一、說明 DNS
1. 設定檔
於校內設定如下,要經過學校計中所架之 DNS Server 才能連至 Internet
cat /etc/resolv.conf domain stust.edu.tw search stust.edu.tw nameserver 120.117.2.2 nameserver 120.117.2.1
2. 定義目標
寫出我們所需要的需求及設定目標,如下:
192.168.10.1 -> host1.my.com, gateway.my.com 192.168.10.2 -> host2.my.com ... 192.168.10.253 -> host254.my.com 192.168.10.254 -> host254.my.com, pxe.my.com, dns.my.com
二、架設 DNS Server
0. 開機 PXE Server
runpxe.sh
整個 DNS Server 也同樣建在 pxeserver.img 虛擬機內。
1. 安裝
apt-get install bind9
說明:bind9 是 domainname servver 套件
2. 設定正解
vi /etc/bind/named.conf.default-zones
zone "my.com" IN {
type master;
file "/etc/bind/db-my.com";
allow-update { none; };
};
vi /etc/bind/db-my.com
$TTL 86400
$ORIGIN my.com.
@ 1D IN SOA @ my.com. (
2015052211 ;
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS dns.my.com.
dns IN A 192.168.10.254
gateway IN A 192.168.10.1
pxe IN A 192.168.10.254
host1 IN A 192.168.10.1
host2 IN A 192.168.10.2
...(略過,請用 Shell Script 技巧完成 host1 ~ host254)
host254 IN A 192.168.10.254
3. 加入 nameserver 至設定檔:
vi /etc/resolv.conf search my.com nameserver 192.168.10.254
nslookup host1.my.com nslookup pxe nslookup gateway nslookup host254 ...
5. 設定反解
vi /etc/bind/named.conf.default-zones
zone "10.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db-192.168.10";
allow-update { none; };
};
vi /etc/bind/db-192.168.10
$TTL 86400
@ IN SOA my.com. dns.my.com. (
2015052211 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS my.com.
1 IN PTR host1.my.com.
1 IN PTR gateway.my.com.
2 IN PTR host2.my.com.
...
254 IN PTR host254.my.com.
254 IN PTR pxe.my.com.
254 IN PTR dns.my.com.
6. 反解查詢
nslookup 192.168.10.254 nslookup www.google.com dig www.google.com
如果虛擬網段 OK,但無法連至 Google ,則可能是防火牆問題,
要設定讓 br10 與 eth0 能夠通過防火牆,解決如下:
a. 切換至實體機
b. 下 iptables 設定指令
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A INPUT -i br10 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
沒有留言:
張貼留言