問題
沿用練習
一、二稍作調整,本案例要求在dns伺服器上實現差異化的網域名稱解析,當從不同的客戶機來查詢指定的網域名稱時,所獲得的結果是不一樣的。具體要求如下:
1)從客戶機192.168.4.205、網段192.168.7.0/24來查詢www.tedu.cn時,反饋的ip位址為192.168.4.100
2)從其他客戶機查詢www.tedu.cn時,反饋的ip位址為1.2.3.4
方案使用兩台rhel6虛擬機器,其中一台作為分離解析dns伺服器(192.168.4.5)、另外一台作為測試用的linux客戶機(192.168.4.205),centos真機和dns伺服器本機也可以作為其他測試客戶機,如圖-3所示。
圖-3dns分離解析的關鍵在於named.conf檔案中的檢視設定,實現思路如下:
view "檢視1" ;
zone "目標區域名稱" ;
};view "檢視2" ;
zone "目標區域名稱" ;
};
注意:一旦定義了view檢視以後,就不允許在view以外再出現孤立的zone配置,所有的zone區域配置都必須包括在某乙個view檢視以內。
當客戶機位址比較多時,可以通過acl定義列表,呼叫時指定列表名即可:
acl "列表名1" ;
步驟
實現此案例需要按照如下步驟進行。
步驟一:配置split分離解析
1)為tedu.cn區域建立兩份解析記錄檔案
第乙份解析記錄檔案提供給客戶機192.168.4.205、網段192.168.7.0/24,對應目標網域名稱www.tedu.cn的a記錄位址為192.168.4.100。相關操作及配置如下:
[root@svr5 ~]# cp -p /var/named/tedu.cn.zone //拷貝為新檔案
[root@svr5 ~]# vim /var/named/tedu.cn.zone.lan
$ttl 86400
@ in soa @ root.tedu.cn. (
2015052201
4h 15m
4h1d
)@ in ns svr5.tedu.cn.
svr5 in a 192.168.4.5
www in a 192.168.4.100
[root@svr5 ~]# cp -p /var/named/tedu.cn.zone //拷貝為新檔案
[root@svr5 ~]# vim /var/named/tedu.cn.zone.other
$ttl 86400
@ in soa @ root.tedu.cn. (
2015052201
4h 15m
4h1d
)@ in ns svr5.tedu.cn.
svr5 in a 192.168.4.5
www in a 1.2.3.4
2)修改named.conf配置檔案,定義兩個view,分別呼叫不同解析記錄檔案
[root@svr5 ~]# vim /etc/named.conf
options ;
acl "mylan" ;
.. ..
view "mylan" ; //檢查客戶機位址是否匹配此列表
zone "tedu.cn" in ;
};view "other" ; //匹配任意客戶機位址
zone "tedu.cn" in ;
};
3)重啟named服務
[root@svr5 ~]# service named restart //重啟dns服務
停止 named: [確定]
啟動 named: [確定]
步驟二:測試分離解析效果
1)從mylan位址列表中的客戶機查詢
在客戶機192.168.4.205(或網段192.168.7.0/24內的任意客戶機)上查詢www.tedu.cn,結果是 192.168.4.100:
[root@pc205 ~]# nslookup www.tedu.cn 192.168.4.5
server: 192.168.4.5
address: 192.168.4.5#53
name: www.tedu.cn
address: 192.168.4.100
2)從其他客戶機查詢
在dns伺服器本機或centos真機上查詢www.tedu.cn時,結果為 1.2.3.4:
[root@svr5 ~]# nslookup www.tedu.cn 192.168.4.5
server: 192.168.4.5
address: 192.168.4.5#53
name: www.tedu.cn
address: 1.2.3.4
Linux下安裝git並配置ssh驗證
1.通過命令安裝git sudo apt get install git 2.安裝完成後,通過命令測試是否安裝成功 3.如此說明安裝成功,然後配置ssh驗證 ssh keygen t rsa c 你的郵箱 比如 ssh keygen t rsa c xx qq.com 4.進入生成的公私鑰資料夾 c...
Linux安裝zookeeper並驗證
進入到 usr zookeeper zookeeper3 4.10 bin 目錄中 root master cd usr zookeeper zookeeper 3.4.10 root master bin zkserver.sh start root master bin zkserver.sh ...
Nginx設定目錄瀏覽並配置驗證
nginx預設是不允許進行列目錄的,如果需要使某個目錄可以進行瀏覽,可如下設定 如 讓 var www soft 這個目錄在瀏覽器中完成列出.一 設定目錄瀏覽 1 開啟 usr local nginx conf nginx.conf,找到webserver配置處,加入以下內容 location so...