文档库

最新最全的文档下载
当前位置:文档库 > Linux第11天NFS、DHCP、DNS

Linux第11天NFS、DHCP、DNS

NFS(网路文件系统 )
Unix之间的数据共享 端口 :2049
Linux服务端
安装包
nfs-utils.xxx.rpm
共享配置
mkdir /mnt/share1 /mnt/share2 /mnt/share3 /mnt/share4
chmod 777 /mnt/share[1-4]
配置文件
vi /etc/expotrts
文件内容: /mnt/share1 192.168.10.0/24(rw) IP处改为*为任何人访问
/mnt/share2 192.168.10.3(rw) 192.168.10.5(ro) 3读写 5只读
/mnt/share3 http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html(rw) 准许域名访问
/mnt/share3 *http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html(ro) 准许域名中的所有计算机访问


vi /etc/hosts 用静态解析文件提供域名解析
文件内容: 192.168.10.200 http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html
192.168.10.201 http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html

systemctl restart nfs 重启DNS服务


Linux客户端
关闭防火墙
mkdir /mnt/s1 /mnt/s2 /mnt/s3 /mnt/s4
mount 192.168.10.100:/mnt/share1 /mnt/s1
mount 查看
注:查看文件格式,写入配置需要




DHCP搭建
安装包 dhcp-xxx.rpm 3yy 复制这行以下的3行 3dd是剪切 p是粘贴
配置文件
vi /etc/dhcp/dhcpd.conf
文件内容
subnet 192.168.10.0 netmask 255.255.255.0 { ---网段 掩码
range 192.168.10.100 192.168.10.150; ---地址池
max-lease-time 8640000; ---最大租期
default-lease-time 86400; ---外层租期(秒)
option routers 192.168.10.254; ---网关
option domain-name-servers 219.152.48.61,8.8.8.8; ---DNS

group{ ---group组设置,此组内的相同的设置
option routers 192.168.10.253;
option domain-name-servers 219.152.49.61;
default-lease-time 864000;
host boss{
hardware ethernet 00:0c:29:96:53:51; ---保留计算机的MAC
fixed-address 192.168.10.200; ---保留计算机的IP
option routers 192.168.10.253;
option domain-name-servers 219.152.49.61;
default-lease-time 864000; 注:内层租期864000不能大于外层租期86400
} 5

host boss{
hardware ethernet 00:0c:29:96:53:52;
fixed-address 192.168.10.201;
}
}
}

systemctl restart dhcpd 重启服务


/usr/share/doc/dhcp-4.2.5/dhcp.conf.example 案例文件,忘了怎么写可以从这里面找格式
/usr/share/doc/dhcp-4.2.5/dhcp.conf.sample

/var/lib/dhcpd 中存放IP分配的记录,称

为数据库文件,带~的文件是备份文件


开启dhcp中继
主DHCP
安装 dhcp rpmb包

配置文件
vi /etc/dhcp/dhcpd.conf
文件内容
subnet 192.168.10.0 netmask 255.255.255.0 { ---网段 掩码
range 192.168.10.100 192.168.10.150; ---地址池
max-lease-time 8640000; ---最大租期
default-lease-time 86400; ---外层租期(秒)
option routers 192.168.10.254; ---网关
option domain-name-servers 219.152.48.61,8.8.8.8; ---DNS
}
subnet 192.168.20.0 netmask 255.255.255.0 {
range 192.168.20.100 192.168.20.150;
max-lease-time 8640000;
default-lease-time 86400;
option routers 192.168.20.254;
option domain-name-servers 219.152.48.61,8.8.8.8;
}
中继DHCP
安装 dhcp rpmb包
dhcrelay -i eno16777736 192.168.10.100 开启中继,后面跟上主服务器IP
-i 指定中继服务指定网卡
永久配置中继
RHEL7.0之后:
配置文件
vi /usr/lib/systemd/system/dhcrelay.severice
改写
其中 Excstart = .../dhcrelay...no-pid -i eno16777736 192.168.10.100
systemctl daemon-reload ---重新加载systemd服务 (启动顺序有先后之分)
systemctl restart dhcrelay ---开启中继服务
systemctl enable dhcrelay ---开机启动中继服务
RHEL7.0之前:
配置文件
vi /etc/sysconfig/dhcrelay
改写
INTERFACES = "eth0" ---指定网卡
DHCPSERVERS = "192.168.10.100" ---指定主机IP
service dhcrelay restart ---启动服务
chkconfig dhcrelay on ---设置开机启动

中继+路由
路由:
vi /usr/lib/sysctl.d/00-system.conf
写入
net.ipv4.ip_forword = 1
systemctl restart network 重启服务
中继
dhcrelay -i eno16777736 -i eno33554960 192.168.10.100 ---临时开启中介
2个i指定参与的网卡
永久开中继
vi /usr/lib/systemd/system.dhcrelay.severice
改写
其中 Excstart = .../dhcrelay...no-pid -i eno16777736 -i eno33554960 192.168.10.100



