DNS概述及DNS服务器的搭建（twelve day）

回顾

关闭防火墙

systemctl stop firewalld

永久停止防火墙

systemctl disable firewalld

关闭selinux

setenforce 0

永久关闭selinux安全架构

vim /etc/selinux/config

修改静态IP地址

vim /etc/sysconfig/network-scripts/ifcfg-ens160   #修改uuid的目的是为了保证网络的唯一性

重启网络服务

systemctl restart network 

————————————————————————————————————————

创建自建仓库

1、安装samba

yum -y  --downloadonly --downloaddir=./soft/  install samba

（创建仓库文件 调用一个createrepo）

2、安装createrepo

yum -y install createrepo

3、创建repo文件（createrepo指令创建仓库文件  repodata）

createrepo ./soft/

ls ./soft

vim /etc/yum.repos.d/samba.repo

[samba]

name=samba6

baseurl=/root/soft/

gpgcheck=0

enable=1

4、建立缓存

yum clear

yum makecache

5、安装samba

yum -y install samba

6、检查是否安装以及安装的文件(三条命令都可以检查)

rpm -qa|grep samba

yum list installed | grep samba

rpm -ql samba

————————————————————————————————————————

1、创建共享目录

mkdir /share

2、配置文件

vim /etc/samba/smb.conf

[smb-share]

comment=smb share server

path=/share/

guest ok=no

writable=yes

3、创建账户密码

useradd user01

smbpasswd -a user01

4、启动服务（nmb  smb）

systemctl start nmb.service

systemctl start smb.service

5、设置权限

setfacl -m u:user01:rwx /share/

6、进入物理机

（进入控制面板—程序—启动或关闭Windows功能）

（网络右键—映射网络驱动器）

另外克隆一台虚拟机（ip：192.168.1.16）

yum -y install samba-client

smbclient -L 192.168.1.15 -U user01
smbclient //192.168.1.15/smb_share -U user01

挂载cifs

yum -y install cifs-utils

mkdir /getshall

mount.cifs -o user=user01,passwd=123 //192.168.1.15/smb_share /getshall

df

ls /getshall

一、DNS概述

DNS出现的原因：

1、可以通过IP访问web主机上发布的web服务

2、http://192.168.1.22访问其他主机上发布的80端口的服务

3、我们觉得IP本身无意义，需要有一个有语义的符号标记去标记ip，方便记忆和使用

DNS介绍：

1、当客户端要访问其他主机提供的服务，首先获取该主机的域名，然后将这个域名交给DNS服务器解析为IP，然后拿到DNS服务器返回的IP，根据IP访问目标主机

2、最终访问主机，我们使用唯一的标识，就是IP地址

3、多了一个第三方，的确降低了效率，但是网络环境更加的人性化，也让开发者更加模块化的开发网络环境

二、DNS服务器的搭建

创建环境

编号	hostname	IP
1 2 3	web-server dns-server client	192.168.1.11（发布并且管理web服务） 192.168.1.22（提供dns域名解析服务） 192.168.1.33（模拟客户端主机）

（1）修改hostname

（2）关闭selinux和firewalld          {(1）（2）（3）在本篇回顾中找)}

（3）设置静态的IP地址

（一）web-server的配置

(启动并发布项目）

(安装之前，要确定网络和仓库文件是不是真确)

1、安装nginx

yum -y install epel-release

yum -y install nginx

rpm -qa|grep nginx

rpm -ql nginx

2、修改html服务，启动服务

cat "我是web服务器，用于发布静态的web网页" > /usr/share/nginx/html/index.html 
echo "我是web服务器，用于发布静态的web网页" > /usr/share/nginx/html/index.html 

nginx    #启动nginx服务

echo "i am web server marjor is static file manager" > /usr/share/nginx/html/index.html

物理机浏览器输入192.168.1.11查看

（二）client访问192.168.1.11 web服务器上的内容

curl http://192.168.1.11:80

使用elinks访问百度

yum -y install elinks.x86_64
elinks     （用于测试DNS）

修改DNS服务器的地址

echo "nameserver 192.168.1.22" > /etc/resolv.conf

（三）DNS服务器的配置（重点）

yum search bind    #查询bind

1、安装bind

yum -y install bind

yum list installed | grep bind

rpm -ql bind   #查找两个重要文件（DNS的两大配置文件）

/etc/named.conf    #主要配置访问权限控制（配置那些主机可以访问DNS服务器）
/etc/named.rfc1912.zones   #主要定义域名如何解析，正向解析，解析到具体的IP地址

systemctl start named    #启动服务

cp /etc/named.conf /etc/named.conf.bak      #备份
cp /etc/named.rfc1912.zones /etc/named/rfs1912.zones.bak      #备份

2、修改named.conf文件

（1）配置named.conf（主要配置访问权限）

vim /etc/named.conf

options {
        listen-on port 53 { 127.0.0.1;any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { localhost;any; };
systemctl restart named      #重启服务
（2）配置/etc/named.rfc1912.zones    （配置域名解析文件）

vim /etc/named.rfc1912.zones

:set  number

:12,18 co 42

 44 zone "hamigua.com" IN {
 45         type master;
 46         file "hamigua.com.zone";
 47         allow-update { none; };
 48 };

cd /var/named

cp -p named.localhost hamigua.com.zone

3、编辑hamigua.com.zone

vim /var/named/hamigua.com.zone（只添加一行下面标注绿色的就行）
$TTL 1D      #缓存周期一天
@       IN SOA  @ rname.invalid. (     

#@当前域  IN互联网   SOA开始授权    @当前域   rname.invalid    邮箱  
                                        0       ; serial      #更新序列号
                                        1D      ; refresh    #更新间隔
                                        1H      ; retry      #失败重试
                                        1W      ; expire    #区域文件的过期时间
                                        3H )    ; minimum      #缓存的最小生存周期
             NS      @
             A       127.0.0.1
             AAAA    ::1
www     A       192.168.1.11
4、检查配置文件

named-checkconf /etc/named.conf

named-checkconf /etc/named.rfc1912.zones

named-checkzone hamigua.com.zone  hamigua.com.zone

systemctl restart named

netstat -lnptu|grep named

netstat -lnptu|grep 53

在client虚拟机上进行（ping www.hamigua.com）

三、域名解析

域名：

由特定的格式组成 www.baidu.com
甲来表示互联网这某一台计算机或者计算机组逇名称
能够让人更方便的访问互联网
而不用记忆能够被机器直接读取的ip地址
互联网中的计算机都是通过ip地址相互访问的
ipv4|ipv6：
域名代替ip实现计算机的访问,是ip地址的别名
每个域名都应该有一个对应的ip地址
将域名正向解析为IP 记录
DNS IP反向解析域名  PTR反向解析