linux入门4.4(DHCP和DNS服务器)
文章目录
- 1.DHCP服务器
- 一、DHCP 服务基础:解决静态 IP 的痛点
- 1.静态 IP 分配的核心问题
- 2.DHCP 的核心功能
- 二、DHCP 通信流程:四步握手 + 续约机制
- 1.初始获取 IP:四步广播 / 单播交互
- 2.租期续约机制
- 3.通信日志与验证
- 三、DHCP 服务器部署与配置:Linux 环境实操
- 1.部署前提:服务器基础配置
- 2.完整部署步骤
- 核心总结:DHCP 服务器的关键要点
- 2.DNS服务器
- 一、DNS 基础:分层架构与核心概念
- 1. DNS 域名层级结构
- 2. 核心概念辨析:Domain、Zone、Subdomain
- 二、DNS 查询机制:递归与迭代的核心差异
- 1. 递归查询:以本地 DNS 服务器为 “中介”
- 2. 迭代查询:以客户端为 “主导”
- 3. 两种查询的关键区别
- 三、DNS 资源记录:解析的 “数据基础”
- 1. 核心资源记录类型及用途
- 2. 关键记录详解:SOA 与 NS
- 四、DNS 服务器配置:权威与缓存两大核心角色
- 1. 权威 DNS 服务器:存储原始记录的 “数据源”
- (1)权威服务器架构:主从同步
- (2)完整配置步骤(以 BIND 为例)
- 配置client
1.DHCP服务器
一、DHCP 服务基础:解决静态 IP 的痛点
1.静态 IP 分配的核心问题
在大型网络或云环境中,手动配置静态 IP 存在两大关键痛点:
IP 冲突风险:需人工确保所有设备 IP 不重复,操作失误会导致设备断网;
配置效率低下:新设备(如云实例、办公电脑)部署时需逐一手动分配 IP,无法适配自动化运维需求。
2.DHCP 的核心功能
DHCP(动态主机配置协议)通过 “集中化自动配置” 解决上述问题,核心作用是为接入网络的设备动态分配以下网络参数:
核心参数:IP 地址(有租期限制,避免地址浪费);
辅助参数:默认网关、DNS 服务器地址、广播地址、NTP 服务器地址、域搜索列表等;
协议版本:分为用于 IPv4 的 DHCPv4 和用于 IPv6 的 DHCPv6,本文聚焦 DHCPv4。
二、DHCP 通信流程:四步握手 + 续约机制
DHCP 客户端与服务器的交互分为 “初始获取 IP” 和 “租期续约” 两个阶段,流程严谨且可追溯。
1.初始获取 IP:四步广播 / 单播交互
| 步骤 | 角色 | 数据包类型 | 核心内容 | 关键细节 |
|---|---|---|---|---|
| 1 | 客户端 | DHCPDISCOVER | 客户端无 IP,向255.255.255.255(广播地址)发送请求:“寻找 DHCP 服务器,申请 IP” | 路由器默认不转发此广播,若客户端与服务器跨网段,需配置 DHCP 中继 |
| 2 | 服务器 | DHCPOFFER | 服务器从 “IP 地址池” 中选择一个未分配 IP,广播回复:“提供 IP + 租期 + 网关 / DNS 等参数” | 若网络中有多台 DHCP 服务器,客户端会收到多个 OFFER |
| 3 | 客户端 | DHCPREQUEST | 客户端选择一个 OFFER,广播确认:“请求使用某服务器提供的 IP” | 报文包含目标服务器 IP,其他服务器收到后释放预留的 IP |
| 4 | 服务器 | DHCPACK | 目标服务器广播回复:“确认 IP 分配,租期生效” | 客户端此时获得完整网络参数,可正常联网 |
2.租期续约机制
IP 地址并非永久分配,需通过续约确保地址合理回收:
续约触发:租期到期前,客户端主动向原服务器发送DHCPREQUEST(renew)数据包;
续约结果:服务器回复DHCPACK(renew)确认续约,客户端继续使用 IP;若服务器未响应,客户端租期到期后需重新执行 “四步握手” 申请新 IP。
3.通信日志与验证
可通过 Linux 系统命令查看 DHCP 交互日志,追溯地址分配过程:
查看服务端日志:journalctl -u dhcpd.service,日志会记录客户端 MAC、申请的 IP、交互阶段(如DHCPDISCOVER→DHCPOFFER→DHCPACK);
