(1) 假設 VMWare 配置中系統原有網卡 ens33(使用 bridge 方式連接)
(2) 添加新的網卡, 使用 bridge 連接方式
然后以這個網卡的名字創建組態檔,假設網卡的名字是 ens34(具體看個人情況)
ens34 的組態檔根據 ens33 來修改即可,
cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens34
vim /etc/sysconfig/network-scripts/ifcfg-ens34
(修改成如下,配置好后暫不啟動網卡)
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens34
DEVICE=ens34
ONBOOT=yes
IPV6_PRIVACY=no
配置nat網卡,如同第二個橋接網卡
cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens35
vi /etc/sysconfig/network-scripts/ifcfg-ens35
(修改成如下)
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens35
DEVICE=ens35
ONBOOT=yes
IPV6_PRIVACY=no
(3)配置 DHCP 服務器(/etc/dhcpd.conf)
(3.1)首先安裝 DHCP 服務
yum install dhcp
(3.2)修改主組態檔
修改前先將系統檔案的范本檔案復制到/etc 下,參考以下命令,
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
(找到對應內容修改即可)
vim /etc/dhcp/dhcpd.conf
#####################################################################################
ddns-update-style interim;
ignore client-updates;
#A slightly different configuration for an internal subnet.
subnet 172.18.99.0 netmask 255.255.255.0 {
range 172.18.99.50 172.18.99.145;
option domain-name-servers 172.18.99.1;
option domain-name "example.com";
option routers 172.18.99.1;
option broadcast-address 172.18.99.255;
default-lease-time 600;
max-lease-time 7200;
}
#####################################################################################
檢測網卡 ens33 是否啟動
ifconfig ens33 | grep inet
啟動 DHCP 服務
systemctl start dhcpd
測驗網卡 ens34
ifdown ens34; ifup ens34
ifconfig ens34 | grep inet
若配置成功,則可以從地址池中獲得成功獲得 IP 地址,
(4)配置 DNS 服務器
(4.1)安裝 DNS 服務
yum install -y bind
(4.2)主組態檔(/etc/named.conf)
vim /etc/named.conf
options欄位中,listen-on port 53 和 allow-query的欄位值為any
logging 欄位中,修改成如下:
logging {
channel "default_syslog" {
syslog daemon;
severity info;
};
channel general_log {
file "data/general_log" versions 3 size 20m;
severity info;
print-time yes;
print-severity yes;
print-category yes;
};
channel query_log {
file "data/query_log" versions 3 size 20m;
severity info;
print-time yes;
print-severity yes;
print-category yes;
};
category general{ general_log; };
category queries{ query_log; };
};
(4.3) /etc/named.rfc1912.zones(在檔案末尾添加正向區域和反向區域配置資訊)
vim /etc/named.rfc1912.zones
################################################################
zone "example.com" {
type master;
file "data/example.com.zone";
allow-update { none; };
};
zone "99.18.172.in-addr.arpa" {
type master;
file "data/172.18.99.arpa";
allow-update { none; };
};
拷貝/var/named/named.localhost 作為正向區域檔案和反向區域檔案的模板, 同時修改這兩個檔案的所屬用戶和屬組為 named,
cp /var/named/named.localhost /var/named/data/example.com.zone
cp /var/named/named.localhost /var/named/data/172.18.99.arpa
chown named.named /var/named/data/example.com.zone
chown named.named /var/named/data/**172.18.99.**arpa
(4.4.1) 修改/var/named/data/example.com.zone
vim /var/named/data/example.com.zone
##############################################################
$TTL 1D
example.com. IN SOA dns.example.com. admin.example.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
example.com. IN NS dns.example.com.
dns IN A 172.18.99.1
example.com. IN MX 10 mail.example.com.
example.com. IN MX 11 mail2.example.com.
example.com. IN MX 12 mail3.example.com.
bbs IN CNAME www
samba IN CNAME www
ftp IN A 172.18.99.1
mail IN A 172.18.99.1
mail2 IN A 172.18.99.1
mail3 IN A 172.18.99.1
www IN A 172.18.99.1
##############################################################
修改完后可檢查組態檔
named-checkzone example.com /var/named/data/example.com.zone
(4.4.2) 修改/var/named/data/172.18.99.arpa
vim /var/named/data/172.18.99.arpa
####################################################################
$TTL 1D
99.18.172.in-addr.arpa. IN SOA dns.example.com. admin.example.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
99.18.172.in-addr.arpa. IN NS dns.example.com.
1 IN PTR dns.example.com.
1 IN PTR ftp.example.com.
1 IN PTR mail.example.com.
1 IN PTR mail2.example.com.
1 IN PTR mail3.example.com.
1 IN PTR www.example.com.
##################################################################
修改完后檢查:
named-checkzone 99.16.172.in-addr.arpa /var/named/data/172.18.99.arpa
(5) 啟動服務
systemctl start named
注意: 檢查本機 DNS 客戶端是否指向本機 DNS 服務器
cat /etc/resolv.conf
如若發現本機 DNS 客戶端不是指向本機 DNS 服務器,則用vim把192的IP洗掉,只留下本機IP
vim /etc/resolv.conf
使用 nslookup 除錯, 例如:
nslookup www.example.com
nslookup 172.18.99.1
(6) 配置 DDNS
創建密鑰
dnssec-keygen -a HMAC-MD5 -b 128 -n USER linuxddns
出現如下類似提示:
Klinuxddns.+157+08830
然后輸入命令
cat Klinuxddns.+157+08830.key
顯示如下:
linuxddns. IN KEY 0 3 157 DzsSpbg1wwjCr7iTzYM4+w==
其中, DzsSpbg1wwjCr7iTzYM4+w== 為密鑰, 如果密鑰中出現”/”, 請按照上面方法
重新生成密鑰
DHCP 組態檔添加如下內容: (在 ignore client-updates;下面添加即可)
vim /etc/dhcp/dhcpd.conf
key linuxddns {
algorithm hmac-md5;
secret DzsSpbg1wwjCr7iTzYM4+w==; #修改為你生成的秘鑰
}
zone example.com. {
primary 172.18.99.1;
key linuxddns;
}
zone 99.18.172.in-addr.arpa. {
primary 172.18.99.1;
key linuxddns;
}
(7) 修改 /etc/named.rfc1912.zones
vim /etc/named.rfc1912.zones
zone “example.com” {
type master;
file “data/example.com.zone”;
allow-update { key linuxddns; };
};
zone “99.18.172.in-addr.arpa” {
type master;
file “data/172.186.99.arpa”;
allow-update { key linuxddns; };
};
key linuxddns {
algorithm hmac-md5;
secret DzsSpbg1wwjCr7iTzYM4+w==;
};
(8) 測驗
新建檔案
touch /etc/dhclient.conf
修改檔案
vim /etc/dhclient.conf
檔案里添加以下內容
send fqdn.fqdn “linux”;
send fqdn.encoded on;
send fqdn.server-update off;
然后按照如下順序重啟服務和網路
(8.2.1) 重啟 DNS 服務
systemctl restart named
(8.2.2) 重啟 DHCP 服務
systemctl restart dhcpd
(8.2.3) 重啟網路
systemctl restart network
關閉nat網卡
ifdown ens35
(8.2.4) 使用 nslookup 命令測驗
nslookup linux
(8.3) 日志分析
查看實驗指導書
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/232541.html
標籤:其他