DNS
url 网址的完整路径,协议加路径
fqtn http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html 最多255字符
netbios www. 共16个字符,.被固定,剩余15个字符可以选择


实验
安装
bind-xxx.rpm
bind-chroot-xxx.rpm
关闭防火墙
配置服务
①编辑主配置文件,新建区域
vi /etc/named.conf
写入内容:

option{} directory=/var/named ---这里是存放区域文件的位置

将listen-on-port 后的127.0.0.1 改为 本机提供服务网卡如192.168.10.1 或者 any
将allow-query 中的localhost 改为 192.168.10.0网段或者any
创建区域:
zone "http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html" IN { ---新建正向区域

type master ; ---主区域
file "163zheng"; ---主区域文件名
allow-update { none;};
};
zone "10.168.192.in-addr.arpa" IN { ---新建反向区域

type master ;
file "163fan";
allow-update { none;};
};


注:如果是B类 zone "168.192."

②新建区域文件,写入记录
cd /var/named
vi 163zheng
编辑内容:
$TTL 1D ---缓存存放时间1D
@ IN SOA http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html. http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html. ( ---SOA 代表主服务器是谁,后面的是管理员邮箱
20151120;serial *版本号*更新时修改一下就可以
3D;refresh
15M;retry 重试持续时间
3H;expire 放弃
1D;minimum 规定缓冲服务器不能与主服务联系上后多长时间清除相应的记录
)
@ IN NS http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html. ---指明具体有几台DNS负责解析 ns1 是自己起的名字
@ IN NS http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html.
ns1 IN A 192.168.10.1 ---指明具体DNS的IP地址,针对每个NS记录必须建立A记录
ns2 IN A 192.168.10.2

www IN A 192.168.10.100
ftp IN A 192.168.10.101
xia IN CNAME http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html. ---别名信息

@IN MX 10 http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html. ---邮件服务器 10代表优先级
mail IN A 192.168.10.120

vi 163fan

$TTL 1D
@ IN SOA http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html. http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html.(
20151120;serial
3D;fresh
15M;retry
3H;expire
1D;minimum
)
@ IN NS http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html.
@ IN NS http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html.
1 IN PTR http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html. ---1代表的是192.168.10.1 中的1
2 IN PTR http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html.

100 IN PTR http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html.
101 IN PTR http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html.
120 IN PTR http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html.
负载均衡:一个域名对应多个IP,默认实现无序循环。

注:

如果是B类 下面的地址前加2位8进制 1.100 IN PTR http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html
③启动服务
systemctl restart named
记录总结
SOA 指定主DNS
NS 指定所有DNS
A 主机记录,域名=>ip
CNAME 别名
MX 邮件服务器
PTR 反向指针,ip=>指针




转发器:转发器负责转发+缓存(先查看缓存,如果没有则询问主DNS)
优点:局域网内响应速度快
缺点:不能保证信息的准确性(如果主DNS变更)
安装
bind-xxx.rpm
bind-chroot-xxx.rpm
编辑文件
① vi /etc/named.conf
内容
options ↓ listen on和allow-query填入 any ↓
forwarders ( 192.168.10.1; );
forward only; ---仅找192.168.10.1
forward first; ---优先192.168.10.1
修改
dnssec-enable no; 关闭DNS安全设置
dnssec-validation no;
//dnssec-llkaside auto; --- //为注释的意思,这行的主要修改
重启服务
systemctl restast named
辅助区域(区域复制)
①主DNS服务器的 vi/etc/named.conf 查看是否支持
options ↓ 写入 ↓
allow-transfer ( 192.168.10.2; ); 只允许192.168.10.2的辅助进行区域复制

dnssec-enable no;
dnssec-validation no;
//dnssec-llkaside auto;
重启服务
systemctl restast named
辅助DNS服务器
cd/var/named/slaves 辅助区域文件存放位置
② vi /etc/named.conf
内容
zone "http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html" IN {
type slave;
masters { 192.168.10.1; }; ---指定主DNS
files "slaves/fu-163zheng";
};

zone "10.168.192.in-addr.arpa" IN {
type slave ;
masters { 192.168.10.1; };
files "slaves/fu-163fan";
};

删除转发器设置
注意:更改DNS区域信息的时候,序列号必须手动调整
主辅DNS都重启服务,则立即做更新

/var/named/slaves 辅助区域文件存放位置

rndc flush 清空缓存,重新定向DNS服务器
子域解析 http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html
vi /var/named/163zheng
http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html.
IN A 192.168.10.200 ---直接写入
委派
① 主DNS
vi /var/named/163zheng
bbs IN NS http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html ---指定委派
http://www.wendangku.net/doc/6e58bfd6de80d4d8d15a4fd9.html IN A 192.168.10.2 ---指定委派IP

② 辅DNS
vi /etc/named.conf

zone "10.168.192.in-addr.arpa" IN {

type masters ;
files "bbs163zheng";
allow-update { none;};
};
vi /etc/named/bbs163zheng

入文件

总结
转发器 c=>辅DNS
辅助区域 c=>辅DNS
委派 c=>主DNS