一、rsync基本用法
目标:
本例要求掌握远程同步的基本操作,使用rsync命令完成下列任务:
1> 将目录 /boot 同步到目录 /todir 下
2> 将目录 /boot 下的文档同步到目录 /todir 下
3> 在目录 /boot 下新增文件 a.txt,删除 /todir 下的子目录 grub2,再次同步使 /todir 与 /boot 一致
4> 验证 -a、-n、-v、--delete 选项的含义
方案:
本地同步操作:
- rsync [选项...] 本地目录1 本地目录2
- rsync [选项...] 本地目录1/ 本地目录2
rsync同步工具的常用选项:
- -n:测试同步过程,不做实际修改
- --delete:删除目标文件夹内多余的文档
- -a:归档模式,相当于-rlptgoD
- -v:显示详细操作信息
- -z:传输过程中启用压缩/解压
步骤:
步骤一:rsync同步基本操作
1)将目录 /boot 同步到目录 /todir 下
[root@svr7 ~]# ls -l /todir //同步前
ls: 无法访问/todir: 没有那个文件或目录
[root@svr7 ~]# rsync -a /boot /todir //将目录1作为目录2的子目录
[root@svr7 ~]# ls -l /todir //检查同步结果
总用量 4
dr-xr-xr-x. 4 root root 4096 11月 30 18:50 boot
2)将目录 /boot 下的文档同步到目录 /todir 下
[root@svr7 ~]# rm -rf /todir //清理掉目录2
[root@svr7 ~]# rsync -a /boot/ /todir //将目录1下的文档同步到目录2下
[root@svr7 ~]# ls -l /todir //检查同步结果
总用量 126708
-rw-r--r--. 1 root root 126426 10月 30 2015 config-3.10.0-327.el7.x86_64
drwxr-xr-x. 2 root root 4096 11月 30 18:50 extlinux
drwx------. 6 root root 104 12月 9 09:58 grub2
.. ..
3)同步效果测试
在目录/boot下新增文件a.txt,删除/todir下的子目录 grub2:
[root@svr7 ~]# touch /boot/a.txt
[root@svr7 ~]# rm -rf /todir/grub2/
现在目录/boot和/todir目录下的内容已经不一致了:
[root@svr7 ~]# ls -ld /boot/a.txt /todir/a.txt
ls: 无法访问/todir/a.txt: 没有那个文件或目录
-rw-r--r--. 1 root root 0 1月 11 21:09 /boot/a.txt
[root@svr7 ~]# ls -ld /boot/grub2 /todir/grub2
ls: 无法访问/todir/grub2: 没有那个文件或目录
drwx------. 6 root root 104 12月 9 09:58 /boot/grub2
再次同步使/todir与/boot一致:
[root@svr7 ~]# rsync -a /boot/ /todir/
确认同步结果:
[root@svr7 ~]# ls -ld /boot/a.txt /todir/a.txt
-rw-r--r--. 1 root root 0 1月 11 21:09 /boot/a.txt
-rw-r--r--. 1 root root 0 1月 11 21:09 /todir/a.txt
[root@svr7 ~]# ls -ld /boot/grub2 /todir/grub2
drwx------. 6 root root 104 12月 9 09:58 /boot/grub2
drwx------. 6 root root 104 12月 9 09:58 /todir/grub2
步骤二:验证 -a、-v、-n、--delete 选项的含义
1)验证-a选项
当目录1包含文件夹时,若缺少-a或-r选项则文件夹会被忽略:
[root@svr7 ~]# rsync /home /testa
skipping directory home
[root@svr7 ~]# ls -ld /testa
ls: 无法访问/testa: 没有那个文件或目录
添加-a后才会执行同步:
[root@svr7 ~]# rsync -a /home/ /testa
[root@svr7 ~]# ls -ld /testa
drwxr-xr-x. 4 root root 31 1月 6 17:33 /testa
类似的情况,当目录1中的数据出现权限、归属、修改时间等变化时,若文件内容不变默认不会同步,若希望目录2也同步这些变化,也需要-a选项。
2)验证-v选项
创建测试目录及文档:
[root@svr7 ~]# mkdir /fdir
[root@svr7 ~]# touch /fdir/1.txt
添加-v选项时,可以看到操作细节信息,比如第一次同步时:
[root@svr7 ~]# rsync -av /fdir/ /tdir
sending incremental file list
created directory /tdir
./
1.txt //传输文档列表
sent 82 bytes received 34 bytes 232.00 bytes/sec
total size is 0 speedup is 0.00
在目录/fdir/添加文件2.txt,再次跟踪同步信息:
[root@svr7 ~]# touch /fdir/2.txt
