Ansible案例:使用ansible配置DNS服务器

最新推荐文章于 2026-06-14 15:38:39 发布
原创 最新推荐文章于 2026-06-14 15:38:39 发布 · 957 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#服务器 #ansible #运维 #linux #自动化

请结合作者xike__的专栏Ansible食用。

一、任务规划

  1. 准备一台虚拟机作为dns服务器
  2. 挂载并编辑本地仓库
  3. 安装bind域名管理安装包
  4. 修改配置文件,将域名设置为gqian.com
  5. 放行防火墙,重启服务
  6. 测试

二、准备一台虚拟机做实验

被控机器的ip

[root@dnsserver ~]# ifconfig
enp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.122.101  netmask 255.255.255.0  broadcast 192.168.122.255
        inet6 fe80::5054:ff:fee8:1ac6  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:e8:1a:c6  txqueuelen 1000  (Ethernet)
        RX packets 7153  bytes 408370 (398.7 KiB)
        RX errors 0  dropped 6152  overruns 0  frame 0
        TX packets 820  bytes 66910 (65.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

三、安装bind

3.1. 控制节点ansible的结构

3.1.1. 项目文件结构

[root@server demo0]# tree
.
├── ansible.cfg
├── copy_yy.yml
├── file_yy.yml
└── inventory
    └── hosts

1 directory, 4 files

3.1.2. 主机文件

[root@server inventory]# cat hosts 
[client0]
192.168.122.18
[dnsserver]
192.168.122.101
[web:children]
client0
dnsserver

3.1.3. 配置文件 ansible.cfg

[root@server demo0]# cat ansible.cfg 
[defaults]
inventory=./inventory/hosts

3.2. 编写剧本文件

3.2.1. 挂载被控节点的仓库

要用到mount模块

- name: 挂在/dev/sr0设备
      mount:
        src: /dev/sr0
        path: /mnt
        fstype: iso9660
        opts: defaults
        state: mounted

3.2.2. 配置仓库文件

使用copy模块将本地local.repo文件copy到被控节点

[root@server yum.repos.d]# cat /etc/yum.repos.d/local.repo 
[baseos]
name=baseos
baseurl=/mnt/BaseOS
gpgcheck=0
enable=1
[appstream]
name=baseos
baseurl=/mnt/AppStream
gpgcheck=0
enable=1


- name: 配置仓库配置文件
      copy:
        src: /etc/yum.repos.d/local.repo
        dest: /etc/yum.repos.d/local.repo
        owner: root
        group: root
        mode: '0644'

3.2.3. 在dnsserver上安装bind包。

要用到dnf模块,

注意: 这里使用ansible-doc dnf 查询dnf模块的用法,详情请见[[Ansible#三、ansible中模块及其使用方法|ansible-doc 输出信息解读]]

EXAMPLES:

- name: Install the latest version of Apache
  ansible.builtin.dnf:
    name: httpd
    state: latest

稍作修改一下

- name: 安装bind软件
      dnf:
        name: bind
        state: latest

写到这里时,如果使用ansible-playbook dns.yml --check永远回报错,报错的地方是dnf模块,因为前面的几个没有先决条件,而dnf必须要远程主机仓库配置好才行。但是ansible有幂等性,我们可以直接执行,但这在生产环境是不安全的,一定要三思。

[root@server demo0]# cat dns.yml 
- name: 远程配置dns服务器
  hosts: dnsserver
  become: yes
    
  tasks:
    - name: 将/dev/sr0设备挂载到/mnt
      mount:
        src: /dev/sr0
        path: /mnt
        fstype: iso9660
        opts: defaults
        state: mounted
    - name: 配置仓库配置文件
      copy:
        src: /etc/yum.repos.d/local.repo
        dest: /etc/yum.repos.d/local.repo
        owner: root
        group: root
        mode: '0644'
    - name: 安装bind软件
      dnf:
        name: bind
        state: latest
[root@server demo0]# ansible-playbook dns.yml 

PLAY [远程配置dns服务器] *************************************************************************************************************************

TASK [Gathering Facts] ***************************************************************************************************************************
ok: [192.168.122.101]

TASK [将/dev/sr0设备挂载到/mnt] ******************************************************************************************************************
changed: [192.168.122.101]

TASK [配置仓库配置文件] **************************************************************************************************************************
ok: [192.168.122.101]

TASK [安装bind软件] ******************************************************************************************************************************
changed: [192.168.122.101]

PLAY RECAP ***************************************************************************************************************************************
192.168.122.101            : ok=4    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

