1. DNSサーバーの原理を簡単に説明し、プライマリ-セカンダリサーバーを構築します。
現在のTCP / IPネットワーク内のデバイス間の通信は、IPアドレスを使用して依存することによって実現されます。ただし、デジタル形式のIPアドレスは覚えにくいです。ネットワークデバイスが多い場合、各デバイスのIPアドレスを覚えておくことは「不可能な作業」です。では、この問題をどのように解決するのでしょうか?www.abc.comのように、各ネットワークデバイスにわかりやすい名前を付けることができます。この種の単語で構成される名前は、明らかに覚えやすいものです。しかし、コンピューターはこの種の名前を理解しません。名前解決サービスを使用して、名前をIPアドレスに変換(解析)できます。そのため、この名前を使用して、ネットワーク内のデバイスに直接アクセスできます。これに加えて、重要な機能があります。ホストとIPの分離は、名前解決サービスを使用して実現できます。つまり、ホストIPが変更された場合、名前サービスのみを変更する必要があり、ユーザーは元の名前でアクセスできます。影響を受けません。
DNSの仕組み:
ステップ1:クライアントはドメイン名解決リクエストを作成し、そのリクエストをローカルドメインネームサーバーに送信します。
ステップ2:ローカルドメインネームサーバーはリクエストを受信すると、最初にローカルキャッシュにクエリを実行します。レコードアイテムがある場合、ローカルドメインネームサーバーはクエリ結果を直接返します。
ステップ3:ローカルキャッシュにそのようなレコードがない場合、ローカルドメインネームサーバーはリクエストをルートドメインネームサーバーに直接送信し、ルートドメインネームサーバーはクエリされたドメインのマスター(ルートのサブドメイン)をローカルドメインネームサーバーに返します。ドメインネームサーバーのアドレス。
ステップ4:ローカルサーバーは前のステップで返されたドメインネームサーバーにリクエストを送信し、リクエストを受け入れるサーバーは独自のキャッシュを照会します。そのようなレコードがない場合は、関連する下位レベルのドメインネームサーバーのアドレスを返します。
ステップ5:正しいレコードが見つかるまでステップ4を繰り返します。
ステップ6:ローカルドメインネームサーバーは、返された結果を次の使用のためにキャッシュに保存し、結果をクライアントに返します。
マスタースレーブDNSサーバーを構築するために、wjwj.leのドメインがあると想定します。
1.実装、2台のサーバーへのDNSサービス関連ソフトウェアのインストール、およびサービスの開始には、2台のサーバーが必要です。
[root@centos8 ~]#dnf -y install bind bind-utils
[root@centos8 ~]#systemctl enable --now namedメインサーバーの構成を開始します
2. DNSサービスがサーバー上のすべてのIPアドレスを監視し、すべての顧客にサービスを提供するように、構成ファイルを変更します。
[root@centos8 ~]#vim /etc/named.conf
#注释掉下面两行
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
#在options下添加从服务器地址,只允许从服务器同步,以保证安全。
allow-transfer {10.0.0.88;};3.地域分析ライブラリファイルを定義し、権限を設定します。
[root@centos8 /var/named]#vim /var/named/wjwj.le.zone
$TTL 1D
@ IN SOA ns1 admin.wjwj.le. (
20201201 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS ns1
@ NS ns2
ns1 A 10.0.0.78
ns2 A 10.0.0.88
www A 10.0.0.7
www2 CNAME websrv
websrv A 10.0.0.6
websrv A 10.0.0.7
[root@centos8 ~]#chmod 640 /var/named/wjwj.le.zone;chgrp named /var/named/wjwj.le.zone4. /etc/named.rfc1912.zonesファイルを編集し、ゾーン分析ライブラリのファイル名を書き込みます。
[root@centos8 ~]#vim /etc/named.rfc1912.zones
zone "wjwj.le" IN {
type master;
file "wjwj.le.zone";5.コマンドを使用して、構成ファイルとエリア分析ライブラリファイルにエラーがあるかどうかを確認します。
[root@centos8 ~]#named-checkconf