sending incremental file list
./
2.txt //传输文档列表
sent 100 bytes received 34 bytes 268.00 bytes/sec
total size is 0 speedup is 0.00
确认目录1和目录2的内容已经一致:
[root@svr7 ~]# ls /fdir/ /tdir/
/fdir/:
1.txt 2.txt
/tdir/:
1.txt 2.txt
再次跟踪同步信息,已经无需传输文件:
[root@svr7 ~]# rsync -av /fdir/ /tdir
sending incremental file list
sent 58 bytes received 12 bytes 140.00 bytes/sec
total size is 0 speedup is 0.00
3)验证-n选项
将-n、-v选项合用,可以模拟同步过程,显示需要做哪些操作(但并不真的同步)。
在目录/fdir下新建文件3.txt,测试同步操作:
[root@svr7 ~]# touch /fdir/3.txt
[root@svr7 ~]# rsync -avn /fdir/ /tdir/
sending incremental file list
./
3.txt //提示同步时会传输哪些文件
sent 78 bytes received 18 bytes 192.00 bytes/sec
total size is 0 speedup is 0.00 (DRY RUN)
[root@svr7 ~]# ls -l /tdir/3.txt //但实际并未真的同步
ls: 无法访问/tdir/3.txt: 没有那个文件或目录
去掉-n选项才会真正同步:
[root@svr7 ~]# rsync -av /fdir/ /tdir/
sending incremental file list
./
3.txt
sent 114 bytes received 34 bytes 296.00 bytes/sec
total size is 0 speedup is 0.00
[root@svr7 ~]# ls -l /tdir/3.txt
-rw-r--r--. 1 root root 0 1月 11 21:46 /tdir/3.txt
4)验证--delete选项
rsync同步操作默认只是将目录1的数据同步到目录2,但如果目录2存在多余的文件却并不会去除,除非添加—delete选项。
在目录/fdir、/tdir已经完成同步后,删除/tdir/2.txt文件,再次同步:
[root@svr7 ~]# rm -rf /fdir/2.txt
[root@svr7 ~]# rsync -a /fdir/ /tdir/
检查发现目标文件夹/tdir下的2.txt文件还在:
[root@svr7 ~]# ls /fdir/ /tdir/
/fdir/:
1.txt 3.txt
/tdir/:
1.txt 2.txt 3.txt
这种情况下添加--delete选项再次执行同步,两个目录的内容就一致了:
[root@svr7 ~]# rsync -a --delete /fdir/ /tdir/
[root@svr7 ~]# ls /fdir/ /tdir/
/fdir/:
1.txt 3.txt
/tdir/:
1.txt 3.txt
二、rsync+SSH同步
目标:
本例要求掌握rsync与远程SSH资源的同步操作,使用rsync命令访问远程主机svr7,完成下列任务:
1> 查看远程主机的 / 目录下有哪些子目录
2> 从远程主机下载 /etc/passwd 文件到当前目录
3> 将远程主机的 /boot/ 目录同步为本地的 /fromssh
4> 将本机的 /etc 目录同步到远程主机的 /opt/下
方案:
列出 SSH 服务端资源
- rsync user@host:远程目录/
rsync+SSH远程同步操作:
- rsync [...] user@host:远程目录 本地目录
- rsync [...] 本地目录 user@host:远程目录
步骤:
步骤一:列出远程主机的SSH资源
查看远程主机svr7的/目录下有哪些子目录:
[root@pc207 ~]# rsync root@192.168.4.7:/
root@192.168.4.7's password: //验证对方的密码
dr-xr-xr-x 4096 2016/12/15 10:39:34 .
lrwxrwxrwx 7 2016/12/07 09:21:50 bin
lrwxrwxrwx 7 2016/12/07 09:21:50 lib
lrwxrwxrwx 9 2016/12/07 09:21:50 lib64
lrwxrwxrwx 8 2016/12/07 09:21:50 sbin
dr-xr-xr-x 4096 2016/12/07 11:25:29 boot
drwxr-xr-x 6 2016/12/07 09:21:14 data
drwxr-xr-x 3200 2016/12/15 10:46:15 dev
drwxr-xr-x 8192 2016/12/20 17:01:02 etc
步骤二:rsync+SSH同步操作
1)从远程主机svr7下载/etc/passwd文件到当前目录
[root@pc207 ~]# rsync root@192.168.4.7:/etc/passwd ./
root@192.168.4.7's password: //验证对方的密码
[root@pc207 ~]# cat passwd //检查同步结果
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
.. ..
