Исходные данные:
хост XenServer 7, вм Centos 7, оперативная память 2gb, диск 10gb,
ip адреса: домен 192.168.1.87, днс1 192.168.1.88, днс2 192.168.1.89, днс3 192.168.1.90
Экспресс решение без отладки (не использовать на боевых серверах):
mount /dev/cdrom /media
mount /dev/cdrom /media
или
mount /dev/sr0 /media
cd /media/Linux
./install.sh
Y
ifup eth0
yum -y update && yum -y install epel-release
reboot
yum -y install bind* iptables-services vim
yum -y install authconfig krb5-workstation pam_krb5 /
samba-common oddjob-mkhomedir krb5-server /
krb5-libs realmd sssd sssd-tools adcli samba-winbind /
samba-winbind-clients
systemctl enable winbind.service
или
chkconfig winbind on
systemctl enable named.service
или
chkconfig named on
systemctl enable iptables.service
или
chkconfig iptables on
vi /etc/hosts
127.0.0.1 ns1.domain.local ns1 localhost.localdomain localhost4 localhost4.localdomain4 localhost
::1 ns1.domain.local ns1 localhost.localdomain localhost6 localhost6.localdomain6 localhost
192.168.1.88 ns1.domain.local ns1
vi /etc/sysconfig/named
OPTIONS="-4"
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
systemctl stop firewalld
или
/etc/init.d/firewalld stop
systemctl disable firewalld
или
chkconfig firewalld off
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=4b:c1:e8:45:63:a2
TYPE=Ethernet
UUID=f4801836-64aa-45ba-ba0e-d1da4af5bcd3
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
USERCTL=no
PEERDNS=no
IPV6INIT=no
IPADDR=192.168.1.88
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=127.0.0.1
DOMAIN= domain.local
systemctl restart network.service
или
/etc/init.d/network restart
cat /etc/resolv.conf
search domain.local
nameserver 127.0.0.1
vim /etc/named.conf
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query { any; };
allow-transfer { any; };
allow-update { any; };
dnssec-validation no
notify yes;
recursion yes;
database "dlopen /usr/lib64/samba/bind9/dlz_bind9_9.so";
zone "domain.local" IN {..................};
zone "1.168.192.in-addr.arpa" IN {................};
zone "a.b.a.b.a.b.a.b.a.b.a.b.0.0.c.f.ip6.arpa" IN {...........};
zone MSDNS .....;;;;;;
Создать файлы описания зон днс и дать права named на запись и чтение.
systemctl restart named.service
или
/etc/init.d/named restart
dig ya.ru
dig domain.local
systemctl status iptables.service -l
или
cat /var/named/data/named.run
reboot
nslookup ns1. 192.168.1.88
nslookup 192.168.1.89 192.168.1.88
nslookup ya.ru. 192.168.1.88
nslookup domain.local. 192.168.1.88
Далее приступаем к отладке и настройке. Файлы конфигурации зон нужны тока для master bind9, slave их синхронизирует в одну сторону, серийный номер при ручном изменении удобно записать ввиде YYYY/MM/DD HH:MM:SS например я только что внес изменения это номер 20170523180100, если вводить в домен МСДНС предварительно настроить синхронизацию времени. Для IPv6 localhost это ::1
------------------------------------------------------------
хост XenServer 7, вм Centos 7, оперативная память 2gb, диск 10gb,
ip адреса: домен 192.168.1.87, днс1 192.168.1.88, днс2 192.168.1.89, днс3 192.168.1.90
Экспресс решение без отладки (не использовать на боевых серверах):
mount /dev/cdrom /media
mount /dev/cdrom /media
или
mount /dev/sr0 /media
cd /media/Linux
./install.sh
Y
ifup eth0
yum -y update && yum -y install epel-release
reboot
yum -y install bind* iptables-services vim
yum -y install authconfig krb5-workstation pam_krb5 /
samba-common oddjob-mkhomedir krb5-server /
krb5-libs realmd sssd sssd-tools adcli samba-winbind /
samba-winbind-clients
systemctl enable winbind.service
или
chkconfig winbind on
systemctl enable named.service
или
chkconfig named on
systemctl enable iptables.service
или
chkconfig iptables on
vi /etc/hosts
127.0.0.1 ns1.domain.local ns1 localhost.localdomain localhost4 localhost4.localdomain4 localhost
::1 ns1.domain.local ns1 localhost.localdomain localhost6 localhost6.localdomain6 localhost
192.168.1.88 ns1.domain.local ns1
vi /etc/sysconfig/named
OPTIONS="-4"
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
systemctl stop firewalld
или
/etc/init.d/firewalld stop
systemctl disable firewalld
или
chkconfig firewalld off
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=4b:c1:e8:45:63:a2
TYPE=Ethernet
UUID=f4801836-64aa-45ba-ba0e-d1da4af5bcd3
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
USERCTL=no
PEERDNS=no
IPV6INIT=no
IPADDR=192.168.1.88
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=127.0.0.1
DOMAIN= domain.local
systemctl restart network.service
или
/etc/init.d/network restart
cat /etc/resolv.conf
search domain.local
nameserver 127.0.0.1
vim /etc/named.conf
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query { any; };
allow-transfer { any; };
allow-update { any; };
dnssec-validation no
notify yes;
recursion yes;
database "dlopen /usr/lib64/samba/bind9/dlz_bind9_9.so";
zone "domain.local" IN {..................};
zone "1.168.192.in-addr.arpa" IN {................};
zone "a.b.a.b.a.b.a.b.a.b.a.b.0.0.c.f.ip6.arpa" IN {...........};
zone MSDNS .....;;;;;;
Создать файлы описания зон днс и дать права named на запись и чтение.
systemctl restart named.service
или
/etc/init.d/named restart
dig ya.ru
dig domain.local
systemctl status iptables.service -l
или
cat /var/named/data/named.run
reboot
nslookup ns1. 192.168.1.88
nslookup 192.168.1.89 192.168.1.88
nslookup ya.ru. 192.168.1.88
nslookup domain.local. 192.168.1.88
Далее приступаем к отладке и настройке. Файлы конфигурации зон нужны тока для master bind9, slave их синхронизирует в одну сторону, серийный номер при ручном изменении удобно записать ввиде YYYY/MM/DD HH:MM:SS например я только что внес изменения это номер 20170523180100, если вводить в домен МСДНС предварительно настроить синхронизацию времени. Для IPv6 localhost это ::1
------------------------------------------------------------
Комментариев нет:
Отправить комментарий