三、DHCP 服务器部署与配置:Linux 环境实操
1.部署前提:服务器基础配置
DHCP 服务器需满足两个核心前提:
静态 IP 地址:服务器自身 IP 必须固定(不能动态获取),否则客户端无法稳定定位服务器;
广播地址支持:通过ip addr命令确认网卡配置包含BROADCAST标识(如ens160: <BROADCAST,MULTICAST,UP,LOWER_UP>),确保能接收广播报文。
2.完整部署步骤
[root@server ~ 10:13:04]# cat /etc/dhcp/dhcpd.conf
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.example
# see dhcpd.conf(5) man page
#
[root@server ~ 10:13:51]# cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp:是否覆盖"/etc/dhcp/dhcpd.conf"? yes
[root@server ~ 10:14:15]# vim /etc/dhcp/dhcpd.conf
[root@server ~ 10:39:18]# cat /etc/dhcp/dhcpd.conf
# 配置域名
option domain-name "wsf.cloud";# 配置DNS服务器
option domain-name-servers 223.5.5.5, 223.6.6.6;# 默认租约时间
default-lease-time 600;# 最大租约时间
max-lease-time 7200;# 配置日志级别
log-facility local7;# 配置DHCP池
subnet 10.1.8.0 netmask 255.255.255.0 {range 10.1.8.101 10.1.8.130;#option domain-name-servers ns1.internal.example.org;#option domain-name "internal.example.org";option routers 10.1.8.2;option broadcast-address 10.1.8.255;#default-lease-time 600;#max-lease-time 7200;
}# 根据Mac地址分配固定IP
host fantasia {hardware ethernet 08:00:07:26:c0:a5;fixed-address fantasia.fugue.com;
}
#启动DHCP服务
[root@server ~ 10:39:22]# systemctl enable dhcpd --now
Created symlink from /etc/systemd/system/multi-user.target.wants/dhcpd.service to /usr/lib/systemd/system/dhcpd.service.
[root@server ~ 10:39:50]# systemctl status dhcpd
● dhcpd.service - DHCPv4 Server DaemonLoaded: loaded (/usr/lib/systemd/system/dhcpd.service; enabled; vendor preset: disabled)Active: active (running) since 四 2025-09-25 10:39:50 CST; 31s agoDocs: man:dhcpd(8)man:dhcpd.conf(5)Main PID: 63107 (dhcpd)Status: "Dispatching packets..."CGroup: /system.slice/dhcpd.service└─63107 /usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user d
连接主机...