2)将远程主机svr7的/boot/目录同步为本地的/fromssh
[root@pc207 ~]# rsync -a root@192.168.4.7:/boot/ /fromssh
root@192.168.4.7's password: //验证对方的密码
[root@pc207 ~]# ls /fromssh/ //检查同步结果
config-3.10.0-327.el7.x86_64
extlinux
grub2
initramfs-0-rescue-a19921505cc7e19d20dfcd5cea7d8aa2.img
initramfs-3.10.0-327.el7.x86_64.img
initramfs-3.10.0-327.el7.x86_64kdump.img
.. ..
3)将本机的/etc目录同步到远程主机svr7的/opt/下
确认目录大小:
[root@pc207 ~]# du -sh /etc
35M /etc
上行同步到远程主机svr7上:
[root@pc207 ~]# rsync -a /etc root@192.168.4.7:/opt/
root@192.168.4.7's password:
在远程主机上检查同步结果:
[root@svr7 ~]# du -sh /opt/etc
35M /opt/etc
三、配置rsync服务端
目标:
本例要求在主机svr7上配置rsync同步资源,完成下列任务:
- 将 /usr/src 目录配置为 rsync 共享,其共享名为 tools,仅允许用户 ruser 以密码 pwd123 访问
- 启动 rsync 服务,并将其设为开机自启
步骤:
步骤一:建立rsync账号文件
1)建立账号记录
[root@svr7 ~]# vim /etc/rsyncd_users.db
ruser:pwd123 //每行一个用户记录
othername:123456
2)控制账号文件权限(服务端严格模式有要求)
[root@svr7 ~]# chmod 600 /etc/rsyncd_users.db
[root@svr7 ~]# ls -l /etc/rsyncd_users.db //确认权限调整结果
-rw-------. 1 root root 27 12月 20 16:25 /etc/rsyncd_users.db
步骤二:配置rsync共享资源
1)确保被共享的目录可用
[root@svr7 ~]# ls /usr/src/ //目录及文档资源存在
copyright debug install.sh license_ch.txt src
data inotify-tools-3.13 kernels README.md
[root@svr7 ~]# ls -ld /usr/src/ //权限允许访问
drwxr-xr-x. 7 root root 4096 1月 7 13:57 /usr/src/
2)建立rsyncd.conf配置文件
[root@svr7 ~]# vim /etc/rsyncd.conf
[tools] //共享名
path = /usr/src //目录位置
comment = Rsync Test Directory
read only = yes //默认只读
dont compress = *.gz *.bz2 *.tgz *.zip //不需要压缩的文件
auth users = ruser //允许谁访问
secrets file = /etc/rsyncd_users.db //账号文件
步骤三:启用rsync服务端
1)启动系统服务rsyncd,并设置开机自启
[root@svr7 ~]# systemctl restart rsyncd
[root@svr7 ~]# systemctl enable rsyncd
Created symlink from /etc/systemd/system/multi-user.target.wants/rsync.service to /usr/lib/systemd/system/rsync.service.
