說明 基於微服務項目,產生的的多項目倉庫管理腳本。可直接保存 shell 腳本後酌情修改後試用 目錄結構 xxxx Xxx1Api/ Xxx2Api/ git_clone_api.sh git_branch_dev.sh git_pull_all.sh git_status.sh api-build ...
第一節、安裝部署
快速構建DNS伺服器的基本過程:
- 安裝 bind、bind-chroot 包
- 建立主配置文件 /etc/named.conf
- 建立地址庫文件 /var/named/.. ..
- 啟動 named 服務
配置及使用DNS客戶端的基本過程: - 修改配置文件/etc/resolv.conf,添加nameserver=DNS伺服器地址
- 使用host命令查詢,提供目標功能變數名稱作為參數
yum -y install bind bind-chroot
第二節、單區域DNS伺服器
1、需求
測試階段主要提供以下正向記錄:
1. svs50.jluocc.cn ---> 192.168.4.50
2. svs51.jluocc.cn ---> 192.168.4.51
3. www.jluocc.cn ---> 192.168.4.52
配置完成後在客戶機上驗證查詢結果
2、配置DNS伺服器svr7
1)安裝 bind、bind-chroot 包
yum -y install bind bind-chroot
2)建立主配置文件 /etc/named.conf
mv /etc/named.conf /etc/named.conf.origin //備份預設配置
vim /etc/named.conf //建立新配置
options {
directory "/var/named"; //地址庫預設存放位置
};
zone "jluocc.cn" { //定義正向DNS區域
type master; //主區域
file "jluocc.cn.zone"; //自定義地址庫文件名
};
3)建立地址庫文件 /var/named/jluocc.cn.zone
cd /var/named/
cp -p named.localhost jluocc.cn.zone
vim jluocc.cn.zone
$TTL 1D //文件開頭部分可保持不改
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS svs50.jluocc.cn. //本區域DNS伺服器的FQDN
svs50 A 192.168.4.50 //為NS主機提供A記錄
svs51 A 192.168.4.51 //其他正向地址記錄.. ..
www A 192.168.4.52
4)啟動 named 服務,並設置開機自啟
systemctl start named
systemctl enable named
systemctl status named
3、配置DNS客戶機pc51並測試
1)修改配置文件/etc/resolv.conf,指定預設使用哪一臺DNS伺服器
vi /etc/resolv.conf
nameserver 192.168.4.50
2)使用host命令查詢,提供目標功能變數名稱作為參數
[root@server51 ~]# host svs50.jluocc.cn
svs50.jluocc.cn has address 192.168.4.50
[root@server51 ~]# host svs51.jluocc.cn
svs51.jluocc.cn has address 192.168.4.51
[root@server51 ~]# host www.jluocc.cn
www.jluocc.cn has address 192.168.4.52
[root@server51 ~]# ping www.jluocc.cn
PING www.jluocc.cn (192.168.4.52) 56(84) bytes of data.
64 bytes from 192.168.4.52 (192.168.4.52): icmp_seq=1 ttl=64 time=0.463 ms
第二節、特殊DNS解析
1、需求
- 為站點 www.jluocc.cn 提供DNS輪詢解析,三台Web伺服器節點的IP地址分別為:
192.168.4.52、192.168.4.110、192.168.4.120 - 配置泛功能變數名稱解析實現以下解析記錄:任意名稱.jluocc.cn ---> 192.168.4.130
2、配置DNS輪詢
1)修改DNS伺服器上jluocc.cn區域的地址庫文件,在末尾添加輪詢地址記錄
vim jluocc.cn.zone
www A 192.168.4.52
www A 192.168.4.110
www A 192.168.4.120
2)重啟系統服務named
systemctl restart named
3)在客戶機pc51上測試輪詢記錄
針對目標www.jluocc.cn執行多次查詢,觀察第1條結果的變化:
[root@server51 ~]# host www.jluocc.cn
www.jluocc.cn has address 192.168.4.52
www.jluocc.cn has address 192.168.4.110
