一、 環(huán)境的準(zhǔn)備

關(guān)閉兩臺(tái)虛擬機(jī)的SELinux

[root@svr7 ~]# setenforce 0 #修改當(dāng)前運(yùn)行模式[root@svr7 ~]# getenforce #查看當(dāng)前運(yùn)行模式Permissive[root@svr7 ~]# vim /etc/selinux/config #永久修改SELINUX=permissive

設(shè)置兩臺(tái)虛擬機(jī)防火墻

[root@svr7 ~]# firewall-cmd --set-default-zone=trusted

二、 構(gòu)建基本的DNS服務(wù)器

虛擬機(jī)A：負(fù)責(zé)解析lol.com

[root@svr7 ~]# yum -y install bind bind-chroot[root@svr7 ~]# cp /etc/named.conf /root[root@svr7 ~]# vim /etc/named.confoptions { directory "/var/named";};zone "lol.com" IN { #聲明負(fù)責(zé)的域名 type master; #聲明本機(jī)為權(quán)威主DNS服務(wù)器 file "lol.com.zone"; #指明地址庫(kù)文件名稱};]# cp -p named.localhost lol.com.zone]# ls -l lol.com.zone]# vim lol.com.zone此處省略一萬(wàn)字………lol.com. NS svr7svr7 A 192.168.4.7www A 1.2.3.4]# systemctl restart named

虛擬機(jī)B：測(cè)試

]# echo nameserver 192.168.4.7 > /etc/resolv.conf]# cat /etc/resolv.conf]# nslookup www.lol.com

三、 DNS子域授權(quán)

虛擬機(jī)A：負(fù)責(zé)lol.com域名

虛擬機(jī)B：負(fù)責(zé)bj.lol.com域名

虛擬機(jī)B：構(gòu)建DNS服務(wù)器

[root@pc207 ~]# yum -y install bind bind-chroot[root@pc207 ~]# cp /etc/named.conf /root[root@pc207 ~]# vim /etc/named.confoptions { directory "/var/named";};zone "bj.lol.com" IN { type master; file "bj.lol.com.zone";};[root@pc207 ~]# cd /var/named/[root@pc207 named]# cp -p named.localhost bj.lol.com.zone[root@pc207 named]# vim bj.lol.com.zone此處省略一萬(wàn)字………bj.lol.com. NS pc207pc207 A 192.168.4.207www A 2.2.2.2[root@pc207 named]# systemctl restart named

測(cè)試：

[root@pc207 /]# nslookup www.bj.lol.com 192.168.4.207Server: 192.168.4.207Address: 192.168.4.207#53Name: www.bj.lol.comAddress: 2.2.2.2

虛擬機(jī)A：能夠解析虛擬機(jī)B負(fù)責(zé)的域名(子域授權(quán))

修改地址庫(kù)文件進(jìn)行聲明

此處省略一萬(wàn)字………

[root@svr7 /]# cd /var/named/[root@svr7 named]# vim lol.com.zonelol.com. NS svr7bj.lol.com. NS pc207svr7 A 192.168.4.7pc207 A 192.168.4.207www A 1.2.3.4[root@svr7 /]# systemctl restart named[root@pc207 /]# nslookup www.bj.lol.com 192.168.4.7Server: 192.168.4.7Address: 192.168.4.7#53Non-authoritative answer: #非權(quán)威解答Name: www.bj.lol.comAddress: 2.2.2.2

遞歸解析：客戶端發(fā)送請(qǐng)求給首選DNS服務(wù)器，首選DNS服務(wù)器與其他DNS服務(wù)器交互，最終將解析結(jié)果帶回來(lái)過程

迭代解析：客戶端發(fā)送請(qǐng)求給首選DNS服務(wù)器，首選DNS服務(wù)器告知下一個(gè)DNS服務(wù)器地址

四、 緩存DNS

作用：緩存解析結(jié)果，加快訪問

虛擬機(jī)A：為真正的DNS服務(wù)器

虛擬機(jī)B：緩存DNS服務(wù)器

虛擬機(jī)B：

[root@pc207 /]# yum -y install bind bind-chroot[root@pc207 /]# vim /etc/named.confoptions { directory "/var/named"; forwarders { 192.168.4.7; };\**** #轉(zhuǎn)發(fā)給192.168.4.7};[root@pc207 /]# systemctl restart named[root@pc207 /]# nslookup www.lol.com 192.168.4.207Server: 192.168.4.207Address: 192.168.4.207#53Non-authoritative answer:Name: www.lol.comAddress: 1.2.3.4

