(1) 假設 VMWare 配置中系統原有網卡 ens33(使用 bridge 方式連接)
(2) 添加新的網卡, 使用 bridge 連接方式
然後以這個網卡的名字創建配置文件,假設網卡的名字是 ens34(具體看個人情況)
ens34 的配置文件根據 ens33 來修改即可。
cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens34
vim /etc/sysconfig/network-scripts/ifcfg-ens34
(修改成如下,配置好後暫不啓動網卡)
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens34
DEVICE=ens34
ONBOOT=yes
IPV6_PRIVACY=no
配置nat網卡,如同第二個橋接網卡
cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens35
vi /etc/sysconfig/network-scripts/ifcfg-ens35
(修改成如下)
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens35
DEVICE=ens35
ONBOOT=yes
IPV6_PRIVACY=no
(3)配置 DHCP 服務器(/etc/dhcpd.conf)
(3.1)首先安裝 DHCP 服務
yum install dhcp
(3.2)修改主配置文件
修改前先將系統文檔的範本文件複製到/etc 下,參考以下命令。
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
(找到對應內容修改即可)
vim /etc/dhcp/dhcpd.conf
#####################################################################################
ddns-update-style interim;
ignore client-updates;
#A slightly different configuration for an internal subnet.
subnet 172.18.99.0 netmask 255.255.255.0 {
range 172.18.99.50 172.18.99.145;
option domain-name-servers 172.18.99.1;
option domain-name "example.com";
option routers 172.18.99.1;
option broadcast-address 172.18.99.255;
default-lease-time 600;
max-lease-time 7200;
}
#####################################################################################
檢測網卡 ens33 是否啓動
ifconfig ens33 | grep inet
啓動 DHCP 服務
systemctl start dhcpd
測試網卡 ens34
ifdown ens34; ifup ens34
ifconfig ens34 | grep inet
若配置成功,則可以從地址池中獲得成功獲得 IP 地址。
(4)配置 DNS 服務器
(4.1)安裝 DNS 服務
yum install -y bind
(4.2)主配置文件(/etc/named.conf)
vim /etc/named.conf
options字段中,listen-on port 53 和 allow-query的字段值爲any
logging 字段中,修改成如下:
logging {
channel "default_syslog" {
syslog daemon;
severity info;
};
channel general_log {
file "data/general_log" versions 3 size 20m;
severity info;
print-time yes;
print-severity yes;
print-category yes;
};
channel query_log {
file "data/query_log" versions 3 size 20m;
severity info;
print-time yes;
print-severity yes;
print-category yes;
};
category general{
general_log; };
category queries{
query_log; };
};
(4.3) /etc/named.rfc1912.zones(在文件末尾添加正向區域和反向區域配置信息)
vim /etc/named.rfc1912.zones
################################################################
zone "example.com" {
type master;
file "data/example.com.zone";
allow-update {
none; };
};
zone "99.18.172.in-addr.arpa" {
type master;
file "data/172.18.99.arpa";
allow-update {
none; };
};
拷貝/var/named/named.localhost 作爲正向區域文件和反向區域文件的模板, 同時修改這兩個文件的所屬用戶和屬組爲 named。
cp /var/named/named.localhost /var/named/data/example.com.zone
cp /var/named/named.localhost /var/named/data/172.18.99.arpa
chown named.named /var/named/data/example.com.zone
chown named.named /var/named/data/**172.18.99.**arpa
(4.4.1) 修改/var/named/data/example.com.zone
vim /var/named/data/example.com.zone
##############################################################
$TTL 1D
example.com. IN SOA dns.example.com. admin.example.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
example.com. IN NS dns.example.com.
dns IN A 172.18.99.1
example.com. IN MX 10 mail.example.com.
example.com. IN MX 11 mail2.example.com.
example.com. IN MX 12 mail3.example.com.
bbs IN CNAME www
samba IN CNAME www
ftp IN A 172.18.99.1
mail IN A 172.18.99.1
mail2 IN A 172.18.99.1
mail3 IN A 172.18.99.1
www IN A 172.18.99.1
##############################################################
修改完後可檢查配置文件
named-checkzone example.com /var/named/data/example.com.zone
(4.4.2) 修改/var/named/data/172.18.99.arpa
vim /var/named/data/172.18.99.arpa
####################################################################
$TTL 1D
99.18.172.in-addr.arpa. IN SOA dns.example.com. admin.example.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
99.18.172.in-addr.arpa. IN NS dns.example.com.
1 IN PTR dns.example.com.
1 IN PTR ftp.example.com.
1 IN PTR mail.example.com.
1 IN PTR mail2.example.com.
1 IN PTR mail3.example.com.
1 IN PTR www.example.com.
##################################################################
修改完後檢查:
named-checkzone 99.16.172.in-addr.arpa /var/named/data/172.18.99.arpa
(5) 啓動服務
systemctl start named
注意: 檢查本機 DNS 客戶端是否指向本機 DNS 服務器
cat /etc/resolv.conf
如若發現本機 DNS 客戶端不是指向本機 DNS 服務器,則用vim把192的IP刪除,只留下本機IP
vim /etc/resolv.conf
使用 nslookup 調試。 例如:
nslookup www.example.com
nslookup 172.18.99.1
(6) 配置 DDNS
創建密鑰
dnssec-keygen -a HMAC-MD5 -b 128 -n USER linuxddns
出現如下類似提示:
Klinuxddns.+157+08830
然後輸入命令
cat Klinuxddns.+157+08830.key
顯示如下:
linuxddns. IN KEY 0 3 157 DzsSpbg1wwjCr7iTzYM4+w==
其中, DzsSpbg1wwjCr7iTzYM4+w== 爲密鑰。 如果密鑰中出現”/”, 請按照上面方法
重新生成密鑰
DHCP 配置文件添加如下內容: (在 ignore client-updates;下面添加即可)
vim /etc/dhcp/dhcpd.conf
key linuxddns {
algorithm hmac-md5;
secret DzsSpbg1wwjCr7iTzYM4+w==; #修改爲你生成的祕鑰
}
zone example.com. {
primary 172.18.99.1;
key linuxddns;
}
zone 99.18.172.in-addr.arpa. {
primary 172.18.99.1;
key linuxddns;
}
(7) 修改 /etc/named.rfc1912.zones
vim /etc/named.rfc1912.zones
zone “example.com” {
type master;
file “data/example.com.zone”;
allow-update { key linuxddns; };
};
zone “99.18.172.in-addr.arpa” {
type master;
file “data/172.186.99.arpa”;
allow-update { key linuxddns; };
};
key linuxddns {
algorithm hmac-md5;
secret DzsSpbg1wwjCr7iTzYM4+w==;
};
(8) 測試
新建文件
touch /etc/dhclient.conf
修改文件
vim /etc/dhclient.conf
文件裏添加以下內容
send fqdn.fqdn “linux”;
send fqdn.encoded on;
send fqdn.server-update off;
然後按照如下順序重啓服務和網絡
(8.2.1) 重啓 DNS 服務
systemctl restart named
(8.2.2) 重啓 DHCP 服務
systemctl restart dhcpd
(8.2.3) 重啓網絡
systemctl restart network
關閉nat網卡
ifdown ens35
(8.2.4) 使用 nslookup 命令測試
nslookup linux
(8.3) 日誌分析
查看實驗指導書