连接主机成功
Last login: Thu Sep 25 09:51:38 2025
-bash: vim:ts=4:sw=4: 未找到命令
[root@client ~ 10:42:32]#
[root@server ~ 11:14:45]# cat /var/lib/dhcpd/dhcpd.leases
# The format of this file is documented in the dhcpd.leases(5) manual page.
# This lease file was written by isc-dhcp-4.2.5lease 10.1.8.101 {starts 4 2025/09/25 03:05:53;ends 4 2025/09/25 03:15:53;tstp 4 2025/09/25 03:15:53;cltt 4 2025/09/25 03:05:53;binding state active;next binding state free;rewind binding state free;hardware ethernet 00:0c:29:a3:68:0d;client-hostname "client";
}
server-duid "\000\001\000\0010gg\366\000\014)\357\254\001";lease 10.1.8.101 {starts 4 2025/09/25 03:05:53;ends 4 2025/09/25 03:15:53;tstp 4 2025/09/25 03:15:53;cltt 4 2025/09/25 03:05:53;binding state free;hardware ethernet 00:0c:29:a3:68:0d;
}#MAC 地址绑定:为特定设备分配固定 IP
[root@server ~ 11:08:36]# vim /etc/dhcp/dhcpd.conf
[root@server ~ 11:08:54]# systemctl restart dhcpd
[root@server ~ 11:09:09]# cat /etc/dhcp/dhcpd.conf
# 配置域名
option domain-name "wsf.cloud";# 配置DNS服务器
option domain-name-servers 223.5.5.5, 223.6.6.6;# 默认租约时间
default-lease-time 600;# 最大租约时间
max-lease-time 7200;# 配置日志级别
log-facility local7;# 配置DHCP池
subnet 10.1.8.0 netmask 255.255.255.0 {range 10.1.8.101 10.1.8.130;#option domain-name-servers ns1.internal.example.org;#option domain-name "internal.example.org";option routers 10.1.8.2;option broadcast-address 10.1.8.255;#default-lease-time 600;#max-lease-time 7200;
}# 根据Mac地址分配固定IP
host fantasia {hardware ethernet 00:0c:29:a3:68:0d;fixed-address 10.1.8.100;
}[root@client ~ 11:07:21]# ip -br link
lo UNKNOWN 00:00:00:00:00:00 <LOOPBACK,UP,LOWER_UP>
ens33 UP 00:0c:29:a3:68:03 <BROADCAST,MULTICAST,UP,LOWER_UP>
ens37 UP 00:0c:29:a3:68:0d <BROADCAST,MULTICAST,UP,LOWER_UP>
[root@client ~ 11:07:28]# ip -br a
lo UNKNOWN 127.0.0.1/8 ::1/128
ens33 UP 10.1.8.11/24 fe80::20c:29ff:fea3:6803/64
ens37 UP 10.1.8.101/24 fe80::d7e3:acb:331d:3e38/64 [root@client ~ 11:09:41]# nmcli connection
NAME UUID TYPE DEVICE
ens33 0e9a9583-e807-40e8-ae6c-c1a680846c5e ethernet ens33
有线连接 1 c7ac58d5-45d0-3a61-af98-5702830399ef ethernet ens37
[root@client ~ 11:09:45]# nmcli connection up 有线连接\ 1
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/3)
[root@client ~ 11:09:51]# ip -br a
lo UNKNOWN 127.0.0.1/8 ::1/128
ens33 UP 10.1.8.11/24 fe80::20c:29ff:fea3:6803/64