五、 分離解析

? 當(dāng)收到客戶機(jī)的DNS查詢請(qǐng)求的時(shí)候

– 能夠區(qū)分客戶機(jī)的來(lái)源地址

– 為不同類別的客戶機(jī)提供不同的解析結(jié)果(IP地址)

– 為客戶端提供最近的服務(wù)器

牛老師(首都機(jī)場(chǎng))--->達(dá)外酒店--->地圖軟件--->機(jī)場(chǎng)大街88號(hào)

王老師(北京南站)--->達(dá)外酒店--->地圖軟件--->南站大街10號(hào)

客戶端(源IP地址) --->域名--->DNS服務(wù)器--->解析結(jié)果

? 分離解析配置

– 客戶端必須找到自己的類型

– 由上到下依次匹配，匹配及停止 ?

– 所有的zone都必須在view

view "haha" { match-clients { 192.168.4.207; .. ..; }; zone "12306.cn" IN { …… 地址庫(kù)1;???};??? }; view "xixi" { match-clients { any; }; zone "12306.cn" IN { …… 地址庫(kù)2; }; ?};

? 環(huán)境及需求

– 權(quán)威DNS：svr7.tedu.cn ?192.168.4.7

– 負(fù)責(zé)區(qū)域：lol.com

– A記錄分離解析 —— 以 www.lol.com為例

192.168.4.207或者192.168.7.0/24----->192.168.4.100

any----->1.2.3.4

虛擬機(jī)A：

1.修改主配置文件

[root@svr7 /]# vim /etc/named.confoptions { directory "/var/named";};view "nsd" { match-clients { 192.168.4.207; 192.168.7.0/24; }; zone "lol.com" IN { type master; file "lol.com.zone"; };};view "other" { match-clients { any; }; zone "lol.com" IN { type master; file "lol.com.other"; };};

2．建立地址庫(kù)文件

]# cd /var/named/]# vim lol.com.zone此處省略一萬(wàn)字……..lol.com. NS svr7svr7 A 192.168.4.7www A 192.168.4.100]# cp -p lol.com.zone lol.com.other]# vim lol.com.other此處省略一萬(wàn)字……..lol.com. NS svr7svr7 A 192.168.4.7www A 1.2.3.4[root@svr7 named]# systemctl restart named

? 多域名分離解析環(huán)境及需求

– 客戶端必須找到自己的類型

– 由上到下依次匹配，匹配及停止 ?

– 所有的zone都必須在view

– 每一個(gè)view中，zone個(gè)數(shù)要一致

– 每一個(gè)view中，zone負(fù)責(zé)的域名要一致

–

– 權(quán)威DNS：svr7.tedu.cn ?192.168.4.7

– 負(fù)責(zé)區(qū)域：lol.com ?qq.com

– A記錄分離解析 —— 以 www.lol.com ?www.qq.com為例

? 192.168.4.207 -- www.lol.com --->192.168.4.100

? any--- www.lol.com -->1.2.3.4

? 192.168.4.207--www.qq.com--->192.168.4.200

? any-- www.qq.com --->10.20.30.40

虛擬機(jī)A：

[root@svr7 named]# vim /etc/named.confoptions { directory "/var/named";};view "nsd" { match-clients { 192.168.4.207; 192.168.7.0/24; }; zone "lol.com" IN { type master; file "lol.com.zone"; }; zone "qq.com" IN { type master; file "qq.com.zone"; };};view "other" { match-clients { any; }; zone "lol.com" IN { type master; file "lol.com.other"; }; zone "qq.com" IN { type master; file "qq.com.other"; };};

2.建立地址庫(kù)文件

]# cd /var/named/]# cp -p named.localhost qq.com.zone]# vim qq.com.zone 此處省略一萬(wàn)字……..qq.com. NS svr7svr7 A 192.168.4.7www A 192.168.4.200]# cp -p qq.com.zone qq.com.other]# vim qq.com.other此處省略一萬(wàn)字……..qq.com. NS svr7svr7 A 192.168.4.7www A 10.20.30.40[root@svr7 named]# systemctl restart named

? 針對(duì)來(lái)源地址定義acl列表(了解內(nèi)容)

– 若地址比較少，也可以不建立列表

options { directory "/var/named";};acl "test" { 192.168.4.207; 192.168.7.0/24; };view "nsd" { match-clients { test; }; zone "lol.com" IN {此處省略一萬(wàn)字……..