[root@centos8 ~]#named-checkzone "wjwj.le" /var/named/wjwj.le.zone
zone wjwj.le/IN: loaded serial 20201201
OK6.構成ファイルを有効にします。
[root@centos8 ~]rndc reloadそれでは、スレーブサーバーを構成しましょう。
7. DNSサービスがサーバー上のすべてのIPアドレスをリッスンし、すべてのIPアドレスを持つ顧客にサービスを提供するように構成ファイルを変更します。
[root@centos8 ~]#vim /etc/named.conf
#注释掉下面两行
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
#在options下添加以从服务器地址,防止其他主机同步:
allow-transfer {10.0.0.88;};8.スレーブサーバーの/etc/named.rfc1912.zonesファイルを編集し、スレーブサーバーの構成を追加します。スレーブサーバーは、個別の解析ライブラリファイルを作成する必要がなく、マスターサーバーと直接同期され、暗号化された形式で保存されるため、直接表示することはできません。
[root@centos88 ~]#vim /etc/named.rfc1912.zones
zone "wjwj.le" IN {
type slave;
masters {10.0.0.78};
file "slave/wjwj.le.zone.slave";
};9. DNSサービスがサーバー上のすべてのIPアドレスを監視し、すべての顧客にサービスを提供するように、スレーブサーバーのDNSサービス構成ファイルを変更します。
[root@centos8 ~]#vim /etc/named.conf
#注释掉下面两行
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
#在options下添加以从服务器地址,防止其他主机同步,增加安全性
allow-transfer {none;};10.構成ファイルを有効にします。
[root@centos88 ~]rndc reload11.サービスが正常かどうかをテストします。
#测试主服务器
[root@centos76 ~]#host www2.wjwj.le 10.0.0.78
Using domain server:
Name: 10.0.0.78
Address: 10.0.0.78#53
Aliases:
www2.wjwj.le is an alias for websrv.wjwj.le.
websrv.wjwj.le has address 10.0.0.6
websrv.wjwj.le has address 10.0.0.7
#测试从服务器是否正常
[root@centos76 ~]#host www2.wjwj.le 10.0.0.88
Using domain server:
Name: 10.0.0.88
Address: 10.0.0.88#53
Aliases:
www2.wjwj.le is an alias for websrv.wjwj.le.
websrv.wjwj.le has address 10.0.0.6
websrv.wjwj.le has address 10.0.0.712.マスターサーバーの地域分析ライブラリファイルにレコードを追加して、スレーブサーバーが自動同期を変更できるかどうかをテストします。
[root@centos8 ~]#vim /var/named/wjwj.le.zone
#添加一条记录
ftp A 10.0.0.111
#务必修改版本号,把数值改大一些即可,否则从服务器不会同步
#使配置生效
[root@centos8 ~]#rndc reload
server reload successful
#使用另外一台主机进行测试,测试从服务器数据是否正确
[root@centos76 ~]#dig ftp.wjwj.le @10.0.0.88
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.3 <<>> ftp.wjwj.le @10.0.0.88
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46485
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ftp.wjwj.le. IN A
;; ANSWER SECTION:
ftp.wjwj.le. 86400 IN A 10.0.0.111
;; AUTHORITY SECTION:
wjwj.le. 86400 IN NS ns2.wjwj.le.
wjwj.le. 86400 IN NS ns1.wjwj.le.