ens37 UP 10.1.8.100/24 fe80::d7e3:acb:331d:3e38/64
核心总结:DHCP 服务器的关键要点
- 核心价值:通过 “自动分配 + 集中管理” 解决静态 IP 的冲突与低效问题,是现代网络(尤其是大型网络、云环境)的基础服务;
- 通信本质:以 “四步握手” 实现 IP 初始分配,以 “租期续约” 实现地址动态回收,流程依赖广播(同网段)或中继(跨网段);
- 部署关键:服务器需固定 IP + 正确配置地址池 / 网关 / DNS,客户端需启用动态获取,跨网段需配置中继 + IP 转发;
- 灵活应用:MAC 绑定适配固定 IP 需求,Dnsmasq 适配轻量场景,可根据网络规模选择方案;
- 避坑指南:多 DHCP 服务器易导致地址混乱(非权威服务器会忽略未知 IP 请求),同一网段建议仅部署 1 台权威服务器。
2.DNS服务器
DNS(域名系统)是互联网的核心基础设施,负责将人类易记的域名转换为计算机可识别的 IP 地址,同时实现分布式的网络资源定位与管理。本文基于参考文档,从 DNS 的基础架构、查询机制、资源记录、服务器配置(权威 / 缓存)及常见问题排查等维度,系统梳理 DNS 服务器的核心知识,为网络管理实践提供完整指南。
一、DNS 基础:分层架构与核心概念
DNS 采用 “分布式分层命名系统”,通过层级化的域名结构和服务器分工,实现全球域名的高效解析。
1. DNS 域名层级结构
DNS 层级从顶层到下层依次为 “根域→顶级域→二级域→子域→主机”,每一层级由不同机构管理,确保域名全球唯一性:
| 层级 | 名称 | 说明 | 示例 |
|---|---|---|---|
| 第 1 层 | 根域(Root) | 层级最顶层,用.表示,全球共 13 组根服务器,负责指向顶级域服务器 | . |
| 第 2 层 | 顶级域(TLD) | 由 IANA(互联网号码分配机构)管理,分两类:- 通用顶级域(gTLD):按主题划分- 国家代码顶级域(ccTLD):按国家 / 地区划分 | gTLD:.com、.org、.edu;ccTLD:.cn、.uk、.us |
| 第 3 层 | 二级域 | 企业 / 组织申请的专属域名,需在顶级域下注册 | linux.fun、redhat.com |
| 第 4 层及以下 | 子域(Subdomain) | 二级域下的细分域名,由组织自行管理 | lab.linux.fun(linux.fun的子域) |
| 最底层 | 主机(Host) | 具体的网络设备(服务器、客户端),是域名的最终指向 | www.lab.linux.fun、server.linux.fun |
2. 核心概念辨析:Domain、Zone、Subdomain
初学者易混淆三者,核心区别在于 “管理范围” 和 “责任边界”:
- Domain(域):DNS 命名空间的 “完整子树”,包含该域名下的所有资源记录(如
linux.fun域包含所有以linux.fun结尾的主机和子域); - Zone(区域):某台 DNS 服务器 “直接负责管理的域片段”,可是整个域或部分子域(如
linux.fun域可将lab.linux.fun子域委派给其他服务器,形成独立 Zone); - Subdomain(子域):某域的 “下属分支”,体现域之间的层级关系(如
lab.linux.fun是linux.fun的子域,linux.fun是.com的子域)。
二、DNS 查询机制:递归与迭代的核心差异
DNS 查询是 “客户端获取域名对应 IP” 的过程,根据 “查询主体” 不同,分为递归查询和迭代查询,二者的核心区别在于 “谁负责发起后续查询”。
1. 递归查询:以本地 DNS 服务器为 “中介”
递归查询是客户端默认的查询方式,特点是 “客户端仅发起一次请求,后续查询由本地 DNS 服务器完成,最终返回结果”,流程如下:
- 客户端请求:客户端向本地 DNS 服务器发送域名查询请求(如
www.example.com),之后进入等待状态; - 本地缓存检查:本地 DNS 服务器先查询自身缓存,若有记录直接返回结果;若无,以 “客户端身份” 向根服务器发起查询;
- 层级转发查询:根服务器返回顶级域(
.com)服务器地址→本地 DNS 服务器向.com服务器查询→.com服务器返回二级域(example.com)服务器地址→本地 DNS 服务器向example.com服务器查询→最终找到权威服务器; - 结果返回:权威服务器返回
www.example.com的 IP→本地 DNS 服务器缓存该记录,并将结果返回给客户端。
核心特点:客户端 “省心”,仅需等待最终结果;本地 DNS 服务器 “负责到底”,承担所有中间查询步骤。
2. 迭代查询:以客户端为 “主导”
迭代查询的特点是 “客户端自行发起所有查询步骤,每台服务器仅返回‘下一台可查询的服务器地址’,客户端需继续查询直到获取结果”,流程如下:
- 客户端请求:客户端向本地 DNS 服务器查询
www.example.com; - 本地服务器指引:本地 DNS 服务器无缓存,返回根服务器地址;
- 客户端层级查询:客户端向根服务器查询→根服务器返回
.com服务器地址→客户端向.com服务器查询→.com服务器返回example.com服务器地址→客户端向example.com服务器查询→权威服务器返回 IP; - 结果确认:客户端直接获取 IP,完成查询。