www.jluocc.cn has address 192.168.4.120
[root@server51 ~]# host www.jluocc.cn
www.jluocc.cn has address 192.168.4.110
www.jluocc.cn has address 192.168.4.120
www.jluocc.cn has address 192.168.4.52
[root@server51 ~]# host www.jluocc.cn
www.jluocc.cn has address 192.168.4.110
www.jluocc.cn has address 192.168.4.52
www.jluocc.cn has address 192.168.4.120
3、配置多對一的泛功能變數名稱解析
1)修改DNS伺服器上指定區域的地址庫文件,在末尾添加*通配地址記錄
vim jluocc.cn.zone
* A 192.168.4.130
2)重啟系統服務named
systemctl restart named
3)在客戶機pc51上測試多對一的泛功能變數名稱解析記錄
當查詢未知站點(地址庫中沒有明確記錄)時,以 * 對應的IP地址反饋:
[root@server51 ~]# host xxx.jluocc.cn
xxx.jluocc.cn has address 192.168.4.130
[root@server51 ~]# host bbb.jluocc.cn
bbb.jluocc.cn has address 192.168.4.130
[root@server51 ~]# host ccc.jluocc.cn
ccc.jluocc.cn has address 192.168.4.130
第三節、配置DNS子域授權
1、需求
要求為上下級兩個DNS區域建立父子關聯,實現客戶機向父DNS也可以查詢
到子域內的FQDN,基本要求如下:
- 構建父DNS(jluocc.cn)伺服器
- 構建子DNS(bj.jluocc.cn)伺服器
- 在父DNS上配置子域授權
- 測試子域授權查詢
為一個DNS區域添加授權子域時,需要修改此區域的地址庫,添加以下記錄:
子域功能變數名稱. IN NS 子DNS的FQDN.
子DNS的FQDN. IN A 子DNS的IP地址
2、構建父DNS(jluocc.cn)伺服器
1)將svr50配置為父DNS伺服器,確認配置
主配置文件/etc/named.conf:
vim /etc/named.conf //建立新配置
options {
directory "/var/named"; //地址庫預設存放位置
};
zone "jluocc.cn" { //定義正向DNS區域
type master; //主區域
file "jluocc.cn.zone"; //自定義地址庫文件名
};
正向地址庫文件:
vim jluocc.cn.zone
$TTL 1D //文件開頭部分可保持不改
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS svs50.jluocc.cn. //本區域DNS伺服器的FQDN
svs50 A 192.168.4.50 //為NS主機提供A記錄
svs51 A 192.168.4.51 //其他正向地址記錄.. ..
www A 192.168.4.52
確保服務已啟用:
systemctl restart named
2)測試 —— 向父DNS可成功查詢到父區域中的站點
[root@server51 ~]# host www.jluocc.cn 192.168.4.50
Using domain server:
Name: 192.168.4.50
Address: 192.168.4.50#53
Aliases:
www.jluocc.cn has address 192.168.4.110
www.jluocc.cn has address 192.168.4.120
www.jluocc.cn has address 192.168.4.52
3、構建子DNS(bj.jluocc.cn)伺服器
1)將pc50配置為子DNS伺服器,確認配置
安裝軟體包bind、bind-chroot:
yum -y install bind bind-chroot
建立主配置文件/etc/named.conf:
mv /etc/named.conf /etc/named.conf.origin
vim /etc/named.conf //建立新配置
options {
directory "/var/named"; //地址庫預設存放位置
};
zone "bj.jluocc.cn" { //定義正向DNS區域
type master; //主區域
file "bj.jluocc.cn.zone"; //自定義地址庫文件名
};
建立地址庫配置文件:
cd /var/named/
cp -p named.localhost bj.jluocc.cn.zone
vim bj.jluocc.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS svs51.bj.jluocc.cn.