3)检查服务监听状态
[root@svr7 ~]# netstat -anptu | grep rsync
tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 6339/rsync
tcp6 0 0 :::873 :::* LISTEN 6339/rsync
四、访问rsync共享资源
目标:
本例要求掌握rsync与远程rsync资源的同步操作,使用rsync命令访问远程主机svr7,完成下列任务:
- 列出远程主机提供的 rsync 资源,并查看内容
- 将远程主机的 rsync 共享目录同步到本机
方案:
列出 rsync 共享资源:
- rsync host::
- rsync rsync://host
rsync+rsync远程同步操作:
- rsync [...] user@host::共享名 本地目录
- rsync [...] 本地目录 user@host::共享名
访问需要验证的rsync资源时,可以通过 --password-file= 选项来加载提前准备的密码文件(权限600,不要包括除密码外的其他字符),便于计划任务或脚本使用。
步骤:
步骤一:列出远程主机提供的 rsync 资源,并查看内容
1)列出有哪些rsync共享(无需密码)
使用方式1:
[root@pc207 ~]# rsync 192.168.4.7::
tools Rsync Test Directory
或者,使用方式2:
[root@pc207 ~]# rsync rsync://192.168.4.7
tools Rsync Test Directory
2)列出指定的rsync共享目录下有哪些内容
访问目录内容时要求用户验证,否则会失败:
[root@pc207 ~]# rsync 192.168.4.7::tools/
Password:
@ERROR: auth failed on module tools
rsync error: error starting client-server protocol (code 5) at main.c(1516) [Receiver=3.0.9]
指定正确的用户名、密码才能够访问:
[root@pc207 ~]# rsync ruser@192.168.4.7::tools/
Password: //输入用户ruser的密码
drwxr-xr-x 4096 2017/01/07 13:57:06 .
-rw-r--r-- 303 2015/12/23 19:36:55 README.md
-rw-r--r-- 2189 2015/11/18 20:47:12 copyright
-rwxr-xr-x 773 2015/11/18 20:47:12 install.sh
-rw-r--r-- 7828 2015/11/18 20:47:12 license_ch.txt
drwxr-xr-x 4096 2017/01/07 13:51:21 data
.. ..
步骤二:将远程主机的 rsync 共享目录同步到本机
1)手动交互方式
将远程tools共享的资源同步到本机的/mysrc目录:
[root@pc207 ~]# rsync -az ruser@192.168.4.7::tools/ /mysrc
Password: //输入用户ruser的密码
[root@pc207 ~]# du -sh /mysrc //检查同步结果
17M /mysrc
2)自动交互方式
通过--passwod-file选项提供密码文件:
[root@pc207 ~]# echo pwd123 > /root/pass.txt //建立密码文件
[root@pc207 ~]# chmod 600 /root/pass.txt //控制密码文件的权限
[root@pc207 ~]# rsync -az --password-file=/root/pass.txt ruser@192.168.4.7::tools/ /mysrc
//免除手动密码交互
五、使用inotifywait工具
目标:
本例要求安装inotify-tools工具,并针对文件夹 /opt 启用 inotifywait 监控,完成下列任务:
- 当此目录下出现新建、修改、更改权限、删除文件等事件时能给出提示
- 验证上述监控事件的效果
方案:
inotifywait监控操作:
- inotifywait [选项] 目标文件夹
inotifywait常用命令选项:
- -m,持续监控(捕获一个事件后不退出)
- -r,递归监控、包括子目录及文件
- -q,减少屏幕输出信息
- -e,指定监视的 modify、move、create、delete、attrib 等事件类别
步骤:
步骤一:安装inotify-tools软件包
1)解包
[root@svr7 ~]# tar xf inotify-tools-3.13.tar.gz -C /usr/src/
2)配置
[root@svr7 ~]# cd /usr/src/inotify-tools-3.13/
[root@svr7 inotify-tools-3.13]# ./configure
3)编译
[root@svr7 inotify-tools-3.13]# make
4)安装
[root@svr7 inotify-tools-3.13]# make install
5)检查安装结果(inotifywait程序可用)
[root@svr7 ~]# inotifywait --help
inotifywait 3.13
Wait for a particular event on a file or set of files.
Usage: inotifywait [ options ] file1 [ file2 ] [ file3 ] [ ... ]
Options:
-h|--help Show this help text.
.. ..
