DNS服务和BIND 及MARIADB编译安装

一、DNS服务 

    1、DNS服务：应用层协议，采用分布式管理，作用在UDP和TCP的53端口上 ,配置文件在/etc/hosts ，并且dns只管解析IP，不管可不可以通。查看/etc/resolv.conf文件可得知当前dns。

    2、DNS域名结构

        全称域名=主机名（别名）+域名    （www.magedu.com ）FQDN

   3、dns常用命令

    host、dig常用来做dns解析，rndc reload 可以用来重启dns服务，rndc flush 用来清除dns缓存，这些命令来源于bind-9.9.4-72.el7.x86_64包，光盘上就有

    注意：出现下面情况可能dns没有配置

4、构造DNS主从服务器（两台主机，一台主，一台从）

    （1）首先修改主配置文件/etc/named.conf，如果没有找到该配置文件，安装bind-9.9.4-72.el7.x86_64 ，注释掉后默认使用本机ip做dns数据库，并且允许所有客户端使用本机做dns，主服务器中做安全策略只允许192.168.43.102机器抓取dns数据库。从服务器禁止任何人抓取数据库。

    （2）修改/etc/named.rfc1912.zones添加dns主解析库的zone

    （3）编写dns主解析数据库/var/named/magedu.com.zone

    （4）编写dns从解析库的zone

服务开启测试

    注意：解析库中的记录第一条必须是SOA记录，TTL可以全局继承，@表示当前域的名字，写完解析库时，可使用named-checkconf检查配置文件语法是否正确，named-checkzone magedu.com /var/named/magedu.com.zone 检查解析库语法是否正确。访问网站时，不输入www，可在数据库中补一条magedu.com   A   websrv,如果输入多个www，可在数据库中补一条    *    A     地址。

5、反向解析

反向解析域arpa   IP-->域名

区域名称：网络地址反写.in-addr.arpa.    172.16.100. --> 100.16.172.in-addr.arpa.

    (1) 定义区域

zone "ZONE_NAME" IN {

type {master|slave|forward}；

file "网络地址.zone"

};

    (2) 定义区域解析库文件

注意：不需要MX,以PTR记录为主

    注意：tcp53号端口影响主从同步，udp53号端口影响查询和同步，dig -t axfr magedu.com @192.168.43.101 可以抓取dns数据库，rndc querylog 开启或者关闭日志记录查询信息。

6、DNS子域的委派（两台主机，一台父，一台子）

    （1）在父域服务器上

安全策略关闭

    （2）在子域服务器上创建beijing.magedu.com数据库

7、DNS转发（三台主机，dns转发服务器和客户端都可以连接外网）

    注意：被转发的服务器需要能够为请求者做递归，否则转发请求不予进行

     (1) 全局转发: 对非本机所负责解析区域的请求，全转发给指定的服务器

        Options {

        forward first|only;

        forwarders { ip;};

        };

     (2) 特定区域转发：仅转发对特定的区域的请求，比全局转发优先级高

        zone "ZONE_NAME" IN {

        type forward;

        forward first|only;

        forwarders { ip;};

        };

    注意：关闭dnssec功能

        dnssec-enable no;

        dnssec-validation no;

在中转服务器的配置文件中

在主服务器的配置文件中

8、搭建智能DNS（一台主机）

         view:视图：实现智能DNS ，一个bind服务器可定义多个view，每个view中可定义一个或多个zone ，每个view用来匹配一组客户端 ，多个view内可能需要对同一个区域进行解析，但使用不同的区域解析库文件。注意：(1) 一旦启用了view，所有的zone都只能定义在view中(2) 仅在允许递归请求的客户端所在view中定义根区域(3) 客户端请求到达时，是自上而下检查每个view所服务的客户端列表

主服务器文件配置/etc/named.conf

配置 /etc/named.rfc1912.zones.sh

配置/etc/named.rfc1912.zones.bj

配置/etc/named.rfc1912.zones

二、MariaDB编译

1、源码编译

    前期准备

    准备好后进行Cmake安装

    make && make install

    提示：如果出错，执行rm -f CMakeCache.txt

二进制编译安装

 (1) 准备用户

    groupadd -r -g 306 mysql

    useradd -r -g 306 -u 306 –d /data/mysql mysql

    (2) 准备数据目录，建议使用逻辑卷

    mkdir /data/mysql

    chown mysql:mysql /data/mysql

    (3) 准备二进制程序

    tar xf mariadb-VERSION-linux-x86_64.tar.gz -C /usr/local

    cd /usr/local

    ln -sv mariadb-VERSION mysql

    chown -R root:mysql /usr/local/mysql/

    (4) 准备配置文件mkdir /etc/mysql/cp support-files/my-large.cnf /etc/mysql/my.cnf

         [mysqld]中添加三个选项：

    datadir = /data/mysql 

    innodb_file_per_table = on 

    skip_name_resolve = on 禁止主机名解析，建议使用

    (5)创建数据库文件

    cd /usr/local/mysql/

    ./scripts/mysql_install_db --datadir=/data/mysql --user=mysql

    (6)准备服务脚本，并启动服务

    cp ./support-files/mysql.server /etc/rc.d/init.d/mysqld

    chkconfig --add mysqld

    service mysqld start

    (7)PATH路径

    echo ‘PATH=/user/local/mysql/bin:$PATH’ > /etc/profile.d/mysql.sh

    (8)安全初始化

    /user/local/mysql/bin/mysql_secure_installation