Linux 中 DNS 部署

题目

1.DNS (ispsrv)需求

配置为DNS根域服务器;

其他未知域名解析,统一解析为该本机IP;

创建正向区域"chinaskills.cn";

类型为Slave;

主服务器为"AppSrv";

2.DNS (appsrv)需求

为chinaskills.cn域提供域名解析。

为www.chinaskills.cn、download.chinaskills.cn和mail.chinaskills.cn提供解析。

启用内外网解析功能，当内网客户端请求解析的时候，解析到对应的内部服务器地址，当外部客户端请求解析的时候，请把解析结果解析到提供服务的公有地址。

请将ispsrv作为上游DNS服务器，所有未知查询都由该服务器处理。

解析

准备四台虚拟机：

其中ispsrv使用uos系统，其余三台均为Centos7

路由器负责路由转发，客户端获取信息

IP地址设置：

添加两张新网卡：

按照以上设置我设置的网络适配器信息为：

appsrv是192.168.100.0网段，虚拟机将采用ip地址为192.168.100.100

ispsrv是81.6.63.0网段，虚拟机将采用ip地址为81.6.63.100网段

配置

路由器配置：

添加一台网络适配器如下自定义网卡;

查看网卡文件：

cd /etc/sysconfig/network-scripts/
ll查看

查看到只有一个网卡文件没有新添加的新网卡信息：

先用命令ip address查看一下

发现有ens37所以将ens33的网卡信息复制到ens37然后进行修改配置：

cp -a ifcfg-ens33 ifcfg-ens37

进入修改
vi ifcfg-ens33
vi ifcfg-ens37

修改如下ens33：

修改如下ens37：

重启网卡查看ip：

systemctl restart network

ip address

开启路由转发：

echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf

sysctl -p

ispsrv配置

进入网卡文件添加ip和网关：

vi /etc/network/interfaces

重启网卡：

service network-manager restart

开启远程ssh

进入：
vim /etc/ssh/sshd_config

修改32行
permitRootLogin  yes

启动ssh开机自启
systemctl restart ssh
systemctl enable ssh

进行本地源配置：

创建iso挂载点

mkdir /mnt/uos

配置永久挂载

echo '/dev/cdrom /mnt/uos iso9660 defaults 0 0' >> /etc/fstab

挂载全部

mount -a

查看挂载

df -h

修改源配置文件

vim /etc/apt/sources.list

原文件内容
## Generated by deepin-installer
deb https://enterprise-packages.chinauos.com/server-enterprise fou/1040 main contrib non-free
#deb-src https://enterprise-packages.chinauos.com/server-enterprise fou/1040 main contrib non-free


修改后文件内容
## Generated by deepin-installer
#deb https://enterprise-packages.chinauos.com/server-enterprise fou/1040 main contrib non-free
#deb-src https://enterprise-packages.chinauos.com/server-enterprise fou/1040 main contrib non-free
deb [trusted=yes] file:///mnt/uos fou main

或者：

sed -i '2s/^/#/' /etc/apt/sources.list
echo 'deb [trusted=yes] file:///mnt/uos fou main' > /etc/apt/sources.list

若是内网的话则还要配置

vim /etc/apt/sources.list.d/appstore.list

进去之后注释掉里面一行

或者：

sed -i '1s/^/#/' /etc/apt/sources.list.d/appstore.list

再或者：

sed -i '1d' /etc/apt/sources.list.d/appstore.list

源更新

apt update

测试安装

apt install net-tools bash-completion -y

安装DNS软件包：

apt install bind9 -y

修改主配置文件

cd /etc/bind/

vim named.conf.options

原文件内容为：

修改为：

配置辅助dns和根域：

vim named.conf.local

原文件内容为：

修改为：

配置根域的解析：

cp -a db.local db.root

vim db.root

原文件内容为：

修改为：

appsrv配置

设置网络适配器：

配置网卡信息：

vi /etc/sysconfig/network-scripts/ifcfg-ens33

重启网卡查看ip地址：

systemctl restart network

ip address

配置本地源：

创建iso挂载点

mkdir /media/CentOS

配置永久挂载

echo '/dev/cdrom /media/CentOS iso9660 defaults 0 0' >> /etc/fstab

挂载全部

mount -a

进入源目录

cd /etc/yum.repos.d/

创建备份目录

mkdir repos.backup

移动到备份目录

mv ./*.repo repos.backup/

复制本地源文件

cp -a repos.backup/CentOS-Media.repo ./

启动源配置文件

vi CentOS-Media.repo

将enable=0修改为enable=1 #表示为启动

或者:

sed -i 's/enabled=0/enabled=1/g' CentOS-Media.repo

清除缓存

yum clean all

更新yum

yum makecache

安装测试

yum install vim bash-completion net-tools -y

安装DNS

yum install bind -y

修改主配置文件：

vi /etc/named.conf

原文件内容a：

a修改为：

原文件内容b：

b修改为：

配置新的区域文件：（分离解析文件）

vim /etc/named.zones

原文件为空文件

修改后为：

配置外网解析文件

cd /var/named/
  
cp -a named.localhost named.in.chinaskills
cp -a named.localhost named.out.chinaskills

修改

vim named.in.chinaskills

原文件内容为：

修改为：

重启服务查看状态：

cd /var/named/
systemctl restart named
systemctl status named
systemctl enable named

客户端配置：

网卡信息配置

vi /etc/sysconfig/network-scripts/ifcfg-ens33

进行测试：

nslookup www.chinaskills.cn

然后再解析

nslookup download.chinaskills.cn

再解析：

nslookup mail.chinaskills.cn

再解析：

host -t  chinaskills.cn