六、 NTP時(shí)間服務(wù)器

作用：提供標(biāo)準(zhǔn)時(shí)間

? Network Time Protocol(網(wǎng)絡(luò)時(shí)間協(xié)議)

? 它用來(lái)同步網(wǎng)絡(luò)中各個(gè)計(jì)算機(jī)的時(shí)間的協(xié)議

? 210.72.145.39 (國(guó)家授時(shí)中心服務(wù)器IP地址)

? Stratum(分層設(shè)計(jì))

? Stratum層的總數(shù)限制在15以內(nèi)(包括15i)

虛擬機(jī)A：時(shí)間服務(wù)器

1.安裝軟件包c(diǎn)hrony

[root@svr7 /]# yum -y install chrony

2.修改配置文件

[root@svr7 /]# vim /etc/chrony.conf server 0.centos.pool.ntp.org iburst #與誰(shuí)同步時(shí)間server 1.centos.pool.ntp.org iburst #iburst表示快速同步server 2.centos.pool.ntp.org iburstserver 3.centos.pool.ntp.org iburst26行 allow all #開頭的#去掉，修改為允許所有客戶端 29行 local stratum 10 #設(shè)置本機(jī)為第10層的時(shí)間服務(wù)器

3.重啟時(shí)間服務(wù)

[root@svr7 /]# systemctl restart chronyd

虛擬機(jī)B：客戶端

1.安裝軟件包c(diǎn)hrony

[root@pc207 /]# yum -y install chrony[root@pc207 /]# rpm -q chronychrony-3.2-2.el7.x86_64

2.修改配置文件

[root@pc207 /]# vim /etc/chrony.conf server 192.168.4.7 iburst #與192.168.4.7同步時(shí)間\#server 1.centos.pool.ntp.org iburst #iburst表示快速同步\#server 2.centos.pool.ntp.org iburst\#server 3.centos.pool.ntp.org iburst

3.重啟時(shí)間服務(wù)

[root@pc207 /]# systemctl restart chronyd

4.測(cè)試：

[root@pc207 /]# date -s "2008-10-1"[root@pc207 /]# date[root@pc207 /]# systemctl restart chronyd [root@pc207 /]# date[root@pc207 /]# date2020年 09月 18日 星期五 16:16:22 CST[root@pc207 /]#[root@pc207 /]# chronyc sources -v #列出時(shí)間服務(wù)器信息

七、 郵件服務(wù)器

? 電子郵件服務(wù)器的基本功能

– 為用戶提供電子郵箱存儲(chǔ)空間(用戶名@郵件域名)

– 處理用戶發(fā)出的郵件 —— 傳遞給收件服務(wù)器

– 處理用戶收到的郵件 —— 投遞到郵箱

虛擬機(jī)A：DNS服務(wù)器，添加郵件解析功能

1.修改主配置文件

[root@svr7 /]# vim /etc/named.confoptions { directory "/var/named";};Zone "qq.com" IN { type master; file "qq.com.zone";};

2.建立地址庫(kù)文件

[root@svr7 /]# cd /var/named/[root@svr7 named]# vim qq.com.zone此處省略一萬(wàn)字……..qq.com. NS svr7qq.com. MX 10 mail #數(shù)字10為優(yōu)先級(jí)，越小越優(yōu)先svr7 A 192.168.4.7mail A 192.168.4.7www A 192.168.4.200 ]# systemctl restart named]# echo nameserver 192.168.4.7 > /etc/resolv.conf]# host -t MX qq.com #測(cè)試qq.com區(qū)域郵件交換記錄qq.com mail is handled by 10 mail.qq.com.]# host mail.qq.com #測(cè)試域名完整解析mail.qq.com has address 192.168.4.7

虛擬機(jī)A：郵件服務(wù)器

1.安裝軟件包

[root@svr7 /]# rpm -q postfixpostfix-2.10.1-6.el7.x86_64

2.修改配置文件

[root@svr7 /]# vim /etc/postfix/main.cf99 myorigin = qq.com #默認(rèn)補(bǔ)全，域名后綴116 inet_interfaces = all #本機(jī)所有IP地址均提供郵件收發(fā)功能164 mydestination = qq.com #判斷本域郵件的依據(jù)

3.重啟郵件服務(wù)

[root@svr7 /]# systemctl restart postfix

4.測(cè)試

? mail 發(fā)信操作:mail ?-s ?'郵件標(biāo)題' ? -r ? 發(fā)件人 ?收件人

[root@svr7 /]# useradd yg[root@svr7 /]# useradd xln[root@svr7 /]# mail -s 'test01' -r yg xlnahahaxixiehehelele. #一行只有一個(gè)點(diǎn)表示提交EOT[root@svr7 /]#

? mail 收信操作:mail ?[-u ?用戶名]

