[root@hdss7-11 ~]# yum install -y bind
[root@hdss7-11 ~]# rpm -qa bind
bind-9.11.4-16.p2.el7_8.6.x86_64
13 listen-on port 53 ; # 監聽本機ip
14 listen-on-v6 port 53 ; # 刪除,不監聽ipv6
20 allow-query ; # 允許所有主機檢視
21 forwarders ; # 辦公網上一級的dns
33 recursion yes; # dns採用遞迴的查詢
35 dnssec-enable no; # 關閉,節省資源(生產可能不需要關閉)
36 dnssec-validation no; # 關閉,節省資源,不做網際網路認證
};##在最後新增上面內容
$origin host.com.
$ttl 600 ; 10 minutes
@ in soa dns.host.com. dnsadmin.host.com. (
2020102901 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)ns dns.host.com.
$ttl 60 ; 1 minute
dns a 10.4.7.11
hdss7-11 a 10.4.7.11
hdss7-12 a 10.4.7.12
hdss7-21 a 10.4.7.21
hdss7-22 a 10.4.7.22
hdss7-200 a 10.4.7.200
[root@hdss7-11 ~]# vim /var/named/od.com.zone
$origin od.com.
$ttl 600 ; 10 minutes
@ in soa dns.od.com. dnsadmin.od.com. (
2020102901 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)ns dns.od.com.
$ttl 60 ; 1 minute
dns a 10.4.7.11
#檢查啟動named服務,監聽埠
[root@hdss7-11 ~]# named-checkconf
[root@hdss7-11 ~]# systemctl start named
[root@hdss7-11 ~]# systemctl enable named
[root@hdss7-11 ~]# netstat -lntup|grep 53
tcp 0 0 10.4.7.11:53 0.0.0.0:* listen 4254/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* listen 4254/named
tcp6 0 0 ::1:953 :::* listen 4254/named
udp 0 0 10.4.7.11:53 0.0.0.0:* 4254/named
#檢視dns解析
[root@hdss7-11 ~]# dig -t a hdss7-21.host.com @10.4.7.11 +short
10.4.7.21
[root@hdss7-11 ~]# dig -t a hdss7-12.host.com @10.4.7.11 +short
10.4.7.12
[root@hdss7-11 ~]# dig -t a hdss7-21.host.com @10.4.7.11 +short
10.4.7.21
[root@hdss7-11 ~]# dig -t a hdss7-22.host.com @10.4.7.11 +short
10.4.7.22
#檢查區域資料檔案
#這裡遇到乙個問題,ping baidu.com不通,無法連線到外網
#5.1檢查虛擬機器網段和閘道器
#5.2檢查dns配置
#5.3檢查vmnet8配置
#5.4檢查resove.cong配置檔案
#5.5多重啟幾次網絡卡
[root@hdss7-11 named]# cat /etc/resolv.conf
# generated by networkmanager
search host.com
nameserver 10.4.7.11
#使用短網域名稱
[root@hdss7-11 ~]# ping hdss7-200
ping hdss7-200.host.com (10.4.7.200) 56(84) bytes of data.
64 bytes from 10.4.7.200 (10.4.7.200): icmp_seq=1 ttl=64 time=1.13 ms
64 bytes from 10.4.7.200 (10.4.7.200): icmp_seq=2 ttl=64 time=0.520 ms
#分別在12、21、22、200上執行下面命令
sed -i s#114.114.114.114#10.4.7.11#g /etc/sysconfig/network-scripts/ifcfg-ens33
cat /etc/sysconfig/network-scripts/ifcfg-ens33
K8s部署prometheus監控K8s細節
prometheus 一些配置檔案可以再github上找到。部署 root kube prometheus manifests 目錄下所有檔案 部署 root kube prometheus manifests setup 目錄下所有檔案 要注意的是自己要建立乙個工作空間 如果報錯執行下面語句 部署...
k8s中的dns服務
kubernetes中有乙個很重要的特性,服務自發現。一旦乙個service被建立,該service的service ip和service port等資訊都可以被注入到pod中供它們使用。kubernetes主要支援兩種service發現 機制 環境變數和dns。沒有dns服務的時候,kuberne...
k8s集群部署 docker部署k8s安裝篇
1 安裝docker 緊接著配置乙個穩定 stable 的倉庫 倉庫配置會儲存到 etc yum.repos.d docker ce.repo檔案中 yum config manager add repo 更新yum安裝的相關docke軟體包 安裝docker ce yum update y yum...