svs51 A 192.168.4.51
www A 1.2.3.4
2)啟動系統服務named,並設置開機自啟
systemctl start named
systemctl enable named
systemctl status named
3)測試 —— 向子DNS可成功查詢到子區域中的站點
[root@server51 named]# host www.bj.jluocc.cn 192.168.4.51
Using domain server:
Name: 192.168.4.51
Address: 192.168.4.51#53
Aliases:
www.bj.jluocc.cn has address 1.2.3.4
4、在父DNS上配置子域授權
1)測試 —— 未配置子域授權時,向父DNS無法正確查詢到子區域中的站點
若父DNS配置有 * 泛功能變數名稱,則反饋的結果為對應的IP地址192.168.4.130,而不是子DNS中記
錄的1.2.3.4:
[root@server51 named]# host www.bj.jluocc.cn 192.168.4.50
Using domain server:
Name: 192.168.4.50
Address: 192.168.4.50#53
Aliases:
www.bj.jluocc.cn has address 192.168.4.130
若父DNS未配置有 * 泛功能變數名稱,則找不到解析結果(not found)
2)修改父DNS區域tedu.cn的地址庫,添加授權子域信息
vim jluocc.cn.zone
bj.jluocc.cn. NS svs51.bj.jluocc.cn.
svs51.bj.jluocc.cn. A 192.168.4.51
systemctl restart named
5、測試子域授權查詢
測試 —— 成功配置子域授權以後,向父DNS可以正確查詢到子區域中的站點:
[root@server51 named]# host www.bj.jluocc.cn 192.168.4.50
Using domain server:
Name: 192.168.4.50
Address: 192.168.4.50#53
Aliases:
www.bj.jluocc.cn has address 1.2.3.4
第四節、搭建並測試緩存DNS
1、需求
求熟悉緩存DNS的工作過程,準備一臺可上網的RHEL7虛擬機,並完成下列任務:
- 安裝 bind、bind-chroot 包
- 搭建並測試基於全局轉發器的緩存DNS
權威/官方DNS伺服器的特點:
- 至少管理一個DNS區域,,需要IANA等官方機構授權
- 典型應用:根域DNS、一級域DNS、二級域DNS、三級域DNS、.. ..
緩存DNS伺服器的特點: - 不需要管理任何DNS區域,但是能夠替客戶機查詢,而且通過緩存、復用查詢結果來加快響應速度
- 典型應用:ISP服務商、企業區域網
緩存DNS伺服器的解析記錄來源: - 方式1:全局轉發:將請求轉發給指定的公共DNS(其他緩存DNS),請求遞歸服務
- 方式2:根域迭代:依次向根、一級、二級……域的DNS伺服器迭代
2、將pc50配置為緩存DNS(全局轉髮式)
1)建立主配置文件/etc/named.conf
當收到來自客戶機的DNS查詢請求時,轉發到外網的其他DNS伺服器
vim /etc/named.conf
options {
directory "/var/named"; //地址庫預設存放位置
forwarders { 114.114.114.114; } ;
};
2)啟動系統服務named,並設置開機自啟
systemctl start named
systemctl enable named
systemctl status named
3)可向緩存DNS伺服器pc50查詢到公共功能變數名稱(百度、網易等站點)
[root@server51 named]# host www.baidu.com 192.168.4.50
Using domain server:
Name: 192.168.4.50
Address: 192.168.4.50#53
Aliases:
www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 14.215.177.39
www.a.shifen.com has address 14.215.177.38
[root@server51 named]# host www.163.com 192.168.4.50
Using domain server:
Name: 192.168.4.50
Address: 192.168.4.50#53
Aliases:
www.163.com is an alias for www.163.com.163jiasu.com.
www.163.com.163jiasu.com is an alias for www.163.com.bsgslb.cn.
www.163.com.bsgslb.cn is an alias for z163picipv6.v.bsgslb.cn.
z163picipv6.v.bsgslb.cn has address 118.121.192.154
z163picipv6.v.bsgslb.cn has address 118.121.192.152
z163picipv6.v.bsgslb.cn has address 118.121.192.153
z163picipv6.v.bsgslb.cn has address 118.121.192.156
z163picipv6.v.bsgslb.cn has IPv6 address 240e:974:c900:100::3:9
z163picipv6.v.bsgslb.cn has IPv6 address 240e:974:c900:100::3:8
z163picipv6.v.bsgslb.cn has IPv6 address 240e:97d:2008:60c::1f7
z163picipv6.v.bsgslb.cn has IPv6 address 240e:974:c900:100::3:7
z163picipv6.v.bsgslb.cn has IPv6 address 240e:97d:2008:60c::1f8
z163picipv6.v.bsgslb.cn has IPv6 address 240e:97d:2008:60c::1f5
