第十四周

1、简述DNS服务器原理，并搭建主-辅服务器。 DNS服务器原理：将客户端请求访问的域名或IP地址转换为对应的ip或域名，从而实现域名和ip间的相互转换。

主从DNS服务器的搭建：

一、搭建配置主DNS服务器 (192.168.37.101) (1)、安装DNS服务器软件bind yum install bind -y

(2)、修改主配置文件，BIND程序名：named 主配置文件：/etc/named.conf vim /etc/named.conf //listen-on port 53 { 127.0.0.1; }; #注释掉保持默认值 //allow-query { localhost; }; #注释掉保持默认值 allow-transfer { 主机ip;}; #添加允许区域传送的主机ip白名单

(3)、配置解析库文件 在/var/named/下新建一个区域的解析库文件 (文件名可以随便写) vim /var/named/eryuan.com.zone $TTL 1D
@ IN SOA ns1 admin ( 2 1h 1M 1D 3D ) NS ns1 #本区域DNS服务器名 NS ns2 #本区域DNS服务器名
ns1 A 192.168.37.101 #DNS服务器名对应的解析记录 ns2 A 192.168.37.102 #DNS服务器名对应的解析记录 www A 192.168.37.105 #本区域管理主机对应的解析记录 ftp A 1.1.1.1 #本区域管理主机对应的解析记录 ftp A 2.2.2.2 #本区域管理主机对应的解析记录 web CNAME ftp #设置别名

(4)、配置区域及区域解析库文件路径
配置区域文件：/etc/named.rfc1912.zones vim /etc/named.rfc1912.zones zone "eryuan.com" { #区域名 type master; #主从DNS服务器设置 file "eryuan.com.zone"; #区域解析库文件所在路径，file后面跟的文件默认在/var/named/下 };

最后启动服务：systemctl start named

二、搭建配置从DNS服务器 (192.168.37.102)

(1)、安装DNS服务器软件bind yum install bind -y

(2)、修改主配置文件，BIND程序名：named 主配置文件：/etc/named.conf vim /etc/named.conf //listen-on port 53 { 127.0.0.1; };
//allow-query { localhost; };
allow-transfer { none;}; #拒绝所有主机进行区域传送(安全加固)

(3)、配置区域及区域解析库文件路径 zone "eryuan.com" { type slave; masters {192.168.37.101;};
file "slaves/eryuan.com.zone.slave"; #重启服务同步主dns服务器后自动生成 };

最后启动服务：systemctl start named

2、搭建并实现智能DNS。

(1)、修改配置bind程序主配置文件ACL规则,设置网段分别属于哪条规则 vim /etc/named.conf // listen-on port 53 { 127.0.0.1; }; #注释配置文件两行保持默认值,方便后面查询验证 // allow-query { localhost; }; #注释配置文件两行保持默认值,方便后面查询验证 acl sichuan { 192.168.37.0/24; 192.168.36.0/24; };
acl yunnan { 172.16.0.0/16;
172.15.0.0/16; };
acl other { any; };

2、配置各个规则对应的区域解析库文件

vim /var/named/eryuan.com.zone.sc $TTL 1D @ IN SOA ns1 admin ( 1 1H 1H 1D 3H) NS ns1 ns1 A 192.168.37.101 www A 192.168.37.100

vim /var/named/eryuan.com.zone.yn $TTL 1D @ IN SOA ns1 admin ( 1 1H 1H 1D 3H) NS ns1 ns1 A 192.168.37.101 www A 172.16.0.100

vim /var/named/eryuan.com.zone.other $TTL 1D @ IN SOA ns1 admin ( 1 1H 1H 1D 3H) NS ns1 ns1 A 192.168.37.101 www A 8.8.8.8

3、主配置文件中再配置bind view(视图)，是为了来访的客户端ip是属于哪个ACL,服务器就返回对应的区域解析库数据提供出去从而建立ACL和区域解析库文件之前的对应关系 vim /etc/named.conf logging { channel default_debug { file "data/named.run"; severity dynamic; }; };

view view_sichuan { match-clients { sichuan;}; include "/etc/named.rfc1912.zones.sc"; }; view view_yunnan { match-clients { yunnan;}; include "/etc/named.rfc1912.zones.yn"; }; view view_other { match-clients { other;}; include "/etc/named.rfc1912.zones"; };

include "/etc/named.root.key";

4、建立ACL和区域解析库文件之前的对应关系 vim /etc/named.rfc1912.zones.sc zone "eryuan.com" { type master; file "eryuan.com.zone.sc"; };

zone "." IN { type hint; file "named.ca"; };

vim /etc/named.rfc1912.zones.yn zone "eryuan.com" { type master; file "eryuan.com.zone.yn"; };

zone "." IN { type hint; file "named.ca"; };

vim /etc/named.rfc1912.zones zone "eryuan.com" { type master; file "eryuan.com.zone.other"; };

zone "." IN { type hint; file "named.ca"; };

5、最后给复制新增的两个配置文件赋权然后启动服务 chown .named /etc/named.rfc1912.zones.* systemctl start named

客户端主机73.102查询验证：dig www.eryuan.com @192.168.37.101

本机73.101查询验证：dig www.eryuan.com @localhost

3、编译安装Mariadb，并启动后可以正常登录

(1)、tar -xvf mariadb-10.2.25-linux-x86_64.tar.gz -C /usr/local/ #解压数据库压缩包到指定目录 (2)、mv mariadb-10.2.25-linux-x86_64 mysql #重命名解压后目录文件 (3)、useradd -r -s /sbin/nologin mysql #创建一个mysql系统用户指定shell类型 (4)、echo 'PATH=/usr/local/mysql/bin:$PATH' > /etc/profile.d/mysql.sh . /etc/profile.d/mysql.sh #将mysql的二进制可执行文件路径添加到系统PATH变量并加入到系统全局配置文件生效 (5)、cp -b my-huge.cnf /etc/my.cnf #复制mysql的配置文件模板到指定目录，并在配置文件中[mysqld]下添加mysql的数据文件指定目录 datadir=/data/mysql (6)、./scripts/mysql_install_db --datadir=/data/mysql --user=mysql #运行mysql自带的安装脚本指定目录和用户 (7)、cp mysql.server /etc/init.d/mysqld chkconfig --add mysql #复制mysql自带服务启动脚本到系统启动目录并添加到开机启动项 (8)、service mysqld start #启动mysql (9)、mysql_secure_installation #运行mysql自带的安全脚本初始化数据库并设置root密码