1. Preparativos antes de instalar y desplegar kubernetes 02

• Instale e implemente bind9, implemente un sistema DNS autoconstruido

Instale bind en el host gcbj1-11.host.com

[root @ gcbj1-11 ~] # yum install -y bind 
[root @ gcbj1-11 ~] # rpm -qa bind 
bind-9.11.4-26.P2.el7_9.3.x86_64

Configurar enlace:

[root @ gcbj1-11 ~] # vim /etc/named.conf 
 
 opciones { 
         puerto de escucha 53 {192.168.1.11; }; 
         allow-query {cualquiera; }; 
         reenviadores {192.168.1.254; }; 
         recursividad sí; 
         dnssec-enable no; 
         no de validación dnssec; 
         dnssec-lookaside no;

Compruebe si el archivo de configuración es correcto:

[root @ gcbj1-11 ~] # named-checkconf

Configurar perfil de zona:

[root @ gcbj1-11 ~] # vim /etc/named.rfc1912.zones
在 最后 添加 以下 行 ：
 
zona "host.com" IN { 
         type master; 
         archivo "host.com.zone"; 
         allow-update {192.168.1.11; }; 
 }; 
 
 zona "data.net" IN { 
         tipo maestro; 
         archivo "data.net.zone"; 
         allow-update {192.168.1.11; }; 
 };

Archivo de datos del área de configuración:

[root @ gcbj1-11 ~] # vim /var/named/host.com.zone 
 $ ORIGIN host.com. 
 $ TTL 600; 10 minutos                                                                             
 @ IN SOA dns.host.com. dnsadmin.host.com. ( 
                                 2019120901; serial                      
                                 10800; actualizar (3 horas) 
                                 900; reintentar (15 minutos) 
                                 604800; expirar (1 semana) 
                                 86400; mínimo (1 día) 
                                 ) 
                         NS dns.host.com. 
 $ TTL 60; 1 minuto 
 dns A 192.168.1.11
 gcbj1-11 A 192.168.1.11
 gcbj1-12 A 192.168.1.12 
 gcbj1-21 A 192.168.1.21 
 gcbj1-22 A 192.168.1.22 
 gcbj1-200 A 192.168.1.200

[root @ gcbj1-11 ~] # vim /var/named/data.net.zone 
 
 $ ORIGIN data.net. 
 $ TTL 600; 10 minutos 
 @ IN SOA dns.od.com. dnsadmin.data.net. ( 
                                 2019120901; serial 
                                 10800; actualizar (3 horas) 
                                 900; reintentar (15 minutos) 
                                 604800; expirar (1 semana) 
                                 86400; mínimo (1 día) 
                                 ) 
                                 NS dns.data.net. 
 $ TTL 60; 1 minuto 
 dns A 192.168.1.11

Compruebe si el archivo de datos de área es correcto:

[root @ gcbj1-11 ~] # named-checkzone "host.com" /var/named/host.com.zone  
 zone host.com/IN: serie cargada 2019120901 
 OK 
[root @ gcbj1-11 ~] # named-checkzone "data.net" /var/named/data.net.zone  
 zone data.net/IN: serie cargada 2019120901 
 OK

Cambie el grupo y los permisos del archivo:

[root @ gcbj1-11 ~] # chown root.named /var/named/host.com.zone  
[root @ gcbj1-11 ~] # chown root.named /var/named/data.net.zone  
[root @ gcbj1 -11 ~] # chmod 640 /var/named/host.com.zone  
[root @ gcbj1-11 ~] # chmod 640 /var/named/data.net.zone

Inicie el servicio nombrado:

[root @ gcbj1-11 ~] # systemctl start named 
[root @ gcbj1-11 ~] # systemctl enable named

Análisis de verificación:

[root @ gcbj1-11 ~] # dig -t A gcbj1-21.host.com @ 192.168.1.11 + short 
 192.168.1.21 
[root @ gcbj1-11 ~] # dig -t A gcbj1-200.host.com @ 192.168.1.11 + corto 
 192.168.1.200

Verifique que no haya ningún problema, configure DNS autoconstruido para todos los hosts;