;; ADDITIONAL SECTION:
ns1.wjwj.le. 86400 IN A 10.0.0.78
ns2.wjwj.le. 86400 IN A 10.0.0.88
;; Query time: 1 msec
;; SERVER: 10.0.0.88#53(10.0.0.88)
;; WHEN: Fri Dec 25 17:28:48 CST 2020
;; MSG SIZE rcvd: 12413.マスタースレーブDNSサービスが正常にセットアップされました。
2.スマートDNSを構築して実装します。
スマートDNSは、ユーザーのIPアドレスに基づいてユーザーのエリアと回線を決定し、ユーザーのアクセスを高速化するために最適なIPアドレスをユーザーに返すことができます。スマートDNSサービスをシミュレートするために、北京のネットワークセグメントは192.168.0.0/24であり、上海のネットワークセグメントは10.0.0.0/24であると想定しています。
1.DNSソフトウェアをインストールして起動します。
[root@centos8 ~]#yum install bind bind-utils -y;systemctl enable --now named2.192.168.0.100 / 24のIPをサーバーに追加します。
[root@centos8 ~]#ip a a 192.168.0.100/24 dev bond0 label bond0:13.構成ファイルを変更します。
[root@centos8 ~]#vim /etc/named.conf
#在文件最前面加下面行
acl beijing {
192.168.0.0/24;
};
acl shanghai {
10.0.0.0/24;
};
acl other {
any;
};
#注释掉下面两行
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
# 创建view
view beijingview {
match-clients { beijing;};
include "/etc/named.rfc1912.zones.bj";
};
view shanghaiview {
match-clients { shanghai;};
include "/etc/named.rfc1912.zones.sh";
};
view otherview {
match-clients { other;};
include "/etc/named.rfc1912.zones.other";
};
#删除以下内容
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";4.地域構成ファイルを作成し、それぞれ権限を設定します。
[root@centos8 ~]#vim /etc/named.rfc1912.zones.bj
zone "." IN {
type hint;
file "named.ca";
};
zone "wjwj.le" {
type master;
file "wjwj.le.zone.bj";
};
[root@centos8 ~]#vim /etc/named.rfc1912.zones.sh
zone "." IN {
type hint;
file "named.ca";
};
zone "wjwj.le" {
type master;
file "wjwj.le.zone.sh";
};
[root@centos8 ~]#vim /etc/named.rfc1912.zones.other
zone "." IN {
type hint;
file "named.ca";
};
zone "wjwj.le" {
type master;
file "wjwj.le.zone.other";
};
[root@centos8 ~]#chmod 640 /etc/named.rfc1912.zones*;chgrp named /etc/named.rfc1912.zones*
[root@centos8 ~]#ll /etc/named.rfc1912.zones*
-rw-r----- 1 root named 1219 Dec 25 18:39 /etc/named.rfc1912.zones
-rw-r----- 1 root named 118 Dec 25 21:13 /etc/named.rfc1912.zones.bj
-rw-r----- 1 root named 121 Dec 25 21:14 /etc/named.rfc1912.zones.other
-rw-r----- 1 root named 118 Dec 25 21:13 /etc/named.rfc1912.zones.sh5.それぞれ異なる地域に地域データベースファイルを作成し、変更のために既存のファイルをコピーします。
[root@centos8 ~]#vim /var/named/wjwj.le.zone.bj
$TTL 1D
@ IN SOA ns1 admin.wjwj.le. (
20201203 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS ns1
@ NS ns2
ns1 A 10.0.0.78
ns2 A 10.0.0.88
www A 192.168.0.100
[root@centos8 ~]#vim /var/named/wjwj.le.zone.sh
$TTL 1D
@ IN SOA ns1 admin.wjwj.le. (
20201203 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS ns1
@ NS ns2
ns1 A 10.0.0.78
ns2 A 10.0.0.88
www A 10.0.0.100
[root@centos8 ~]#vim /var/named/wjwj.le.zone.other
$TTL 1D
@ IN SOA ns1 admin.wjwj.le. (
20201203 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS ns1
@ NS ns2
ns1 A 10.0.0.78
ns2 A 10.0.0.88
www A 127.0.0.16.構成を効果的にする
[root@centos8 ~]#rndc reload
server reload successful7.さまざまなIPアクセスの効果をテストし、インテリジェントDNS機能を実現します。
[root@centos76 ~]#host www.wjwj.le 192.168.0.100
Using domain server:
Name: 192.168.0.100
Address: 192.168.0.100#53
Aliases:
www.wjwj.le has address 192.168.0.100
[root@centos76 ~]#host www.wjwj.le 10.0.0.88
Using domain server:
Name: 10.0.0.88
Address: 10.0.0.88#53
Aliases:
www.wjwj.le has address 10.0.0.100
[root@centos8 ~]#host www.wjwj.le 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:
www.wjwj.le has address 127.0.0.13. Mariadbをコンパイルしてインストールし、起動後に通常どおりログインします。
1.関連する依存関係パッケージをインストールします。
[root@centos8 ~]#yum -y install bison zlib-devel libcurl-devel boost-devel gcc gcc-c++ cmake ncurses-devel gnutls-devel libxml2-devel openssl-devel libevent-devel libaio-devel2.ユーザーディレクトリとデータディレクトリを作成します。