四、修改named的配置文件

一个非常重要的模块

做下面的实验,主要使用的是copy模块,这个模块有参数非常重要的参数validate
详情参见[[Ansible/提问日志/提问日志#3.|提问日志]]

Ansible 的 validate 工作原理:

  1. 复制文件到目标主机的临时位置

  2. 然后执行 validate 命令检查这个临时文件

  3. 只有 validate 成功,才会用临时文件替换目标文件

  4. 如果 validate 失败,不会替换原文件,任务失败

修改目标主机的思路

将编写好的配置文件放到控制节点的file文件夹里

[root@server demo0]# tree file
file
├── gqian.zone
├── named.conf
├── named.rfc1912.zones
└── zone.gqian

让后使用copy模块将编写好的配置文件替换掉被控节点上的配置文件,就完成配置了

4.1. 修改主配置文件/etc/named.conf

- name: 配置主配置文件
      copy:
        src: file/named.conf
        dest: /etc/named.conf
        owner: root
        group: named
        mode: '0640'
        validate: '/usr/sbin/named-checkconf %s'

4.2. 修改/etc/named.rfc1912.zones

- name: 配置区域配置文件
      copy:
        src: file/named.rfc1912.zones
        dest: /etc/named.rfc19212.zones
        owner: root
        group: named
        mode: '0640'
        validate: '/usr/sbin/named-checkconf %s'

4.3. 在目录/var/named/下添加区域解析文件

- name: 配置区域文件
      copy:
        src: file/gqian.zone
        dest: /var/named/gqian.zone
        owner: root
        group: named
        mode: '0640'
        validate: '/usr/sbin/named-checkzone %s'

4.4. 最终形态

4.4.1. playbook的最终形态

[root@server demo0]# cat dns.yml 
- name: 远程配置dns服务器
  hosts: dnsserver
  become: yes
    
  tasks:
    - name: 将/dev/sr0设备挂载到/mnt
      mount:
        src: /dev/sr0
        path: /mnt
        fstype: iso9660
        opts: defaults
        state: mounted
    - name: 配置仓库配置文件
      copy:
        src: /etc/yum.repos.d/local.repo
        dest: /etc/yum.repos.d/local.repo
        owner: root
        group: root
        mode: '0644'
    - name: 安装bind软件
      dnf:
        name: bind
        state: latest
    - name: 配置主配置文件
      copy:
        src: file/named.conf
        dest: /etc/named.conf
        owner: root
        group: named
        mode: '0640'
        validate: '/usr/sbin/named-checkconf %s'
    - name: 配置区域配置文件
      copy:
        src: file/named.rfc1912.zones
        dest: /etc/named.rfc19212.zones
        owner: root
        group: named
        mode: '0640'
        validate: '/usr/sbin/named-checkconf %s'
    - name: 配置区域文件
      copy:
        src: file/gqian.zone
        dest: /var/named/gqian.zone
        owner: root
        group: named
        mode: '0640'
        validate: '/usr/sbin/named-checkzone gqian.com. %s'

4.4.2. 执行ansible-playbook dns.yml

[root@server demo0]# ansible-playbook dns.yml

PLAY [远程配置dns服务器] *************************************************************************************************************

TASK [Gathering Facts] ***************************************************************************************************************
ok: [192.168.122.101]

TASK [将/dev/sr0设备挂载到/mnt] ******************************************************************************************************
ok: [192.168.122.101]

TASK [配置仓库配置文件] **************************************************************************************************************
ok: [192.168.122.101]

TASK [安装bind软件] ******************************************************************************************************************
ok: [192.168.122.101]

TASK [配置主配置文件] ****************************************************************************************************************
changed: [192.168.122.101]

TASK [配置区域配置文件] **************************************************************************************************************
changed: [192.168.122.101]

TASK [配置区域文件] ******************************************************************************************************************
changed: [192.168.122.101]

PLAY RECAP ***************************************************************************************************************************
192.168.122.101            : ok=7    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

五、启动服务,测试服务是否成功

5.1. 放行防火墙

dns服务需要放行的流量清单

  1. dns服务
 - name: 防火墙放行服务
      firewalld:
        service: dns
        permanent: yes
        state: enabled
        immediate: yes

5.2. 重新启动dns服务

 - name: 重新启动dns服务
      systemd:
        name: named
        state: restarted
        daemon_reload: yes

