模拟Internet架构的DNS解析系统
一、环境准备
主机用的centos7,建议关闭图形界面:
systemctl set-default nulti-user.target
init 3
准备工作: 关闭所有主机的防火墙,selinux:
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config
这里用到dns转发,dns主从,dns子域委派,有兴趣的可以在主从dns服务器上添加反向解析域和智能dns。
架构图如下:
二、搭建
由于主机较多,配置过程中可能会出现各种问题,从哪里配置呢?
这里从下往上配置,配置一台主机测试无问题后再配置另外一台
用ip地址的后2为表示主机
1、在12.67 建立web网站
yum install httpd -y systemctl start httpd echo www.test.com > /var/www/html/index.html
在客户端12.6测试网站正常
2、搭建主服务器12.47
yum install bind -y vi /etc/named.conf #修改下列三处,注释掉相当域使用默认值,监听本地所有ip,允许其他主机查询
vi /etc/named.rfc1912.zones #在文件中添加一下几行,该文件用来专门存放域的文件,和放在/etc/named.conf作用一样
vi /var/named/test.com.zone #建立区域数据库
named-checkconf #检查配置文件 named-checkzone test.com /var/named/test.com.zone # 检查区域数据库文件 chgrp named /var/named/test.com.zone #修改所属组 chmod 640 /var/named/test.com.zone #修改权限 systemctl start named
#如果以上几步有问题会导致服务无法启动
3、配置12.57从服务器
yum install bind -y vi /etc/named.conf
vi /etc/named.rfc1912.zones #在文件中添加一下几行
主从dns服务器搭建完成
dig www.test.com @192.168.12.47 # 在12.6客户机测试 可以解析
测试从服务器能否同步,修改主dns服务器12.47 版本序号,和解析记录,重启服务
systemctl restart named
12.57从服务器已经更新
dig xx.test.com @192.168.12.47 #在12.6用12.47做dns服务器测试可以解析
4、建立test父域 com域
yum install bind -y vi /etc/named.conf
vi /etc/named.rfc1912.zones
vi /var/named/com.zone
chgrp named /var/named/com.zone #修改所属组 chmod 640 /var/named/com.zone #修改权限 systemctl restart named
dig www.test.com @192.168.12.37 # 在客户机12.6上测试
5、搭建12.27根dns服务器
yum install bind -y vi /etc/named.conf
修改该文件 /etc/named.conf 19、20行
vi /var/named/root.zone
chgrp named /var/named/root.zone #修改所属组 chmod 640 /var/named/root.zone #修改权限 systemctl start named
dig www.test.com @192.168.12.27 #在客户机上测试
6、搭建12.17转发dns服务器
vi /etc/named.conf #注释下列2行 // allow-query { localhost; }; // listen-on port 53 { 127.0.0.1; };
作为转发服务器通常要关闭下面2项
vi /var/named/named.ca 该文件原本是全世界13个根域名服务器,删除全部内容只保留这2行
systemctl restart named dig www.test.com @192.168.12.17 #在客户机测试
7、本地dns转发服务器12.7
systemctl start named
到此已经搭建完成
修改客户端dns服务器地址,
systemclt restart network
测试成功解析
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
MySQL延迟问题和数据刷盘策略
一、MySQL复制流程官方文档流程图如下: 1、绝对的延时,相对的同步 2、纯写操作,线上标准配置下,从库压力大于主库,最起码从库有relaylog的写入。 二、MySQL延迟问题分析 1、主库DML请求频繁 原因:主库并发写入数据,而从库为单线程应用日志,很容易造成relaylog堆积,产生延迟。 解决思路:做sharding,打散写请求。考虑升级到MySQL 5.7+,开启基于逻辑时钟的并行复制。 2、主库执行大事务 原因:类似主库花费很长时间更新了一张大表,在主从库配置相近的情况下,从库也需要花几乎同样的时间更新这张大表,此时从库延迟开始堆积,后续的events无法更新。 解决思路:拆分大事务,及时提交。 3、主库对大表执行DDL语句 原因:DDL未开始执行,被阻塞,检查到位点不变;DDL正在执行,单线程应用导致延迟增加,位点不变。 解决思路:找到被阻塞DDL或是写操作的查询,干掉该查询,让DDL正常在从库上执行;业务低峰期执行,尽量使用支持Online DDL的高版本MySQL。 4、主从实例配置不一致 原因:硬件上:主库实例服务器使用SSD,而从库实例服务器使用普通SAS盘、...
- 下一篇
Golang Gin/Ace/Iris/Echo RBAC 鉴权库
GRBAC 项目地址: https://github.com/storyicon/grbac Grbac是一个快速,优雅和简洁的RBAC框架。它支持增强的通配符并使用Radix树匹配HTTP请求。令人惊奇的是,您可以在任何现有的数据库和数据结构中轻松使用它。 grbac的作用是确保指定的资源只能由指定的角色访问。请注意,grbac不负责存储鉴权规则和分辨“当前请求发起者具有哪些角色”,更不负责角色的创建、分配等。这意味着您应该首先配置规则信息,并提供每个请求的发起者具有的角色。 grbac将Host、Path和Method的组合视为Resource,并将Resource绑定到一组角色规则(称为Permission)。只有符合这些规则的用户才能访问相应的Resource。 读取鉴权规则的组件称为Loader。grbac预置了一些Loader,你也可以通过实现func()(grbac.Rules,error)来根据你的设计来自定义Loader,并通过grbac.WithLoader加载它。 1. 最常见的用例 2. 概念 2.1. Rule 2.2. Resource 2.3. Permi...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Mario游戏-低调大师作品
- CentOS关闭SELinux安全模块
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Red5直播服务器,属于Java语言的直播服务器
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,CentOS7官方镜像安装Oracle11G