网络的桥接方法是在真机实验,在进行实验之前备份文件ifcfg-br0,ifcfg-ens33;
在/etc/sysconfig/network-scripts/目录下编辑ifcfg-ens33文件:
编辑完成以后保存退出,在编辑文件ifcfg-br0:
编辑完成保存退出,重新启动网络系统 : systemctl restart network; ifconfig查看桥接好的网络;
设置的桥接网络还原到静态网络;
rm -fr ifcfg-br0 #####删除桥接网络ifcfg-br0
vim ifcfg-ens33 #####编辑ifcfg-enss 网洛
systemctl restart network; #####重新启动网络服务;
使用命令的方法在虚拟机上搭建桥接网络:
查看网络是否存在其他桥接口
创建新的桥接接口;查看新建的桥接接口
赋予新建的桥接网络ip地址
查看桥接网络是否已经存在ip,
此时的桥接网络时不能使用的,因为新的桥接接口没有在物理网卡上面运行
桥接接口运行到物理网卡;查看是否接到物理网卡上面;
检测是否成功运行桥接网络
如果不需要桥接网络,可以通过以下步骤实现:
删除物理网卡
删除桥接接口(如果无法删除,停止桥接接口活动在进行删除)
查看是否完成删除
启动虚拟机管理,给虚拟机添加新的网卡,重新启动虚拟机读取新的网卡;查看网卡,删除原来网卡上面的信息,进行查看确定完全删除;
监控命令:watch -n 1 ‘ cat /proc/net/bonding/bond0’
nmcli connetion add con-name bond0 ifname bond0 type bond mode active-backup ip4 192.168.88.128/24
######添加网址成功
但是ping 不通,是因为没有设置物理网卡;
nmcli connetion add con-name ens33 ifname ens33 type bond-slave master bond0
######将物理网卡绑定到bomd接口运行
此时我们的网络可以ping通,代表我们的bond0网络畅通
nmcli connetion add con-name ens37 ifname ens37 type bond-slave master bond0
#####将另外一块物理网卡绑定到bond0接口运行;
ifdown ens37 ########停掉物理网卡ens37,网卡ens33直接接替ens37,确保网络的不会中断;
ifup ens37 #####激活停掉的物理网卡
注意:如果那块物理网卡什么加载不上去,关闭系统网络管理NetworkManger
team方式和bond方式差不多:
监控命令: watch -n 1 ' teamdctl team0 stat'
删除bound方式的物理网卡及其接口;
nmcli connection delete ens33 #####删除bond0模式下的ens33网卡
nmcli connection delete ens37 #####删除bond0模式下的ens33网卡
nmcli connection delete bond0 #####删除bond0模式
nmcli connetion add type team con-name team0 ifname team0 config '{"runner":{"name":"activebackup"}}' ip4 172.25.254.119/24 #####添加team模式
ifconfig ##查看是否加载上去
nmcli connetion add con-name ens33 type team-slave ifname ens33 master team0
#####加载ens33物理网卡到team0模式
遇见的问题:物理网卡ens33 无法绑定到team0的接口上面,解决方法如下: systemctl stop NetworkManager ###关闭网络系统然后重新在启动;systemctl start NetworkManager ;
nmcli connetion add con-name ens37 type team-slave ifname ens37 master team0
#####加载ens37物理网卡到team0模式
ping 192.168.88.132 ####能ping通说明我们已经做好team0
删除team模式的配置物理网卡及其接口:
nmcli connection delete ens33 #####删除team0模式下的ens33网卡
nmcli connection delete ens37 #####删除team0模式下的ens33网卡
nmcli connection delete team0 #####删除team0模式
ifconfig #####查看team0组是否被删除;如果没有删除重新启动网络或者NetworkManger;还是不行就重新启动系统reboot
在/etc/sysconfig/network-scriots/目录下查看ens33是否被删除,否则进行删除,然后配置ens33的静态网络文件配置,重新启动网络服务;
DNS服务器搭建:
DNS 是域名系统 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。
区(zone)是dns名称空间的一个连续部分,包含一组存储在dns服务器上的资源记录。
资源记录:DNS服务器的信息数据,按照分类进行存储,能够解析客户端的DNS请求。
区文件;包含区资源记录文件,选择DNS服务器为授权服务器,管理该区域。
DNS缓存:DNS服务器在解析客户机的请求时,如果本地没有该DNS信息,可以访问其他DNS服务器,当其他域名服务器返回查询结果时,该DNS会记录在本地的缓存中成为DNS缓存;
正向解析:从域名到ip地址的解析过程;
反向解析:从ip地址到域名的解析过程;
type类型
master 表示定义的是主域名服务器,拥有区域数据文件,并对此区域提供管理数据
slave:表示定义的是辅助域名服务器,拥有DNS服务器的区域数据文件副本,辅助DNS服务器会从主服务器同步所有区域数据
init:表示互联网中根域名服务器。当服务器启动时,它使用根线索来查找根域名服务器,并找到最近的根域名服务器列表;
forward:一个forward zone 是每个区域的配置转发的主要部分
stub:和slave类似,但是其只复制主DNS服务器的NS记录而不像辅助DNS服务器会复制所有区域数据;
dns服务器的正向解析:检查网络,配置yum源,完成以后开始安装dns服务
启动dns服务,关闭防火墙,设置防火墙开机不自启;
在进行实验的时候我们需要将服务器的配置文件设置为允许所有人进行访问
dns服务的配置文件在/etc/named.conf,这一步是对全局配置;
listen-on port 53 {any;} ; ###允许可以访问的服务器
allow-query { any ; }; ###允许可以在本服务器上面查询资料的服务器设置
区域文件配置:在/etc/目录下编辑文件named.rfc1912.zones,dns服务的配置文件不保存信息,存储信息都在以下的区域配置文件;
实验的时候我们将域名改成自己的,而文件名字可以自己名命;
westos.com是我们管理的区域; IN是internet记录;type是类型;主区域的类型master;file是主区域文件;westos.com.zones是文件名;allow-update { none }不允许任何人同步主区域文件;
在/var/named目录下。我们复制named.localhost 一份名为westos.com.zones
注意:在复制的时候加上参数,否则有时会因为文件的属主与属组而导致访问不成功,切记!
