大家好,欢迎来到IT知识分享网。
K8S集群部署学习笔记二—-安装部署bind9,部署自建dns系统
bind9是一个非常灵活、功能齐全的开源的DNS系统。可以通过开放的gitlab免费获得。
安装在hdss01-211.host.com上:
~]# yum -y install bind
~]# rpm -qa bind
bind-9.11.4-26.P2.el7_9.5.x86_64
配置bind9
主配置文件:
etc]# vi named.conf#;和}中间有个空格
options {
listen-on port 53 { 10.41.1.211; };# 监听本机IP
allow-query { any; };# 允许所有主机查看
forwarders { 114.114.114.114; };#上一级DNS
recursion yes;#递归的方法查询
IP dnssec-enable no; 关闭,节省资源(生产可能不需要关闭)
dnssec-validation no; # 关闭,节省资源,不做互联网认证
配置检查:
检查命令named-checkconf,没有输出,证明没有问题
etc]# named-checkconf
区域配置文件:
etc]#vi /etc/named.rfc1912.zones
添加如下内容:
zone “host.com” IN {
type master;
file “host.com.zone”;
allow-update { 10.41.1.211; };
};
zone “od.com” IN {
type master;
file “od.com.zone”;
allow-update { 10.41.1.211; };
};
#
配置区域数据文件:
注意:
serial(10位)的序号每次修改区域数据文件,都要滚动一个序号。
主机域数据文件
/var/named/host.com.zone
named]# vi host.com.zone
$ORIGIN host.com.
$TTL 600 ; 10 minutes
@ IN SOA dns.host.com. dnsadmin.host.com. (
; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
; expire (1 week)
86400 ; minimum (1 day)
)
NS dns.host.com.
$TTL 60 ; 1 minute
dns A 10.41.1.211
HDSS01-211 A 10.41.1.211
HDSS01-212 A 10.41.1.212
HDSS01-221 A 10.41.1.221
HDSS01-222 A 10.41.1.222
HDSS01-200 A 10.41.1.200
业务域数据文件
/var/named/od.com.zone
named]# vi od.com.zone
$ORIGIN od.com.
$TTL 600 ; 10 minutes
@ IN SOA dns.od.com. dnsadmin.od.com. (
; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
; expire (1 week)
86400 ; minimum (1 day)
)
NS dns.od.com.
$TTL 60 ; 1 minute
dns A 10.41.1.211
检查:
检查命令,没有输出,证明没有问题
named]# named-checkconf
#检测区域数据文件
named]# named-checkzone “host.com” /var/named/host.com.zone
zone host.com/IN: loaded serial
OK
named]# named-checkzone “od.com” /var/named/od.com.zone
zone od.com/IN: loaded serial
OK
配置权限:
更改文件的属组,权限
named]# chown root:named /var/named/host.com.zone
named]# chown root:named /var/named/od.com.zone
named]# chmod 640 /var/named/host.com.zone
named]# chmod 640 /var/named/od.com.zone
启动检查
named]# systemctl restart named
named]# netstat -lntup|grep 53
tcp 0 0 10.41.1.211:53 0.0.0.0:* LISTEN 25478/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 25478/named
tcp6 0 0 ::1:953 :::* LISTEN 25478/named
udp 0 0 10.41.1.211:53 0.0.0.0:* 25478/named
named]# dig -t A hdss01-221.host.com @10.41.1.211 +short
named]# dig -t A hdss01-200.host.com @10.41.1.211 +short
设置开机自启动:
systemctl enable named
主机DNS修改(所有主机):
named]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=none
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=10.41.1.211
NETMASK=255.255.255.0
GATEWAY=10.41.1.253
DNS1=10.41.1.211
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/83890.html