六、验证实验是否成功

6.1. 完整的dns.ymlplaybook内容

- name: 远程配置dns服务器
  hosts: dnsserver
  become: yes

  tasks:
    - name: 将/dev/sr0设备挂载到/mnt
      mount:
        src: /dev/sr0
        path: /mnt
        fstype: iso9660
        opts: defaults
        state: mounted
    - name: 配置仓库配置文件
      copy:
        src: /etc/yum.repos.d/local.repo
        dest: /etc/yum.repos.d/local.repo
        owner: root
        group: root
        mode: '0644'
    - name: 安装bind软件
      dnf:
        name: bind
        state: latest
    - name: 配置主配置文件
      copy:
        src: file/named.conf
        dest: /etc/named.conf
        owner: root
        group: named
        mode: '0640'
        validate: '/usr/sbin/named-checkconf %s'
    - name: 配置区域配置文件
      copy:
        src: file/named.rfc1912.zones
        dest: /etc/named.rfc1912.zones
        owner: root
        group: named
        mode: '0640'
        validate: '/usr/sbin/named-checkconf %s'
    - name: 配置区域文件
      copy:
        src: file/gqian.zone
        dest: /var/named/gqian.zone
        owner: root
        group: named
        mode: '0640'
        validate: '/usr/sbin/named-checkzone gqian.com. %s'
      copy:
        src: file/zone.gqian
        dest: /var/named/zone.gqian
        owner: root
        group: named
        mode: '0640'
        validate: '/usr/sbin/named-checkzone 122.168.192.in-addr.arpa %s'
    - name: 防火墙放行服务
      firewalld:
        service: dns
        permanent: yes
        state: enabled
        immediate: yes
    - name: 重新启动dns服务
      systemd:
        name: named
        state: restarted
        daemon_reload: yes

6.2. 执行剧本

[root@server demo0]# ansible-playbook dns.yml 
[WARNING]: While constructing a mapping from /root/demo0/dns.yml, line 40, column 7, found a duplicate dict key (copy). Using last
defined value only.

PLAY [远程配置dns服务器] *************************************************************************************************************

TASK [Gathering Facts] ***************************************************************************************************************
ok: [192.168.122.101]

TASK [将/dev/sr0设备挂载到/mnt] ******************************************************************************************************
ok: [192.168.122.101]

TASK [配置仓库配置文件] **************************************************************************************************************
ok: [192.168.122.101]

TASK [安装bind软件] ******************************************************************************************************************
ok: [192.168.122.101]

TASK [配置主配置文件] ****************************************************************************************************************
ok: [192.168.122.101]

TASK [配置区域配置文件] **************************************************************************************************************
ok: [192.168.122.101]

TASK [配置区域文件] ******************************************************************************************************************
changed: [192.168.122.101]

TASK [防火墙放行服务] ****************************************************************************************************************
ok: [192.168.122.101]

TASK [重新启动dns服务] ***************************************************************************************************************
changed: [192.168.122.101]

PLAY RECAP ***************************************************************************************************************************
192.168.122.101            : ok=9    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

6.3. 使用dig命令测试dns服务是否成功。

[root@server demo0]# dig @192.168.122.101 www.gqian.com A

; <<>> DiG 9.16.23-RH <<>> @192.168.122.101 www.gqian.com A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35119
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 30082c134184840001000000699ab89cf8e1c8cf736e54d9 (good)
;; QUESTION SECTION:
;www.gqian.com.			IN	A

;; ANSWER SECTION:
www.gqian.com.		86400	IN	A	192.168.122.18

;; Query time: 3 msec
;; SERVER: 192.168.122.101#53(192.168.122.101)
;; WHEN: Sun Feb 22 16:04:44 CST 2026
;; MSG SIZE  rcvd: 86

总结

1. 核心流程:四步循环法

在实验过程中,我们反复践行了高效的 Playbook 开发逻辑:

  • 分析需求:明确 DNS 部署涉及的挂载、配置仓库、安装软件、分发配置、防火墙放行及服务启动。

  • 锁定模块:通过功能匹配查找到 mountcopydnffirewalldsystemd 模块。

  • 自学文档:利用 ansible-doc 快速获取参数(如 dnfstatefirewalldimmediate)。

  • 编写剧本:将零散的模块组合成具备逻辑先后顺序的 YAML 流程。

2. 技术亮点:安全与稳健性

  • 配置校验 (Validate):这是本实验最大的亮点。通过 copy 模块的 validate 参数(如 /usr/sbin/named-checkconf %s),实现了“先校验、后替换”。这保证了即便配置文件有语法错误,也不会破坏远程主机的现有服务,是生产环境的金标准