[root@centos8 ~]#useradd -r -s /sbin/nologin -d /data/mysql mysql3.データベースディレクトリを準備します。
[root@centos8 ~]#mkdir /data/mysql
[root@centos8 ~]#chown mysql.mysql /data/mysql4.ソースコードパッケージを準備して解凍します。
[root@centos8 /data]#tar xf mariadb-10.2.31.tar.gz5.コンパイルとインストールを開始します。
[root@centos8 /data]#cd mariadb-10.2.31/
[root@centos8 /data/mariadb-10.2.31]#cmake . \
-DCMAKE_INSTALL_PREFIX=/app/mysql \
-DMYSQL_DATADIR=/data/mysql/ \
-DSYSCONFDIR=/etc/ \
-DMYSQL_USER=mysql \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PARTITION_STORAGE_ENGINE=1 \
-DWITHOUT_MROONGA_STORAGE_ENGINE=1 \
-DWITH_DEBUG=0 \
-DWITH_READLINE=1 \
-DWITH_SSL=system \
-DWITH_ZLIB=system \
-DWITH_LIBWRAP=0 \
-DENABLED_LOCAL_INFILE=1 \
-DMYSQL_UNIX_ADDR=/data/mysql/mysql.sock \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci
[root@centos8 /data/mariadb-10.2.31]#make -j 4 && make install6.データベースファイルを生成します。
[root@centos8 /data/mariadb-10.2.31]#cd /app/mysql/
[root@centos8 /app/mysql]#scripts/mysql_install_db --datadir=/data/mysql/ --user=mysql
Installing MariaDB/MySQL system tables in '/data/mysql/' ...
OK
To start mysqld at boot time you have to copy
support-files/mysql.server to the right place for your system
PLEASE REMEMBER TO SET A PASSWORD FOR THE MariaDB root USER !
To do so, start the server, then issue the following commands:
'./bin/mysqladmin' -u root password 'new-password'
'./bin/mysqladmin' -u root -h centos88.wj3721.top password 'new-password'
Alternatively you can run:
'./bin/mysql_secure_installation'
which will also give you the option of removing the test
databases and anonymous user created by default. This is
strongly recommended for production servers.
See the MariaDB Knowledgebase at http://mariadb.com/kb or the
MySQL manual for more instructions.
You can start the MariaDB daemon with:
cd '.' ; ./bin/mysqld_safe --datadir='/data/mysql/'
You can test the MariaDB daemon with mysql-test-run.pl
cd './mysql-test' ; perl mysql-test-run.pl
Please report any problems at http://mariadb.org/jira
The latest information about MariaDB is available at http://mariadb.org/.
You can find additional information about the MySQL part at:
http://dev.mysql.com
Consider joining MariaDB's strong and vibrant community:
https://mariadb.org/get-involved/
7.構成ファイルを準備し、スクリプトを開始し、サービスを開始します。
[root@centos8 /app/mysql]#cp /app/mysql/support-files/my-huge.cnf /etc/my.cnf
[root@centos8 /app/mysql]#cp /app/mysql/support-files/mysql.server /etc/init.d/mysqld
[root@centos8 /app/mysql]#chkconfig --add mysqld
[root@centos8 /app/mysql]#service mysqld start
Starting mysqld (via systemctl): [ OK ]8.セキュリティの初期化、ルートパスワードの設定、その他すべてにyを選択します。そうしないと、パスワードを入力せずにログインでき、その他のセキュリティリスクがあります。
[root@centos8 ~]#mysql_secure_installation
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
Set root password? [Y/n] y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
... Success!
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] y
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n]
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n]
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n]
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!9.データベースにログインするには、アカウントのパスワードを入力してログインする必要があります。
[root@centos88 ~]#mysql
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
[root@centos88 ~]#mysql -uroot -p
Enter password:
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 19
Server version: 10.2.31-MariaDB-log Source distribution
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
+--------------------+
3 rows in set (0.00 sec)
MariaDB [(none)]>