redhat7.x 实验指南
之dns服务的应用
实验目的:
环境:
主机FQDN:desktop30.example.com
主机ip地址:172.16.30.30
记录:
www.example.com 172.16.30.100
ldap.example.com 172.16.30.254
server30.example.com 172.16.30.130
fei.example.com 172.16.30.200
技术原理:
实验场景:
1台redhat7.x系统的虚拟机 通过vmnet2 对接 1台本机
实验步骤:
1 , 服务端配置IP地址并配置客户端与其对接
2 ,搭建yum仓库
3, 安装dns(unbound)包
4,配置dns的主配置文件(/etc/unbound/ unbound.conf. )
修改监听地址:让其可以监听所有网络
interface: 0.0.0.0 //开启监听全网-----对应38行
重启一下服务:systemctl restart unbound
systemctl enable unbound
查看端口是否监听
53--对应的是dns服务
修改查询范围:使得所有主机能够向本机查询DNS
access-control: 0.0.0.0/0 allow-----对应177行
因为现在用的都是ipv4地址所以关闭pv6监听
do-ip6: no -------对应155行
再次查看端口情况:
没关ipv6的时候和关闭ipv6的对比图
查看主配置文件 (正向解析和反向解析)如何书写和查看dns解析文件所在那个目录下
# local-zone: "local." static //定义静态域名----对应 454
local-data: "mycomputer.local. IN A 192.0.2.51" -----//正向解析---对应455
local-data-ptr: "192.0.2.3 www.example.com" ------//反向解析----对应469
include: /etc/unbound/local.d/*.conf ----规定dns解析文档所放的位置---对应471
5,修改dns主机的FQND名
vim /etc/hostname ----------//修改主机配置文件
desktop30.example.com -
hostname //dns主机的FQND名
由上图可以看出example.com 为--域名
6, 在指定的目录下创建dns的解析文件
vim /etc/unbound/local.d/example.conf
lcal-zone: "example.com." static
local-data: "www.example.com. IN A 172.16.30.100"
local-data: "ldap.example.com. IN A 172.16.30.254"
local-data: "server30.example.com. IN A 172.16.30.130"
local-data: "fei.example.com. IN A 172.16.30.200"
local-data-ptr: "172.16.30.100 www.example.com."
local-data-ptr: "172.16.30.254 ldap.example.com."
local-data-ptr: "172.16.30.130 server30.example.com."
7, 设置安全机制
setenforce 0 //设置selinux 模式为警告模式
重启服务:systemctl restart unbound
systemctl enable unbound
8 验证,
unbound-checkconf //验证是否配置成功
nslookup
辅导人员:飞姐 ,
参考文案:飞姐出品的服务文档
版权声明:本文为博主原创文章,未经博主允许不得转载