当文件复制完成以后,开始进行编辑:
TTL是生存周期,单位是秒;而$TTL是定于全局的;@表示我们指定的域名,需要注意的是编辑域名或者其他之类需要在后面添加.表示阻断,不然系统会在后面添加指定的域名
serial:序列号,当我们存在辅助服务器的时候,辅助服务器同步主服务器的全域文件时主要看序列号,如果序列号变化则进行同步否则不会同步数据; refresh:刷新的时间 retry:再次刷新的时间 expire: 过期时间 minimum:生存期
第一行ns记录设置域名服务器的域名;测试时我们的服务器时访问本身,所需要进行访问ip设置;
在/etc/resolv.conf文件编辑配置:
测试结果:
服务器对我们的请求发出一个结果,表示我们初步搭建完成正向解析服务,接下来搭建反向服务;
反响解析服务搭建区域配置文件如下:/etc/named.rfc1912.zones
接下来就是编辑反向解析文件在/var/named/复制named.localhost 改名为westos.com.ptr(注意我们复制的文件的属主与属组)
编辑复制的文件 vim westos.com.ptr
保存退出,然后重新启动dns服务,开始测试:
记得测试的命令时 dig -x 192.168.88.131
当我们的服务器有很多客户端访问就造成很大的压力,这是就需要设置一个辅助的服务器来解决主服务器的压力;
辅助服务器会有很多优点:
第一:容错能力,当主服务器崩溃后,客户仍能解析该区的名称。一般是把主服务器和辅助服务器安装在不同的子网,当一个连接子网中断,dns还可以查询辅助服务器;
第二:减少广域链路通信量;如果某个区在远程有大量客户机,用户就可以在远程添加该区的辅助服务器,并把远程的客户机配置成先查询这些服务器,这样就能防止远程客户机通过慢速链路通信来进行DNS查询。
第三; 减轻主服务器的负载;辅助服务器能回答该区的查询,从而减少该区主服务器必须回答的查询数。
下面搭建我们的辅助服务器:
配置我们的网络,配置yum源,安装dns服务;关闭防火墙,设置开机不自启动;
编辑dns全局配置文件/etc/named.conf ,设置成可以允许任何人访问以及查看文件
最后两行:forward only 指明这是一个缓存域名服务器; forwarders 是指转发dns请求到后面指明的ip服务器;
编辑全区配置文件/etc/named.rfc1912.zones
在/var/named/复制named.localhost 到salvem目录下 改名为westos.com.zones
重新启动dns服务,对于文件我们不进行编辑,待会测试时是否会从主服务器拷贝到数据;
设置该辅助服务器访问的主服务器的IP
客户端我们的测试:
配置网络保持畅通,配置客户端访问辅助服务器的ip,
有时候我们不仅仅访问内网,还需要访问外网,现在就搭建访问外网的服务器吧!
在上面我们搭了辅助服务器,现在把主服务器里面的配置的辅助服务命令删除,或者重置虚拟机,按照正向解析搭建服务器接下来开始搭建访问外网的服务器;
注意记得防火墙关闭哦!在/etc/named.conf我们需要重新配置参数命令,先注释掉以下命令:
接下来在下面编辑我们需要的命令:
记得每一条命令后面都需要分号隔开。否则重新启动服务的时候会出错;
在/var/named/目录下复制westos.com.zones一份,改名为westos.com.inter,然后对文件进行如下编辑:
在/etc/目录下复制文件named.rfc1912.zones一份,改名为named.rfc1912.inter,编辑文件(里面放置我们外网信息)
好了我们的服务器现在已经搭建完成,重新启动服务,如果有报错,查看/var/log/messages日志,还有防火墙是否关闭,selinux的状态;
现在我们在本地客户端测试,记得改写本地服务器的访问地址(/etc/resolv.conf):
然后在另外一台虚拟机测试,记得配置虚拟机的访问ip地址:
远程链接对dns服务器进行更新:
上面实验完成把/etc/named.conf我们自己写的命令注释掉,把系统自己的还原回来,然后对文件进行下面编辑:
注意:also-notify ###允许谁对我进行远程更新;保存文件退出;
在测试之前我们需要对westos.com.zones 文件进行备份,更新的时候在/var/named/目录下产生其他文件防止丢失,后面做其他实验反方便还原;
我们在指定的客户端测试:出现下面错误,是我们对文件属组没有写权限:
在服务端我们需要对/var/named/这个目录进行权限设置:
为了访问dns服务保险,我们可以给dns服务加密,需要使用密钥登录;
删除我们配置的westos.com.zones 和远程生成的文件;复制之前备份的文件
复制系统的加密方式;
加密方式复制完成,然后给DNS服务机密并且生成公钥与私钥;
将生成好的公钥与私钥发送给指定客户端:
虽然我们将钥匙发送给客户,但是现在他们还不能访问,需要在配置文件修改设置:
vim /etc/westos.key ##编辑我们复制的加密文件
vim /etc/named.conf
vim /etc/named.rfc1912.zones
保存文件退出,重新启动服务;
测试的时候遇见问题:
clocks are unsynchronized 服务器时间相差太大;
解决办法:同步时区同步时间,如果还是不行同步两台服务器的时间(安装chrony服务);