IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> DNS分离技术解析+免密登录 -> 正文阅读

[系统运维]DNS分离技术解析+免密登录

1.通过dns分离技术解析www.qq.com主机ip地址,实现通过内网主机解析为内网服务主机,外网主机解析到外网主机。

博主只用两台Linux主机,有条件的用三台Linux主机

#服务端(ip:192.168.164.128)

1.在服务端主机安装服务包并启动dns,关闭防火墙和selinux(博主的上一个博客有教程)

2.更改配置自定义解析域(删完配置,添加以下几行代码)

[root@localhost ~]# vim /etc/named.conf 
options {
        listen-on port 53 { 192.168.164.128; };
        directory "/var/named";
        allow-query     { any; };
};
###############区域生效(. 根域)
acl"外网"{ 192.168.164.129; };  //可写某个网段
acl"内网"{ 192.168.164.128; };  //同上
view"内网"{
match-clients{"内网";};
zone "qq.com" IN {
        type master;
        file "named.qq.com";
        notify yes;
};
};
view"外网"{
match-clients{"外网";};
zone "qq.com" IN {
        type master;
        file "named.qq1.com";
};
};

正向解析文件(区域数据文件)资源记录包含的元素:

[root@localhost ~]# vim /var/named/named.qq.com 
;主机名  TTL   Class    Type(SOA)     数据

$TTL 1D
@       IN      SOA     @               admin.admin.com.  (
                                        2021071501    ;版本号
                                        1D             ;检查时间
                                        3D             ;重试时间
                                        1D             ;过期时间
                                        3D )           ;否定答案的缓存时长
        IN      NS      dns.qq.com.
dns     IN      A       192.168.164.128
www     IN      A       192.168.164.111  //内网所解析的IP
wwww    IN      CNAME   www   //别名:wwww也能访问www
[root@localhost ~]# vim /var/named/named.qq1.com 
;lass    Type(SOA)     数据

$TTL 1D
@       IN      SOA     @               admin.admin.com.  (
                                        2021071501    ;版本号
                                        1D             ;检查时间
                                        3D             ;重试时间
                                        1D             ;过期时间
                                        3D )           ;否定答案的缓存时长
        IN      NS      dns.qq.com.
dns     IN      A       192.168.164.128
www     IN      A       192.168.164.222  //外网所解析的IP
wwww    IN      CNAME   www

3.重启dns服务

[root@localhost ~]# systemctl restart named

#客户端

1.关闭防火墙和selinux(博主的上一个博客有教程)

#测试

ip:192.168.164.128(内网网段或者内网所指定的ip)的Linux主机

[root@localhost ~]# nslookup
> server 192.168.164.128
Default server: 192.168.164.128
Address: 192.168.164.128#53
> www.qq.com
Server:		192.168.164.128
Address:	192.168.164.128#53

Name:	www.qq.com
Address: 192.168.164.111  //同配置中的IP一致
> 

ip:192.168.164.129(外网网段或者外网所指定的ip)的Linux主机

[root@localhost ~]# nslookup 
> server 192.168.164.128
Default server: 192.168.164.128
Address: 192.168.164.128#53
> www.qq.com
Server:		192.168.164.128
Address:	192.168.164.128#53

Name:	www.qq.com
Address: 192.168.164.222  //同配置中的IP一致
> 

2.配置A和B主机实现免密登录

#A主机(持有私有密钥)

创建密钥对

[root@localhost ~]# ssh-keygen -t RSA
Generating public/private RSA key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:7gAJ5L+X5JlS0M4YjATqpOcaRy84izl/wr6LSIFUyFM root@localhost.localdomain
The key's randomart image is:
+---[RSA 3072]----+
|o.=E             |
|.B.o .           |
|.o= + .          |
|*  o B           |
|ooo = = S        |
| =.. * =         |
|+o+ + B .        |
|=Oo..o o         |
|B+==    .        |
+----[SHA256]-----+

查看密钥对

[root@localhost ~]# cd /root/.ssh/
[root@localhost .ssh]# ll
total 8
-rw-------. 1 root root 2610 Jul 15 08:13 id_rsa
-rw-r--r--. 1 root root  580 Jul 15 08:13 id_rsa.pub

将第二种公钥发给B主机(执行下面语句未成功则在B主机创建 /root/.ssh文件目录)

[root@localhost .ssh]# scp id_rsa.pub  root@192.168.164.129:/root/.ssh/authorized_keys
The authenticity of host '192.168.164.129 (192.168.164.129)' can't be established.
ECDSA key fingerprint is SHA256:ofC5setqG73YZCORhueuI3kvptG14OsdmwRx0cKpsOc.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.164.129' (ECDSA) to the list of known hosts.
root@192.168.164.129's password: 
id_rsa.pub                                                           100%  580   801.2KB/s   00:00    
[root@localhost .ssh]# 

#B主机(持有公有密钥)

查看A主机所发的公钥

[root@localhost ~]# ll  /root/.ssh/
total 4
-rw-r--r--. 1 root root 580 Jul 15 08:20 authorized_keys

#测试

[root@localhost .ssh]# ssh root@192.168.164.129
Activate the web console with: systemctl enable --now cockpit.socket

This system is not registered to Red Hat Insights. See https://cloud.redhat.com/
To register this system, run: insights-client --register

Last login: Thu Jul 15 06:58:04 2021 from 192.168.164.1
  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-07-16 22:04:53  更:2021-07-16 22:05:11 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/25 16:47:34-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码