步骤二:测试inotifywait监控
1)开启监控任务,置入后台
[root@svr7 ~]# inotifywait -mrq -e create,modify,move,attrib,delete /opt &
[1] 55564
2)测试/opt/目录下的新建、修改、改名、更改权限、删除文件等事件的响应消息
观察新建文件时的监控信息:
[root@svr7 ~]# touch /opt/a.txt
/opt/ CREATE a.txt
/opt/ ATTRIB a.txt
观察修改文件内容时的监控信息:
[root@svr7 ~]# echo Hello > /opt/a.txt
[root@svr7 ~]# /opt/ MODIFY a.txt
/opt/ MODIFY a.txt
观察将文件改名时的监控信息:
[root@svr7 ~]# mv /opt/a.txt /opt/b.txt
/opt/ MOVED_FROM a.txt
/opt/ MOVED_TO b.txt
观察修改文件权限时的监控信息:
[root@svr7 ~]# chmod 600 /opt/b.txt
/opt/ ATTRIB b.txt
观察删除文件时的监控信息:
[root@svr7 ~]# rm -rf /opt/b.txt
/opt/ DELETE b.txt
3)停止监控任务
[root@svr7 ~]# kill -9 %1
[1]+ 已杀死 inotifywait -mr -e create,modify,move,attrib,delete /opt
六、配置Web镜像同步
目标:
本例要求为两台Web服务器svr7、pc207的网页文档目录配置镜像同步,主要基于inotifywait监控技术实现实时触发操作,需要完成下列任务:
- 以 svr7 为发起方,原始目录为 /var/www/html/
- 以 pc207 为同步目标,基于SSH免密验证
- 编写 inotify+rsync 同步脚本,验证实时同步效果
方案:
inotifywait与rsync的结合,主要思路:
while inotifywait监控操作
do
需要执行的rsync同步操作
done
步骤:
步骤一:为主机svr7、pc207部署同步目录
双方的目录均为/var/www/html/,如果安装了httpd,此目录会自动出现。
1)确认svr7的目录内容
[root@svr7 ~]# yum -y install httpd
.. ..
[root@svr7 ~]# ls /var/www/html/ //向目录下提供一些测试文件
libreoffice
2)确认pc207的目录内容
[root@pc207 ~]# yum -y install httpd
.. ..
[root@pc207 ~]# ls /var/www/html //初始目录无数据
[root@pc207 ~]#
步骤二:为svr7配置到pc207的SSH密钥对验证,实现免密码交互
1)检查当前用户是否已经有可用的SSH密钥对文件
[root@svr7 ~]# ls ~/.ssh/id_*
/root/.ssh/id_rsa /root/.ssh/id_rsa.pub
如果找不到id_rsa、id_rsa.pub密钥对文件,则需要执行下列操作创建:
[root@svr7 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): //按回车,确认存放位置
Enter passphrase (empty for no passphrase): //按回车,确认不要密码
Enter same passphrase again: //再次按回车,确认
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
00:a7:cb:2d:9d:b8:8a:df:f5:ff:5b:ed:bd:04:10:fe root@svr7
The key's randomart image is:
+--[ RSA 2048]----+
| . . . |
| + . . |
| . . o |
| . = o o |
| = + S E |
| o .. |
| . . ...|
| . o . . ....|
|..o . ....o. .+|
+-----------------+
2)将当前用户的SSH公钥部署到远程主机
[root@svr7 ~]# ssh-copy-id root@192.168.4.207
The authenticity of host '192.168.4.207 (192.168.4.207)' can't be established.
ECDSA key fingerprint is d3:16:2c:9a:9d:91:28:c8:74:9c:af:2d:04:82:c9:66.
Are you sure you want to continue connecting (yes/no)? yes //首次连yes确认
root@192.168.4.207's password: //验证对方的密码
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'root@192.168.4.207'"
and check to make sure that only the key(s) you wanted were added.
3)验证免密码登录效果
[root@svr7 ~]# ssh root@192.168.4.207
Last login: Fri Jan 13 09:52:08 2017 from 192.168.4.110
[root@pc207 ~]# //确认已免密码连入远程主机
[root@pc207 ~]# exit //退出SSH登录环境
登出
Connection to 192.168.4.207 closed.
