案例要求:
現有4臺主機,客戶端DNS(IP:4.7),客戶端(IP:4.207),Web1(IP:4.20),Web2(IP:4.30).
1.Web1搭建基於域名的虛擬Web主機
2.Web2搭建基於域名的虛擬Web主機
3.兩臺Web服務器均提供兩個頁面,www.sina.com與www.tedu.cn
4.在svr7上實現DNS服務器,實現當客戶端爲4.207時,任何域名解析結果均爲192.168.4.20
5.在svr7上實現DNS服務器,實現當客戶端爲4.207時,任何域名解析結果均爲192.168.4.30
6.所有服務器的DNS均指向192.168.4.7
思路簡化理解:
一、創建新虛擬機並分別 設置SELinux 防火牆 配置IP DNS
二、先做3、4、5步,這是一個整體,剛學的,做完驗證
繼續簡化,可以在view中的lan和abc中都只做一個zone,因爲域名的區分是通過虛擬web實現,這裏只是對來源IP的控制
三、在做1、2步虛擬web
實現方案:
一、在真機上用clone vm7命令分別創建2個虛擬機分另改名爲420,430
二、在420上配置:
*改主機名爲420, 改配置文件vim /etc/hostname
*設IP爲192.168.4.20
nmcli con#nmcli connection medify eth0 ipv4.method manual ipv4.address 192.168.4.20/24 connection.autoconnect yes
nmcli connection up eth0 開啓網口
*修改SELinux
setenforce 0
#vim /etc/selinux/config
selinux=permissive
*修改將防火牆設置成trusted模式
#firewall-cmd --set-default-zone=trusted* yum有多種搭建方法 這裏用虛擬光盤搭建爲例
給新的虛擬機掛在光盤鏡像文件 虛擬磁盤中選擇 rhel7.2…….iso
#mount /dev/cdrom /mnt 將光盤鏡像掛在在/mnt下
#vim /etc/yum.repo.d/dvd.repo 編輯yum配置文件
[dvd]
name=dvd
baseurl=file:///mnt
enabled=1
gpgcheck=0 配置中不能有空格 不能亂添加其他任何不相關文字
#yum repolist
#yum -y install httpd 安裝web服務
#mkdir /var/www/sina 創建sina網頁文件夾
#mkdir /var/www/tedu 創建tedu網頁文件夾
#vim /etc/httpd/conf.d/420.conf 420虛擬web從配置文件
<VittualHost :80>
ServerName www.sina.com
DocumentRoot /var/www/sina
</VirtualHost>
<VittualHost :80>
ServerName www.tedu.cn
DocumentRoot /var/www/tedu
</VirtualHost>
#echo sina420 > /var/www/sina/index.html 給420sina網頁輸入可辨識內容
#echo tedu420 > /var/www/tedu/index.html 給420tedu網頁輸入可辨識內容
#systemctl restart httpd
#systemctl enabl httpd
三、在430上配置:
*改主機名爲430, 改配置文件vim /etc/hostname
*設IP爲192.168.4.30
nmcli con#nmcli connection medify eth0 ipv4.method manual ipv4.address 192.168.4.30/24 connection.autoconnect yes
nmcli connection up eth0 開啓網口
*修改SELinux
setenforce 0
#vim /etc/selinux/config
selinux=permissive
*修改將防火牆設置成trusted模式
#firewall-cmd --set-default-zone=trusted
* yum有多種搭建方法 這裏用虛擬光盤搭建爲例
給新的虛擬機掛在光盤鏡像文件 虛擬磁盤中選擇 rhel7.2…….iso
#mount /dev/cdrom /mnt 將光盤鏡像掛在在/mnt下
#vim /etc/yum.repo.d/dvd.repo 編輯yum配置文件
[dvd]
name=dvd
baseurl=file:///mnt
enabled=1
gpgcheck=0 配置中不能有空格 不能亂添加其他任何不相關文字
#yum repolist
#yum -y install httpd 安裝web服務
#mkdir /var/www/sina 創建sina網頁文件夾
#mkdir /var/www/tedu 創建tedu網頁文件夾
#vim /etc/httpd/conf.d/430.conf 430虛擬web從配置文件
<VittualHost :80>
ServerName www.sina.com
DocumentRoot /var/www/sina
</VirtualHost>
<VittualHost :80>
ServerName www.tedu.cn
DocumentRoot /var/www/tedu
</VirtualHost>
#echo sina430 > /var/www/sina/index.html 給430sina網頁輸入可辨識內容
#echo tedu430 > /var/www/tedu/index.html 給430tedu網頁輸入可辨識內容
#systemctl restart httpd
#systemctl enabl httpd
四、配置DNS,在192.168.4.7主機操作
1、安裝DNS服務命令 #yum -y install bind bind-chroot
2、修改/etc/named.conf 文件
options {
directory "/var/named";
recursion yes;
};
view "lan" {
match-clients { 192.168.4.207; };
zone "tedu.cn" IN {
type master;
file "tedu.cn.a";
};
zone "sina.com" IN {
type master;
file "sina.com.a";
};
};
view "abc" {
match-clients { any; };
zone "tedu.cn" IN {
type master;
file "tedu.cn.b";
};
zone "sina.com" IN {
type master;
file "sina.com.b";
};
};
3、在/var/named/目錄下創建sina.com.a
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
sina.com. NS svr7
svr7 A 192.168.4.20
www A 192.168.4.20
4、在/var/named/目錄下創建sina.com.b
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
sina.com. NS svr7
svr7 A 192.168.4.30
www A 192.168.4.30
5、在/var/named/目錄下創 tedu.cn.a
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
tedu.cn. NS svr7
svr7 A 192.168.4.20
www A 192.168.4.20
6、在/var/named/目錄下創 tedu.cn.b
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
tedu.cn. NS svr7
svr7 A 192.168.4.30
www A 192.168.4.30
7、重啓DNS服務,並設爲開機自啓
systemctl restart named
systemctl enable named
五、 測試
在192.168.4.7\192.168.4.20\192.168.4.30下測式
nslookup www.sina.com
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: www.sina.com
Address: 192.168.4.30
nslookup www.tedu.cn
Server: 192.1sina43068.4.7
Address: 192.168.4.7#53
Name: www.tedu.cn
Address: 192.168.4.30
**88
firefox www.sina.com
sina430
firefox www.tedu.cn
tedu430
****8
在192.168.4.207下測式
nslookup www.sina.com
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: www.sina.com
Address: 192.168.4.20
nslookup www.tedu.com
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: www.sina.com
Address: 192.168.4.20
firefox www.sina.com
sina420
firefox www.tedu.cn
tedu420