操作 hdss7-11 虚拟机
安装常用软件
yum install -y wget net-tools ntpdate telnet tree nmap sysstat lrzsz dos2unix bind-utils vim less
定时同步时间
crontab -e
#ntp
00 * * * * /usr/sbin/ntpdate ntp6.aliyun.com
安装bind
Bind 是一个架设DNS服务器的软件,让服务器可以通过虚拟域名访问。
yum install -y bind
修改配置
vim /etc/named.conf
注意语法和格式(分号空格),这里的IP是内网IP
# 确保以下配置正确
listen-on port 53 { 10.4.7.11; };
# 监听端口53 下面一行本来有ipv6地址 需要删除
directory "/var/named";
allow-query { any; }; #允许内机器都可以查
forwarders { 10.4.7.254; }; # 上级dns虚拟机,这里填的是网关地址,阿里云机器可以填223.5.5.5
recursion yes; # 采用递归方法查询IP
dnssec-enable no;
dnssec-validation no;
检查配置 没有信息即为正确
named-checkconf
配置区域文件
增加两个zone配置,od.com为业务域,host.com.zone为主机域
vim /etc/named.rfc1912.zones
zone "host.com" IN {
type master;
file "host.com.zone";
allow-update { 10.4.7.11; };
};
zone "od.com" IN {
type master;
file "od.com.zone";
allow-update { 10.4.7.11; };
};
配置主机域
vim /var/named/host.com.zone
TTL是过期时间,这里的分号是注释
$ORIGIN host.com.
$TTL 600 ; 10 minutes
@ IN SOA dns.host.com. dnsadmin.host.com. (
2021082801 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS dns.host.com.
$TTL 60 ; 1 minute
dns A 10.4.7.11
HDSS7-11 A 10.4.7.11
HDSS7-12 A 10.4.7.12
HDSS7-21 A 10.4.7.21
HDSS7-22 A 10.4.7.22
HDSS7-200 A 10.4.7.200
配置业务域
vim /var/named/od.com.zone
$ORIGIN od.com.
$TTL 600 ; 10 minutes
@ IN SOA dns.od.com. dnsadmin.od.com. (
2021082801 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS dns.od.com.
$TTL 60 ; 1 minute
dns A 10.4.7.11
配置DNS客户端
vi /etc/resolv.conf
添加一行解析主机A记录,可以不加域名,例如ping hdss7-21
search host.com
启动测试
检查配置文件并启动服务
named-checkconf systemctl start named && systemctl enable named
检查是否可以解析到 10.4.7.11
netstat -luntp|grep 53 dig -t A hdss7-11.host.com @10.4.7.11 +shor
修改主机DNS
修改所有虚拟机的dns服务器地址
vi /etc/sysconfig/network-scripts/ifcfg-ens33
将 DNS1=10.4.7.245 修改为本机ip 10.4.7.11
重启服务
systemctl restart network
验证结果
ping一下其他虚拟机的域名,已经可以ping通。
ping hdss7-21.host.com ping hdss7-200
配置Windows主机DNS
打开vmnet8网卡
验证结果
