则保存的域名和文件名是相对从文件“main blog-zone”;//对于名为mainblog.cn的区域,IP解析规则保存的域名和文件名(mainblog-zone)可以命名为allow-update { none;};//不同步到其他从服务器};//-终止符
步骤6-数据配置文件
Good.cn域名复制一个名为. localhost的正向解析模板文件,然后在数据配置文件中填入域名和IP地址对应的数据并保存。
Cd /var/named/ #转到配置文件目录cp named.localhost good-zone #复制一个正向解析的模板文件CP named . localhost main blog-zone #复制一个正向解析的模板文件= = = = =可以使用下面的命令复制并保留原来的文件属性= = = = = = = CP-a named。localhost good-zone #-a保持源文件属性CP-a的命名。localhost主博客-zone #-a保留源文件属性= = = = = = = = = = =
注意:这个模板文件的所有者是root,它的组名为,它的权限是640。
由于root用户复制,您所属的组的信息发生了变化,因此您需要传递命令。
Chgrp named good-zone将good-zone文件的组信息修改为命名组。
Chgrp名为good-zone #的文件组在更正前发生更改:
校正后:
Mainblog.cn域名复制一个名为. localhost的正向解析模板文件,然后在数据配置文件中填入域名和IP地址对应的数据并保存。
CP-a命名。localhost mainblog-zone #-a是保持源文件的属性。
编辑好区域文件,记住ip指向Apache服务器IP地址192.168.28.103。
编辑vim良好区域的内容:
SOA good.cn的$ TTL 1D@。root.good.cn。;A 192.168.28.103中最小NS NS . good . cn @的;@表示本地DNS解析IN表示在域中使用A,表示记录类型为A,记录ip为A 192.168.28.103中解析的ip wwwWww表示主机a也可以写成MX邮件地址类型。记住ip是指向Apache的服务器ip。
编辑mainblog-zone文件,记住ip指向外部网络42.51.45.118网站服务器的IP地址。
Vim主博客-区域编辑内容:
@穿着42.51.45.118;@表示本地DNS解析IN表示在域中使用a,表示记录类型为a,记录ip为42.51.45.118中解析的IP wwwWww表示主机a也可以写成MX邮件地址类型。请记住,ip是指网络外部的服务器。ip配置完成后,使用以下命令检查这两个配置文件是否有效。
命名检查区www.good.cn/var/named/good-zone命名检查区www.mainblog.cn/var/named/main blog-zone
重新启动命名服务
systemctl重新启动命名为
如果在输入restart命令后出现错误消息,请键入以下命令开始调试。
named-check conf-z/etc/named . conf步骤7-客户端配置
手动将Windows客户端的DNS配置为虚拟机DNS服务的ip地址:192.168.28.135
使用nslookup或ping命令查看解决方案。
步骤8-在intranet中配置Apache服务
Apache内网服务我们准备一个全新的linux系统做网站。
Ip地址是192.168.28.103,域名是www.good.cn。
安装httpd服务。
yum -y安装httpd
启动httpd服务,默认情况下不启动。
Systemctl start httpd查看httpd服务状态表示服务状态正常启动)
系统ctl状态httpd
添加启动项,但不是默认的。..
systemctl启用httpd
查看命令:
看到Systemctl is-enabled时,httpd将显示enabled。
步骤9-网站建设
在/var/www/html/目录下新建一个好的文件夹作为www.good.cn的站点。
cd /var/www/html/ # mkdir好
将web源代码上传到good文件夹。
编辑主配置文件httpd.conf
vim/etc/httpd/conf/httpd . conf # Mark httpd配置文件= = = = = = =下面的代码是虚拟主机的基于域名的站点配置= = = = = = document root/var/www/html/good #当用户访问www.good.cn时,推送的是/var/www/html/good content servername www.good.cn允许覆盖无要求全部授予。
修改配置后,重新启动httpd服务。
Systemctl重新启动httpd.service #重新启动步骤10-测试结果
Windows浏览器访问www.good.cn的内部网站点。
视窗浏览器访问外联网网站www.mainblog.cn。
httpd服务的常用命令
启动、停止、重新启动
system CTL start httpd . service # start system CTL stop httpd . service # stop system CTL restart httpd . service # restart设置启动/关闭
system CTL enable httpd . service # boot up system CTL disable httpd . service #在不启动的情况下检查httpd的状态。
systemctl status httpd.service的常见系统服务命令
Windows查看当前终端的DNS
Ipconfig/all nslookup //检查当前终端解析的IP地址中的域名。Linux系统nslookup和ping可以用来检查DNS。
摘要常用的命名服务命令
Systemctl start命名# Start命名服务systemctl restart命名# Restart命名服务