  • 环境自愈:剧本包含了从挂载光盘到配置本地 YUM 源的全过程,确保了在没有互联网环境的 RHEL 主机上也能实现自动化安装。

  • 状态闭环:通过 firewalld 放行流量和 systemd 重启服务,确保了部署完成后服务是立即对外可用的,而非死配置。

3. 经验总结与注意事项(避坑指南)

  • 语法陷阱(重复键):在执行过程中出现的 WARNING: found a duplicate dict key (copy) 提示你:在同一个 Task 块中不能有两个并列的 copy 关键字。如果要拷贝多个文件,应分为两个 Task 或使用 loop 循环。

  • 前置依赖:实验中发现 dnf 模块在 --check 模式下会报错。这提醒我们:Ansible 剧本中的任务往往存在强上下文依赖(不配仓库就装不了包)。在复杂实验中,有时需要先确保基础环境任务执行成功。

  • 权限管理:在拷贝 DNS 区域文件时,你注意到了 group: namedmode: '0640',这体现了对 RHEL 安全权限体系的深入理解,防止了 DNS 信息泄露。

Ansible自动化运维】六、ansible 实践案例与最佳实践:经验总结与分享
qq_58611691的博客
04-14 2444
通过以上实践案例和最佳实践的分享,我们可以看到 Ansible自动化运维方面的强大能力。合理运用 Ansible 的各种功能和技巧,可以提高运维效率,减少人为错误,确保系统的稳定运行。在实际工作中,我们应该根据具体的业务需求和环境特点,灵活运用这些经验,不断优化和完善自动化运维方案。
ansibleDNS
richeng_的博客
06-03 931
详细叙述ansible的工作原理 ansible架构: Host Inventory:主机管理清单/etc/ansible/hosts Playbooks:任务剧本(任务集),编排定义Ansible任务集的配置文件,由Ansible顺序依次执行,通常是JSON格式的YAML文件 Modules:Ansible执行命令的功能模块,多数为内置核心模块,也可自定义 Connection Plug...
自动化运维(十一)Ansible 之网络模块
TradingAgents-CN专栏
04-07 1579
我们对Ansible管理linux的一些常用的操作有了一些了解,网络管理也是运维的一个重要的部分,我们通过学习network、ipaddr、route、openvswitch等模块深入了解Ansible在网络管理中的应用。
Ansible 参数·命令说明
cp_dvd的博客
10-08 5516
ansible 命令的执行过程 Inventory 参数说明 Script 模块 Copy 模块 复制ansible服务器主控端或远程的本机的文件到远程主机 Get_url 模块功能: 用于将文件从http等下载到被管理机节点上 Fetch 模块 功能:从远程主机提取文件至ansible的主控端 File 模块 功能:检查文件或文件系统的状态 stat 模块功能:检查文件或文件系统的状态 unarchive 模块功能:解包解压缩 Archive 模块
ansible的简单入门以及实战
weixin_42413584的博客
07-15 2005
Ansible自动化运维工具使用指南 本文详细介绍了Ansible自动化运维工具的使用方法。主要内容包括:Ansible配置文件解析、常用命令操作、核心模块使用(如command、shell、copy等)、playbook编写规范、变量定义与调用、迭代循环等高级功能。特别讲解了roles模块化部署方式,通过一个完整的httpd服务部署案例,展示了如何利用roles组织目录结构,结合handlers、模板和变量实现自动化部署。文章还涵盖了Ansible Galaxy扩展、vault加密、console交互式操
Ansible 学习总结(6)—— Ansible 19个常用模块使用示例
科技D人生
05-04 4353
一、模块列表 1、setup 2、ping 3、file 4、copy 5、command 6、shell 7、script 8、cron 9、yum 10、service 11、group 12、user 13、stat 14、mount 15、fetch 16、synchronize 17、get_url 18、hostname 19、wait_for 二、模块示例 1、setup (搜集系统信息) # 通过命令获取所有的系统信息,搜集主机的所有系统信息
推荐使用Ansible 角色 BIND —— 精心构建的权威DNS服务器配置工具
gitblog_00005的博客
05-27 497
推荐使用Ansible 角色 BIND —— 精心构建的权威DNS服务器配置工具 项目介绍 Ansible role BIND 是一个专为自动化设置ISCBIND而设计的Ansible角色,专注于将其配置为仅限权威的DNS服务器,以处理多个域的解析任务。它涵盖了从安装BIND到配置主文件和区域文件的每一个细节,包括IPv6支持。 项目技术分析 这个角色采用Ansible的模块化设计,能够高效地执...
Headscale配置升级指南:6个核心参数迁移策略与实战方案
gitblog_00192的博客
