Linux之實現Internet，DNS架構

實現Internet，DNS架構

有7臺虛擬機，架構如圖所示。所有主機基於根DNS都做了key驗證，根服務器可以基於PSSH輕量級運維工具對所有主機進行配置。
先說說排坑，這些臺linux主機都是基於pxe自動安裝的，最小化安裝，配置基本類似，所有內置了yum本地源和epel源（sohu epel生效中），然後當我在web服務器上安裝httpd時，由於網卡無外網地址，會報錯，不走本地源，只好禁用epel。httpd服務安裝成功。還有就是rndc reload這個命令，默認是沒有rndc.key的，需要手動創建，更改權限等。下面有介紹。

基於網絡配置完畢的情況下，使用PSSH輕量級運維工具，掛載/dev/sr0 到/media/cdrom（此目錄kickstart定製裏已經配置好）

pssh -h ip.list -i 'mount /dev/sr0 /media/cdrom'

使用pssh命令一同禁用epelsohu源。

或者拷貝一個主機上的禁用epelsohu源的repo文件，通過pscp.pssh一起拷貝到不同主機


除了客戶機和web服務器，其餘主機全部安裝提供DNS服務的bind包

配置主DNS服務器（172.16.36.122）

vim /etc/named/named.conf

創建域名martin.com，域配置文件名爲martin.com.zone /默認情況下創建域最好再/etc/named.rfc1912.zones裏創建。

創建反向解析域36.16.172.in-addr.arpa,域配置文件名爲172.16.36.zone

保存退出後，一定要進行檢查

cd /var/named
cp -p named.localhost martin.com.zone
vim martin.com.zone

cp -p named.loopback 172.16.36.zone
vim /172.16.36.zone

重讀配置文件時報錯
rndc reload

經過排坑，需要生成key,然後配置權限640，更改named屬組
轉自：https://www.linuxidc.com/Linux/2012-07/64242.htm






每完成一個步驟，到客戶機測試，成功後再進行下一步配置

配置從DNS服務器

vim /etc/named/named.conf
禁止任何主機抓取庫內數據

vim /etc/name.rfc1912.zones

systemctl restart network
客戶機上測試從服務器解析

配置'.com'DNS服務器

vim /etc/named.conf

vim /etc/named.rfc1912.zones

vim /var/named/com.zone 如果是拷貝改名，注意權限屬主屬組

systemctl restart named

配置'.'DNS服務器

vim /etc/named/named.conf

vim /var/named/root.zone

systemctl restart named
測試

配置客戶機出口DNS服務器

vim /etc/named.conf

vim /var/named/name.ca

systemctl restart named

客戶機dig測試,關閉主DNS服務器，清空各DNS服務器緩存（rndc flush），也可以測試成功。