實驗環境centos7.2,僅供參考
yum -y install epel-release --安裝最新yum配置源
cd /etc/yum.repos.d/
# wget
# wget
yum -y install bind-chroot --安裝bind
systemctl enable named-chroot --設定開機啟動
setenforce 0 ---關閉selinux
systemctl stop firewalld --關閉centos預設防火牆firewalld
也可以開啟53埠
firewall-cmd --query-port=53/tcp
2、配置
vim /etc/named.conf
修改預設127.0.0.1和localhost為any,表示允許所有ip訪問
listen-on port 53 ; --此處any,表示任何ip可以監聽53埠請求
allow-query ; --此處any,表示接收任何**請求dns。
3、正反向解析
5、啟動named
systemctl start named-chroot
主機記錄小知識:
(1)soa記錄:每個區僅有乙個soa記錄,該區一直延伸到遇見另乙個soa記錄為止。soa記錄包括區的名字,乙個技術聯絡人和各種不同的超時值。下面是例子:
; 在named.conf中指定的zone語句中指定的名字。假設為marco.fudan.edu
@ in soa ns.marco.fudan.edu. admin.marco.fudan.edu. (
20040701 ;serial
8h ;refresh, 8 hours
1h ;retry, 1 hour
2w ;expire, 2 weeks
1d ) ;minimum, 4 days
詳細說明:
「@」是當前區名的簡寫。在這裡可以用marco.fudan.edu.代替(千萬不可忘了最後的」.」,後面也是)。它的值是在named.conf檔案中的zone語句中指定的名字;可以在這個區檔案中使用$origin分析器指令進行更改。
這裡沒有ttl欄位。
class當然是in了。
ns.marco.fudan.edu.是該區的主名字伺服器(注意後面的」.」哦)
admin.marco.fudan.edu.是域管理員的郵箱,要把第乙個」.」換成」@」,並且捨棄最後乙個」.」才行。
圓括號不能亂放,用來讓soa記錄跨越好幾行。不過在9中可以隨便放。做實驗時測試。
第乙個數值serial代表這個區的序列號。可以供從伺服器判斷何時獲取新資料的。這裡我設成今天的日期。更新資料檔案必須要更新這個序列號,否則從伺服器將不更新。切記!!!
第二個數值refresh指定多長時間從伺服器要與主伺服器經行核對。(當然現在有了notify這個引數,一旦更新了主伺服器,將立即通知從伺服器進行更新,那這個引數有什麼用呢?用來當notify引數關閉時…嘻嘻)
第三個數值retry代表如果從伺服器試圖檢查主伺服器的序列號時,主伺服器沒有響應,則經過這個時間後將重新進行檢查。
第四個數值expire將決定從伺服器在沒有主伺服器的情況下權威地持續提供域資料服務的時間長短
第五個數值minimum指快取記憶體否定回答的存活時間。可能指客戶機如果要解析某台伺服器的ip,而這台伺服器是不代表客戶查詢的存活時間。
$ttl,expire和minimum引數最終決定使用dns的每個人放棄舊資料值。
(2)ns記錄:識別對乙個區有權威性的伺服器(即所有主伺服器和從伺服器),並把子域委託給其他機構。
格式為:
zone [ttl] in ns hostname
例如:marco.fudan.net. in ns ns.marco.fudan.net.
marco.fudan.net. in ns anchor.marco.fudan.net.
marco.fudan.net. in ns ns.marco.tj.net.
(3)a記錄:是dns資料庫的核心。他們提供了以前在/etc/hosts檔案中指定的主機名到ip位址的對映。乙個主機必須為它的每個網路介面得到一條a記錄。
格式為:
hostname [ttl] in a ipaddr
例如:anchor in a 192.168.1.10
表示anchor.marco.fudan.net.的ip為192.168.1.10
(4)ptr記錄:從ip位址到主機名的反向對映。與a記錄一樣,必須為每個網路介面有一條ptr記錄。
先介紹in-addr.arpa:這下面的域的命名類似於反向位元組順序的ip位址。例如,我們的243子網的區是243.151.128.in-addr.arpa。
格式為:
addr [ttl] in ptr hostname
例如,在243.151.128.in-addr.arpa區中與anchor的a記錄相對應的ptr記錄為:
100 in ptr auchor.marco.fudan.net.
(5)mx記錄:電子郵件系統就是使用mx記錄來更有效的路由郵件。
格式為:
name [ttl] in mx preference host …
例如:(1)除非停機否則自己接收郵件。這裡列出了3個,當前2個都停機時,將傳送給第三個。而第3個必須寫全,因為他不是預設域的成員。
yuyu in mx 10 yuyu
in mx 20 mailbox
in mx 50 lpq.com.
(2)自己不接收郵件
yuyu in mx 10 mailbox
in mx 20 anchor
in mx 50 lpq.com.
說明一點,中間的優先順序自己定,中間隔開一點是為了將來能夠插入新的主機而不用重新編號。
(6)cname記錄:為主機分配額外的名字。用來縮短乙個長主機名或者用來和某種功能聯絡起來。
格式為:
nickname [ttl] in cname hostname
當bind遇到一條cname記錄時,它就會停止對該暱稱的查詢,並切換到真實的名稱。並且注意,如果一台主機引用了別名,那麼他的a,ns,mx等都必須用真實名稱。
例如:colo-gw in a 128.138.243.25
colo in cname colo-gw
www in cname colo
其餘的諸如loc記錄,srv記錄,txt記錄,ipv6資源記錄,a6記錄,dname記錄等
Storm 快速安裝及部署示例
storm依賴zookeeper和python環境,具體安裝步驟不再列出,只簡單介紹storm的安裝過程。wget tar zxvf apache storm 0.10.0.tar.gz vi conf storm.yaml 這是乙個為storm集群服務的zookeeper集群的主機列表,它的配置應...
記錄一次雲主機部署openstack的血淚史
看見這個部署成功的留下了激動的淚水 經過長時間的bug苦肝終於成功部署成功 部署的環境2vcpu 8gb 阿里雲主機,部署成功以後記憶體占用確實蠻高的 記錄這一次踩坑,給後來者避免踩坑時間,個人踩坑踩了兩天左右 一開始部署的是ubuntu16.04 這個系統環境版本使用的是devstack一鍵部署,...
批量部署免密登入及批量修改主機名ssh
注 主機需安裝pssh expect相關命令 一 由中心主機生成公鑰並批量傳輸至各節點 中心主機以root執行ssh keygen t rsa 在 root ssh 下生成id rsa 私鑰 id rsa.pub 公鑰 cat root ssh id rsa.pub tmp authorized k...