核心特点:客户端 “主动”,需依次与多台服务器交互;每台服务器仅提供 “下一站指引”,不替客户端完成后续查询。
3. 两种查询的关键区别
| 对比维度 | 递归查询 | 迭代查询 |
|---|---|---|
| 查询主体 | 本地 DNS 服务器(客户端仅发起 1 次请求) | 客户端(自行发起所有查询步骤) |
| 交互次数 | 客户端与本地 DNS 服务器仅 1 次交互 | 客户端与多台服务器(根、顶级域等)多次交互 |
| 结果返回 | 本地 DNS 服务器返回最终 IP | 权威服务器直接返回最终 IP 给客户端 |
| 适用场景 | 普通用户设备(如电脑、手机) | DNS 服务器之间的查询(如本地服务器向根服务器查询) |
| 配置控制 | 部分服务器禁止递归(防 DDoS 攻击) | 无特殊限制,默认支持 |
三、DNS 资源记录:解析的 “数据基础”
DNS 资源记录(RR)是 DNS 服务器中存储的 “域名与资源映射关系”,不同类型的记录对应不同的网络服务需求,所有记录均遵循统一格式:owner-name TTL class type data(所有者名称、生存时间、类别、记录类型、数据内容)。
1. 核心资源记录类型及用途
| 记录类型 | 英文全称 | 核心作用 | 示例配置 |
|---|---|---|---|
| A | Address | 将域名映射到 IPv4 地址(最常用记录) | server.linux.fun. 86400 IN A 10.1.8.10 |
| AAAA | IPv6 Address | 将域名映射到 IPv6 地址 | a.root-servers.net. 604800 IN AAAA 2001:503:ba3e::2:30 |
| CNAME | Canonical Name | 将域名作为 “别名” 指向另一个域名(需最终解析为 A/AAAA) | student.linux.fun. 30 IN CNAME client.linux.fun. |
| PTR | Pointer | 将 IP 地址反向映射到域名(反向解析) | IPv4:10.8.1.10.in-addr.arpa. 7200 IN PTR server.linux.fun.;IPv6:0.3.0.0.2.0.0.0...ip6.arpa. 86400 IN PTR a.root-servers.net. |
| NS | Name Server | 指定负责某域的权威 DNS 服务器 | linux.fun. 86400 IN NS dns.linux.fun. |
| SOA | Start of Authority | 区域 “起始授权记录”,包含区域管理核心参数(每区必含 1 条) | linux.fun. 86400 IN SOA dns.linux.fun. root.dns.linux.fun. (2024050101 3600 300 604800 60) |
| MX | Mail Exchange | 指定接收某域邮件的邮件服务器(含优先级) | linux.fun. 86400 IN MX 10 mail.linux.fun.(优先级 10,数值越小越优先) |
| TXT | Text | 存储任意文本信息(如邮件验证、域名所有权证明) | linux.fun. 27272 IN TXT "v=spf1 a:mail.linux.fun -all"(SPF 邮件验证) |
| SRV | Service | 指引客户端找到某域中提供特定服务的主机(含端口、优先级) | _ldap._tcp.linux.fun. 86400 IN SRV 0 100 389 server.linux.fun.(LDAP 服务,端口 389,优先级 0) |
2. 关键记录详解:SOA 与 NS
-
SOA 记录:是区域的 “管理核心”,包含 6 个关键参数,控制区域数据的同步与缓存:
参数 含义说明 示例值 SERIAL 区域版本号(每次修改区域文件需递增,用于从服务器判断是否需要同步) 2024050101 REFRESH 从服务器向主服务器同步数据的间隔(单位:秒) 3600(1 小时) RETRY 同步失败后,重试的间隔(单位:秒) 300(5 分钟) EXPIRE 多次同步失败后,从服务器停止使用旧数据的时间(单位:秒) 604800(7 天) MINIMUM 负响应(域名不存在)的缓存时间(单位:秒) 60(1 分钟) RNAME 区域管理员邮箱( @替换为.)root.dns.linux.fun. -
NS 记录:是 “域与权威服务器的绑定关系”,某域的所有权威服务器必须在 NS 记录中声明,且 NS 记录指向的服务器必须有对应的 A/AAAA 记录(否则无法定位)。
四、DNS 服务器配置:权威与缓存两大核心角色
DNS 服务器按功能分为 “权威服务器”(存储域名的原始记录,提供权威解析)和 “缓存服务器”(存储查询结果缓存,加速后续查询),二者配置逻辑和应用场景不同。
1. 权威 DNS 服务器:存储原始记录的 “数据源”
权威服务器是某域 “官方指定的解析服务器”,存储该域的所有资源记录,对解析结果的准确性负责。Linux 中常用BIND(Berkeley Internet Name Domain) 软件实现,配置流程如下:
(1)权威服务器架构:主从同步
为保证可靠性,权威服务器通常采用 “主从架构”:
- 主服务器(Primary/Master):直接管理区域文件(修改、新增记录),是区域数据的 “源头”;
- 从服务器(Secondary/Slave):从主服务器同步区域文件(通过 “区域传输”),提供冗余解析服务,避免主服务器故障导致域无法解析。
(2)完整配置步骤(以 BIND 为例)
#安装软件包
[root@server ~ 14:58:56]# yum install -y bind bind-utils
#修改配置文件
[root@server ~ 14:59:40]# vim /etc/named.conf#增加监听iplisten-on port 53 { 127.0.0.1;10.1.8.10; };#放行客户端allow-query { localhost;10.1.8.0/24; };#关闭安全认证dnssec-validation no;#最后添加正向解析和反向解析配置
zone "wsf.cloud" IN {type master;file "wsf.cloud.zone";
};zone "8.1.10.in-addr.arpa" IN {type master;file "10.1.8.zone";
};
#额外说明: // dns服务器相关文件存放位置directory "/var/named";// 允许递归查询recursion yes;
[root@server ~ 15:11:05]# cd /var/named
[root@server named 15:12:12]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
#在 /var/named 目录中创建文件 wsf.cloud.zone
[root@server named 15:12:16]# cp -a named.localhost wsf.cloud.zone
[root@server named 15:13:53]# vim wsf.cloud.zone
$TTL 3600
@ IN SOA dns.wsf.cloud. admin.wsf.cloud. (42 ; serial3H ; secondary refresh15M ; secondary retry1W ; secondary timeout15M ; minimum cache TTL for negative answers
)IN NS dns.wsf.clound.
dns IN A 10.1.8.10
server IN A 10.1.8.10
student IN CNAME client.wsf.cloud.
client IN A 10.1.8.11
www 30 IN A 10.1.8.200
@ IN MX 10 mail.wsf.cloud.
mail IN A 10.1.8.253
说明:
示例说明:- @字符代表区域的名称,避免重复键入,并且在某些情况下允许重复使用。
- 区域文件中的SOA记录与前面的示例中的SOA记录是等效的。
- 如果记录的名称为空,则其值与前面的记录相同。 因此,在前面的示例中:- 第一个记录是wsf.cloud.的SOA记录
- 接下来的记录是wsf.cloud.的NS记录
- 然后有一个dns的A记录。
- 然后有一个server的A记录。
- 然后有一个student的CNAME记录。
- 然后有一个client的A记录。
- 然后有一个域的MX记录。
- 然后有一个mail的A记录。
#在 /var/named 目录中创建文件 10.1.8.zone
[root@server named 15:35:46]# cp -a named.localhost 10.1.8.zone
[root@server named 15:36:32]# vim 10.1.8.zone
$TTL 3600
@ IN SOA dns.wsf.cloud. admin.wsf.cloud. (42 ; serial3H ; secondary refresh15M ; secondary retry1W ; secondary timeout15M ; minimum cache TTL for negative answers
)IN NS dns.wsf.cloud.
10 IN PTR server.wsf.cloud.
10 IN PTR dns.wsf.cloud.
11 IN PTR client.wsf.cloud.
11 IN PTR student.wsf.cloud.
200 IN PTR www.wsf.cloud.
253 IN PTR mail.wsf.cloud.
#验证配置
[root@server named 15:37:59]# named-checkconf
#验证 zone 文件
[root@server named 15:38:34]# named-checkzone wsf.cloud /var/named/wsf.cloud.zone
zone wsf.cloud/IN: loaded serial 42
OK
#启动服务
[root@server named 15:38:57]# systemctl enable named --now
Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.