[root@svr7 /]# mail -u xln\>N 1 yg@qq.com Fri Sep 18 17:24 18/510& 1 #輸入郵件編號(hào)& quit #退出[root@svr7 /]# echo 123456 | mail -s 'test02' -r yg xln[root@svr7 /]# mail -u xln

八、 綜合實(shí)驗(yàn)

1.在Web1機(jī)器上構(gòu)建Web服務(wù)，實(shí)現(xiàn)基于域名的虛擬Web主機(jī)，提供www.163.com與www.qq.com兩個(gè)網(wǎng)站

2.在Web2機(jī)器上構(gòu)建Web服務(wù)，實(shí)現(xiàn)基于域名的虛擬Web主機(jī)，提供www.163.com與www.qq.com兩個(gè)網(wǎng)站

3.客戶端192.168.4.207訪問www.163.com與www.qq.com兩個(gè)網(wǎng)站，由Web1服務(wù)器提供

4.客戶端192.168.4.208訪問www.163.com與www.qq.com兩個(gè)網(wǎng)站，由Web2服務(wù)器提供

5.在192.168.4.7上實(shí)現(xiàn)DNS服務(wù)器分離解析，5臺(tái)機(jī)器DNS服務(wù)器指向192.168.4.7

構(gòu)建Web服務(wù)器虛擬機(jī)Web1：

[root@Web1 ~]# yum -y install httpd[root@Web1 ~]# vim /etc/httpd/conf.d/nsd.conf80> ServerName www.qq.com DocumentRoot /var/www/qq80> ServerName www.163.com DocumentRoot /var/www/163</VirtUalHost>[root@Web1 ~]# mkdir /var/www/qq /var/www/163[root@Web1 ~]# echo Web1 QQ > /var/www/qq/index.html[root@Web1 ~]# echo Web1 163 > /var/www/163/index.html[root@Web1 ~]# systemctl restart httpd

構(gòu)建Web服務(wù)器虛擬機(jī)Web2：

[root@Web2 ~]# yum -y install httpd[root@Web2 ~]# scp root@192.168.4.10:/etc/httpd/conf.d/nsd.conf /etc/httpd/conf.d/[root@Web2 ~]# cat /etc/httpd/conf.d/nsd.conf[root@Web2 ~]# mkdir /var/www/qq /var/www/163[root@Web2 ~]# echo Web2 QQ > /var/www/qq/index.html[root@Web2 ~]# echo Web2 163 > /var/www/163/index.html[root@Web2 ~]# systemctl restart httpd

構(gòu)建DNS服務(wù)器虛擬機(jī)svr7：

[root@svr7 ~]# yum -y install bind bind-chroot[root@svr7 ~]# cp /etc/named.conf /root/[root@svr7 ~]# vim /etc/named.confoptions { directory "/var/named";};view "haha" { match-clients { 192.168.4.207; }; zone "qq.com" IN { type master; file "qq.com.zone"; }; zone "163.com" IN { type master; file "163.com.zone"; };};view "xixi" { match-clients { any; }; zone "qq.com" IN { type master; file "qq.com.other"; }; zone "163.com" IN { type master; file "163.com.other"; };};[root@svr7 ~]# cd /var/named/[root@svr7 named]# cp -p named.localhost qq.com.zone[root@svr7 named]# vim qq.com.zone此處省略一萬(wàn)字……..qq.com. NS svr7svr7 A 192.168.4.7www A 192.168.4.10[root@svr7 named]# cp -p qq.com.zone 163.com.zone[root@svr7 named]# vim 163.com.zone此處省略一萬(wàn)字……..163.com. NS svr7svr7 A 192.168.4.7www A 192.168.4.10[root@svr7 named]# cp -p qq.com.zone qq.com.other[root@svr7 named]# vim qq.com.other此處省略一萬(wàn)字……..qq.com. NS svr7svr7 A 192.168.4.7www A 192.168.4.20[root@svr7 named]# cp -p 163.com.zone 163.com.other[root@svr7 named]# vim 163.com.other此處省略一萬(wàn)字……..163.com. NS svr7svr7 A 192.168.4.7www A 192.168.4.20[root@svr7 named]# systemctl restart named

指定DNS服務(wù)器地址 ?

[root@pc207 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf[root@pc208 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf[root@svr7 named]# echo nameserver 192.168.4.7 > /etc/resolv.conf[root@Web1 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf[root@Web2 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf

總結(jié)

以上是生活随笔為你收集整理的dns服务器v6解析 windows_04：缓存DNS、Split分离解析、电子邮件通信、Web服务器项目实战...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。