第十四周

1、简述DNS服务器原理，并搭建主-辅服务器。
DNS服务器原理：将客户端请求访问的域名或IP地址转换为对应的ip或域名，从而实现域名和ip间的相互转换。

主从DNS服务器的搭建：

一、搭建配置主DNS服务器 (192.168.37.101)
(1)、安装DNS服务器软件bind
yum install bind -y

(2)、修改主配置文件，BIND程序名：named
主配置文件：/etc/named.conf
vim /etc/named.conf
//listen-on port 53 { 127.0.0.1; }; #注释掉保持默认值
//allow-query { localhost; }; #注释掉保持默认值
allow-transfer { 主机ip;}; #添加允许区域传送的主机ip白名单

(3)、配置解析库文件
在/var/named/下新建一个区域的解析库文件 (文件名可以随便写)
vim /var/named/eryuan.com.zone
$TTL 1D
@ IN SOA ns1 admin ( 2 1h 1M 1D 3D )
NS ns1 #本区域DNS服务器名
NS ns2 #本区域DNS服务器名
ns1 A 192.168.37.101 #DNS服务器名对应的解析记录
ns2 A 192.168.37.102 #DNS服务器名对应的解析记录
www A 192.168.37.105 #本区域管理主机对应的解析记录
ftp A 1.1.1.1 #本区域管理主机对应的解析记录
ftp A 2.2.2.2 #本区域管理主机对应的解析记录
web CNAME ftp #设置别名

(4)、配置区域及区域解析库文件路径
配置区域文件：/etc/named.rfc1912.zones
vim /etc/named.rfc1912.zones
zone "eryuan.com" { #区域名
type master; #主从DNS服务器设置
file "eryuan.com.zone"; #区域解析库文件所在路径，file后面跟的文件默认在/var/named/下
};

最后启动服务：systemctl start named

二、搭建配置从DNS服务器 (192.168.37.102)

(1)、安装DNS服务器软件bind
yum install bind -y

(2)、修改主配置文件，BIND程序名：named
主配置文件：/etc/named.conf
vim /etc/named.conf
//listen-on port 53 { 127.0.0.1; };
//allow-query { localhost; };
allow-transfer { none;}; #拒绝所有主机进行区域传送(安全加固)

(3)、配置区域及区域解析库文件路径
zone "eryuan.com" {
type slave;
masters {192.168.37.101;};
file "slaves/eryuan.com.zone.slave"; #重启服务同步主dns服务器后自动生成
};

最后启动服务：systemctl start named

2、搭建并实现智能DNS。

(1)、修改配置bind程序主配置文件ACL规则,设置网段分别属于哪条规则
vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; }; #注释配置文件两行保持默认值,方便后面查询验证
// allow-query { localhost; }; #注释配置文件两行保持默认值,方便后面查询验证
acl sichuan {
192.168.37.0/24;
192.168.36.0/24;
};
acl yunnan {
172.16.0.0/16;
172.15.0.0/16;
};
acl other {
any;
};

2、配置各个规则对应的区域解析库文件

vim /var/named/eryuan.com.zone.sc
$TTL 1D
@ IN SOA ns1 admin ( 1 1H 1H 1D 3H)
NS ns1
ns1 A 192.168.37.101
www A 192.168.37.100

vim /var/named/eryuan.com.zone.yn
$TTL 1D
@ IN SOA ns1 admin ( 1 1H 1H 1D 3H)
NS ns1
ns1 A 192.168.37.101
www A 172.16.0.100

vim /var/named/eryuan.com.zone.other
$TTL 1D
@ IN SOA ns1 admin ( 1 1H 1H 1D 3H)
NS ns1
ns1 A 192.168.37.101
www A 8.8.8.8

3、主配置文件中再配置bind view(视图)，是为了来访的客户端ip是属于哪个ACL,服务器就返回对应的区域解析库数据提供出去从而建立ACL和区域解析库文件之前的对应关系
vim /etc/named.conf
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

view view_sichuan {
match-clients { sichuan;};
include "/etc/named.rfc1912.zones.sc";
};
view view_yunnan {
match-clients { yunnan;};
include "/etc/named.rfc1912.zones.yn";
};
view view_other {
match-clients { other;};
include "/etc/named.rfc1912.zones";
};

include "/etc/named.root.key";

4、建立ACL和区域解析库文件之前的对应关系
vim /etc/named.rfc1912.zones.sc
zone "eryuan.com" {
type master;
file "eryuan.com.zone.sc";
};

zone "." IN {
type hint;
file "named.ca";
};

vim /etc/named.rfc1912.zones.yn
zone "eryuan.com" {
type master;
file "eryuan.com.zone.yn";
};

zone "." IN {
type hint;
file "named.ca";
};

vim /etc/named.rfc1912.zones
zone "eryuan.com" {
type master;
file "eryuan.com.zone.other";
};

zone "." IN {
type hint;
file "named.ca";
};

5、最后给复制新增的两个配置文件赋权然后启动服务
chown .named /etc/named.rfc1912.zones.*
systemctl start named

客户端主机73.102查询验证：dig www.eryuan.com @192.168.37.101

本机73.101查询验证：dig www.eryuan.com @localhost

3、编译安装Mariadb，并启动后可以正常登录

(1)、tar -xvf mariadb-10.2.25-linux-x86_64.tar.gz -C /usr/local/ #解压数据库压缩包到指定目录
(2)、mv mariadb-10.2.25-linux-x86_64 mysql #重命名解压后目录文件
(3)、useradd -r -s /sbin/nologin mysql #创建一个mysql系统用户指定shell类型
(4)、echo 'PATH=/usr/local/mysql/bin:$PATH' > /etc/profile.d/mysql.sh
. /etc/profile.d/mysql.sh #将mysql的二进制可执行文件路径添加到系统PATH变量并加入到系统全局配置文件生效
(5)、cp -b my-huge.cnf /etc/my.cnf #复制mysql的配置文件模板到指定目录，并在配置文件中[mysqld]下添加mysql的数据文件指定目录 datadir=/data/mysql
(6)、./scripts/mysql_install_db --datadir=/data/mysql --user=mysql #运行mysql自带的安装脚本指定目录和用户
(7)、cp mysql.server /etc/init.d/mysqld chkconfig --add mysql #复制mysql自带服务启动脚本到系统启动目录并添加到开机启动项
(8)、service mysqld start #启动mysql
(9)、mysql_secure_installation #运行mysql自带的安全脚本初始化数据库并设置root密码