[root@server named 15:39:13]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)Active: active (running) since 四 2025-09-25 15:39:13 CST; 17s agoProcess: 83275 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} $OPTIONS (code=exited, status=0/SUCCESS)Process: 83272 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)Main PID: 83277 (named)CGroup: /system.slice/named.service└─83277 /usr/sbin/named -u named -c /etc/named.conf9月 25 15:39:13 server.wsf.com named[83277]: network unreachable resolving '...3
9月 25 15:39:13 server.wsf.com named[83277]: network unreachable resolving '...3
9月 25 15:39:13 server.wsf.com named[83277]: network unreachable resolving '...3
9月 25 15:39:14 server.wsf.com named[83277]: resolver priming query complete
9月 25 15:39:14 server.wsf.com named[83277]: checkhints: b.root-servers.net/...s
9月 25 15:39:14 server.wsf.com named[83277]: checkhints: b.root-servers.net/...s
9月 25 15:39:14 server.wsf.com named[83277]: checkhints: b.root-servers.net/...s
9月 25 15:39:14 server.wsf.com named[83277]: checkhints: b.root-servers.net/...s
9月 25 15:39:14 server.wsf.com named[83277]: managed-keys-zone: Key 20326 fo...d
9月 25 15:39:14 server.wsf.com named[83277]: managed-keys-zone: Initializing....
Hint: Some lines were ellipsized, use -l to show in full.
配置client
#确保客户端/etc/hosts 只有localhost记录
[root@client ~ 15:58:18]# vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
#10.1.8.10 server.wsf.com server
#10.1.8.11 client.wsf.com client
[root@client ~ 16:01:02]# nmcli connection
NAME UUID TYPE DEVICE
有线连接 1 c7ac58d5-45d0-3a61-af98-5702830399ef ethernet ens37
ens33 0e9a9583-e807-40e8-ae6c-c1a680846c5e ethernet ens33
[root@client ~ 16:01:11]# nmcli connection down 有线连接\ 1
成功停用连接 "有线连接 1"(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/5)#配置客户端dns为10.1.8.10
[root@client ~ 16:02:30]# nmcli connection modify ens33 ipv4.dns 10.1.8.10 -ipv4.dns 223.5.5.5 -ipv4.dns 223.6.6.6
[root@client ~ 16:04:16]# nmcli connection up ens33
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/7)
[root@client ~ 16:05:14]# ping student.wsf.cloud
PING client.wsf.cloud (10.1.8.11) 56(84) bytes of data.
64 bytes from student.wsf.cloud (10.1.8.11): icmp_seq=1 ttl=64 time=0.025 ms
64 bytes from student.wsf.cloud (10.1.8.11): icmp_seq=2 ttl=64 time=0.023 ms#使用 getent 尝试解析相关域名
[root@client ~ 16:34:27]# getent hosts student.wsf.cloud
10.1.8.11 client.wsf.cloud student.wsf.cloud
[root@client ~ 16:34:43]# getent hosts dns.wsf.cloud
10.1.8.10 dns.wsf.cloud
[root@client ~ 16:41:41]# getent hosts www.wsf.cloud
10.1.8.200 www.wsf.cloud#使用 dig 尝试解析
[root@client ~ 16:22:39]# yum install -y bind-utils
[root@client ~ 16:26:45]# dig @10.1.8.10 server.wsf.cloud; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16 <<>> @10.1.8.10 server.wsf.cloud
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7357
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;server.wsf.cloud. IN A;; ANSWER SECTION:
server.wsf.cloud. 3600 IN A 10.1.8.10;; AUTHORITY SECTION:
wsf.cloud. 3600 IN NS dns.wsf.cloud.;; ADDITIONAL SECTION:
dns.wsf.cloud. 3600 IN A 10.1.8.10;; Query time: 1 msec
;; SERVER: 10.1.8.10#53(10.1.8.10)
;; WHEN: 四 9月 25 16:27:10 CST 2025
;; MSG SIZE rcvd: 95
[root@client ~ 16:27:10]# dig @10.1.8.10 -x 10.1.8.200; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16 <<>> @10.1.8.10 -x 10.1.8.200
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38235
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;200.8.1.10.in-addr.arpa. IN PTR;; ANSWER SECTION:
200.8.1.10.in-addr.arpa. 3600 IN PTR www.wsf.cloud.;; AUTHORITY SECTION:
8.1.10.in-addr.arpa. 3600 IN NS dns.wsf.cloud.;; ADDITIONAL SECTION:
dns.wsf.cloud. 3600 IN A 10.1.8.10;; Query time: 0 msec
;; SERVER: 10.1.8.10#53(10.1.8.10)
;; WHEN: 四 9月 25 16:28:06 CST 2025
;; MSG SIZE rcvd: 113