[root@svr7 ~]# //已反对原客户机
步骤三:编写镜像同步脚本并测试效果
1)编写脚本文件/root/isync.sh
[root@svr7 ~]# vim /root/isync.sh
#!/bin/bash
FROM_DIR="/var/www/html/"
RSYNC_CMD="rsync -az --delete $FROM_DIR root@192.168.4.207:/var/www/html"
while inotifywait -rqq -e modify,move,create,delete,attrib $FROM_DIR
do
$RSYNC_CMD
done &
[root@svr7 ~]# chmod +x /root/isync.sh
2)运行脚本
[root@svr7 ~]# /root/isync.sh
[root@svr7 ~]# pgrep -l inotify //确认任务在运行
56494 inotifywait
3)测试同步效果
在svr7上向/var/www/html/目录下添加一个测试网页(触发同步):
[root@svr7 ~]# touch /var/www/html/a.txt
[root@svr7 ~]# ls /var/www/html/
a.txt libreoffice
在pc207上检查/var/www/html/目录,内容应该已经与svr7上的同名目录一致:
[root@pc207 ~]# ls /var/www/html
a.txt libreoffice
4)结束测试后,在svr7上停止监控任务
[root@svr7 ~]# pkill -9 inotify
[root@svr7 ~]# pgrep -l inotify //确认已没有监控任务
[root@svr7 ~]#
七、配置并验证Split分离解析
目标:
本例要求配置一台智能DNS服务器,针对同一个FQDN,当不同的客户机来查询时能够给出不同的答案。需要完成下列任务:
- 从主机192.168.4.207查询时,结果为:www.tedu.cn ---> 192.168.4.100
- 从其他客户端查询时,www.tedu.cn ---> 1.2.3.4
方案:
在配置DNS服务器时,通过view视图设置来区分不同客户机、不同地址库:
view "视图1" {
match-clients { 客户机地址1; .. .. ; }; //匹配第1类客户机地址
zone "目标域名" IN { //同一个DNS区域
type master;
file "地址库1"; //第1份地址库
};
};
view "视图2" {
match-clients { 客户机地址2; .. .. ; }; //匹配第2类客户机地址
match-clients { any; }; //匹配任意地址
zone "目标域名" IN { //同一个DNS区域
type master;
file "地址库2"; //第2份地址库
};
};
.. ..
view "视图n" {
match-clients { any; }; //匹配任意地址
zone "目标域名" IN { //同一个DNS区域
type master;
file "地址库n"; //第n份地址库
};
};
步骤:
步骤一:配置Split分离解析
1)为tedu.cn区域建立两份解析记录文件
第一份解析记录文件提供给客户机192.168.4.207、网段192.168.7.0/24,对应目标域名www.tedu.cn的A记录地址为192.168.4.100。相关操作及配置如下:
[root@svr7 ~]# cd /var/named/
[root@svr7 named]# cp -p tedu.cn.zone tedu.cn.zone.lan
[root@svr7 named]# vim tedu.cn.zone.lan
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS svr7.tedu.cn.
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 192.168.4.100
第二份解析记录文件提供给其他客户机,对应目标域名www.tedu.cn的A记录地址为1.2.3.4。相关操作及配置如下:
[root@svr7 named]# cp -p tedu.cn.zone tedu.cn.zone.other
[root@svr7 named]# vim tedu.cn.zone.other
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS svr7.tedu.cn.
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 1.2.3.4
2)修改named.conf配置文件,定义两个view,分别调用不同解析记录文件
[root@svr7 ~]# vim /etc/named.conf
options {
directory "/var/named";
};
acl "mylan" { //名为mylan的列表
192.168.4.207; 192.168.7.0/24;
};
.. ..
view "mylan" {
match-clients { mylan; }; //检查客户机地址是否匹配此列表
zone "tedu.cn" IN {
type master;
file "tedu.cn.zone.lan";
};
};
view "other" {
match-clients { any; }; //匹配任意客户机地址
zone "tedu.cn" IN {
type master;
file "tedu.cn.zone.other";
};
};
3)重启named服务
[root@svr7 ~]# systemctl restart named
步骤二:测试分离解析效果
1)从mylan地址列表中的客户机查询
在客户机192.168.4.207(或网段192.168.7.0/24内的任意客户机)上查询www.tedu.cn,结果是 192.168.4.100:
[root@pc207 ~]# host www.tedu.cn 192.168.4.7
Using domain server:
Name: 192.168.4.7
Address: 192.168.4.7#53
Aliases:
www.tedu.cn has address 192.168.4.100
2)从其他客户机查询
在DNS服务器本机或CentOS真机上查询www.tedu.cn时,结果为 1.2.3.4:
[root@svr7 ~]# host www.tedu.cn 192.168.4.7
Using domain server:
Name: 192.168.4.7
Address: 192.168.4.7#53
Aliases:
www.tedu.cn has address 1.2.3.4