DNS快速搭建第一步：apt install bind9                                   &n

/var/named/chroot/var/named/这个目录下的反向解析文件抄没问题吧？还有/var/named/chroot/etc/named.rfc1912.zones在2113 /var/named/chroot/etc/named.rfc1912.zones 文件里添加zone "1.168.192.in-addr.arpa" IN {type master;file "aaaaa.local";};然后在/va

参考资料主要参考知识centOS7下DNS服务器的安装与配置 - csdn - 主要参考CentOS7.3使用BIND配置DNS服务器(一) - csdn - 主要参考四、bind（named）配置文件 - csdnLinux系统下搭建DNS服务器——DNS原理总结 - csdn - 从概念层面看 DNS 解析DNS正反向解析库配置篇(一) - csdn - 正反向解析文件配置DNS配置详解 BIND实现正向解析和反向解析 - cnblog - 正反向解析文件配置DNS域名解析服务--Named

安装dns程序包： yum install -y bind配置dns主配置文件：配置文件：/etc/named.conf,named.rfc1912.zones,解析库文件：/var/named/1. vi  /etc/named.conflisten-on port 53 { 192.168.1.10; };//为了不影响本地解析功能，关闭dns的安全功能：        dnssec-enable no;   

etc目录修改named.conf这个配置文件的，修改下面两个句子options {listen-on port 53 { 192.168.1.11; }; （我就是在这里出问题的默认此处是127.0.0.1，就是因为没把此次IP改为本机IP所以一直解析不到）allow-query { any; };  （这里可能也要改默认是localhost)

DNS 主从同步原理主从同步：主每次修改配置文件需要修改一下序列号，主从同步主要 根据序列号的变化。从DNS：从可以单独修改，主从不会报错。但从修改后，主端同步给从后 从端修改数据会丢失主从原理：从会监听主的 TCP 53 端口，它会隔一段时间去探测 主配置文件中的序列号，如果主端 序列号更新后 从端探测到会 将主端内容 同步到本地。同步模式：从主动探测时间比较缓慢，可以设置主端，每次变更序列号时主动将，数据信息，推送给从端。DNS实验环境master服务器：172.16.2.116slave1

1.明白 channels 和 categories.Channel:说明日志去往哪里，syslog,file,stderr,null.五种日志等级(critical, error, warning, notice, and info)这五种类似于syslog。还有其他两种(debug,dynamic)为BIND 8 和 9 所有.Category:对日志的分类存放，如对查询的日志专门存放到一个文件（应先开启rndc querylog)2.Logging 的语法如下loggi

在默认情况下，BIND9 把日志消息写到 /var/log/messages 文件中，而这些日志消息是非常少的，主要就是启动，关闭的日志记录和一些严重错误的消息；而将调试日志信息写入 BIND 服务器工作目录中的 named.run 文件。BIND 9 的日志是可以灵活配置的，要详细记录服务器的运行状况，要在配置文件 named.conf 中使用 logging 语句来定制自己所需要的日志记录。BIND 日志的常用术语在讲述 logging 语句的语法之前，先要熟悉一些常用术语术语 含义chan

在/etc/named.conf 中增加日志选项/etc/named.conf中logging 选项，增加以下选项后，系统会在/var/log/named/ 下增加dns-default.log，dns-lamer.log，dns-query.log，dns-security.log，dns-security.log五个文件，同时/var/log/named 路径必须有named的相关权限。logging {channel default_log {file "/var/log/nam

##查看系统版本方法1 [gc@bogon ~]$ cat /etc/redhat-releaseCentOS Linux release 7.4.1708 (Core) 方法2 [gc@bogon ~]$ lsb_release -a-bash: lsb_release: command not found[gc@bogon ~]$ cat /etc/os-releaseNAME="CentOS Linux"VERSION="

# vim /etc/named.rfc1912.zones/* maedu zone config */zone "maedu.com" IN {        type slave;        masters { 192.168.16.129; };        masterfile-format text;     

问题描述企业内网发布外网应用服务，内部员工使用公网域名或公网地址访问内网服务。解决方案拓扑图如下第一步，防火墙基础配置上网nat配置第二步，配置公网映射第三步，配置双向nat至此配置完毕，业务访问正常。

博文大纲：一、华为防火墙NAT的六个分类；二、解决NAT转换时的环路及无效ARP；三、server-map表的作用；四、NAT对报文的处理流程；五、各种常用NAT的配置方法；一、华为防火墙NAT的六个分类华为防火墙的NAT分类：NAT No-PAT：类似于Cisco的动态转换，只转换源IP地址，不转换端口，属于多对多转换，不能节约公网IP地址，使用情况较少。NAPT（Network Address and Port Translation，网络地址和端口转换）：类似于Cisco的PAT转换，NA

实验拓扑图：实验文档 配置R1 R2的IP地址R1：Huawei]sy[Huawei]sysname r1[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip add 192.168.10.1 24 [r1-GigabitEthernet0/0/0]int g0/0/1[r1-GigabitEthernet0/0/1]ip add 11.0.0.2 24 [r1]ip route-static 0.0.0.0 0.0.0.0 11.0.

1，试验拓扑：两台7609做核心交换，配置上N个vlan，其中vlan199的HSRP active在7609-A上，vlan208的HSRP active在7609-B上。访问控制的需求：1..其他网段可以访问vlan208的任何端口2..vlan208不能访问 250 254等管理网段的任何端口3..vlan208可以访问其他服务网段的服务端口 如80 8080 443 7001 5200 15214..vlan208 可以访问vlan201 的 TCP/UDP 32768--65535 u

Router1 E0/0 <----> Switch1 F0/0 Router2 E0/0 <----> Switch1 F0/10 实验要求：router模拟PC（注意：关闭路由功能）交换机必须是3层交换机R1可以访问R2，R2不能访问R1，r2访问访问其他正常,可以互相PING。 配置：R1 enconf tno ip routing（注意：关闭路由功能，不关闭路由功能，路由器首先找路由表）hostname R1int e0/0