02-12 295
Headscale是开源自托管的Tailscale控制服务器实现,提供安全的网络管理能力。随着版本迭代,部分配置参数已弃用,及时进行配置迁移可确保系统兼容性和配置优化。本文将系统介绍配置参数迁移的完整流程,帮助管理员顺利完成配置升级。 ## 了解配置体系架构 Headscale的配置体系经历了从扁平化到模块化的演进。旧版配置采用单一层级结构,所有参数直接定义在配置根节点;新版配置则采用模块化设
ansible自动化运维练习
最新发布
mgcdm的博客
06-14 181
如果/etc/httpd/conf.d/目录下的文件更新,则重启httpd服务。
34、Linux服务器管理与网络配置全解析
metaverse5vr的博客
08-04 45
本文全面解析了Linux服务器管理与网络配置的关键知识,包括服务器管理中的网络接口监测、磁盘空间检查,以及企业级服务器自动化部署方法;在网络配置部分,详细介绍了自动连接、NetworkManager管理、命令行配置、网络配置文件的使用,以及企业级网络中路由、DHCP和DNS服务器的搭建与配置。内容适用于从基础到进阶的Linux系统管理和网络设置需求,助力提升服务器运维效率。
Ansible详解(架构,模块)及部署示例
qq_51545656的博客
01-20 2422
Ansible是一个基于Python开发的配置管理和应用部署工具,也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,几乎可以实现Puppet和Saltstack能实现的功能。Ansible是一款开源的IT自动化工具,它能够自动执行配置管理、应用部署、编排和其他许多手动的IT流程。它是一个简单、强大且无代理的自动化语言。使用Ansible,可以通过编写简洁的任务描述文件(Playbook),来定义和管理IT基础设施的状态。
Ansible模块详解
aaronszm的博客
02-09 476
一、Ansible配置公私钥 上面我们已经提到过 ansible 是基于 ssh 协议实现的,所以其配置公私钥的方式与 ssh 协议的方式相同,具体操作步骤如下: 生成密钥 [root@ localhost ~]# ssh-keygen -t rsa 向主机分发私钥 [root@ localhost ~]# ssh-copy-id root@10.0.0.22 [root@ loca...
ansible常用模块详细整理(批量管理模块功能)
一个野生自学的运维狗
05-19 2792
1.shell模块—万能模块2.script模块—脚本模块3.copy模块—分发数据模块4.fetch模块—拉取数据模块5.file模块―管理数据模块6. archive模块—压缩数据模块7.unarchive模块—解压数据模块8.lineinfile模块—文件信息替换模块类似sed 9.cron模块一定时任务模块 10.mount模块—挂载存储设备模块11.user模块―管理用户组模块13.yum模块一批量安装软件模块13.service模块-管理服务程序模块14.setup模块-收集
ansible实例
weixin_51327841的博客
01-05 785
ansible简单使用示例
雅冰石的专栏
04-20 1561
ansible介绍 在自动化工具中,最简单、易于上手,而且最流行的当属Ansible莫属了。 Ansible是一个开源配置管理工具,可以使用它来自动化任务,部署应用程序实现IT基础架构。Ansible可以用来自动化日常任务,比如,服务器的初始化配置、安全基线配置、更新和打补丁系统,安装软件包等。 1.1 Ansible优势 二 安装ansible yum install ansible -y 三 使用ansible 3.1 创建专用账号 #在ansible节点及所有后端节点上创建
Ansible lineinfile模块详解
weixin_33713503的博客
07-11 1051
目录 简介 修改匹配行 在匹配行前或后添加内容 在匹配行前添加 在匹配行后添加 修改文件内容及权限 删除一行内容 文件存在则添加一行内容 如果有匹配的行则修改该行,如果不匹配则添加 参...
Ansible高级应用--创建DDNS (动态域名解析)
happyfreeangel的博客
11-09 1284
Ansible高级应用–创建DDNS 运行环境bind-dns docker [root@localhost bind]# more start-docker.sh #!/bin/bash sudo ls current_file_path=(cd&amp;quot;(cd &amp;quot;(cd"(dirname “$0”)"; pwd) cd ${current_file_path} do...
ansible常用模块
weixin_33966365的博客
10-17 344
为什么80%的码农都做不了架构师?>>> ...
ansible入门详解---值得收藏
热门推荐
运维@小兵的博客
01-08 1万+
文章目录一、yum安装ansible二、相关文件介绍`2.1.配置文件`a、/etc/ansible/ansible.cfg解释b、/etc/ansible/hosts格式`2.2.可执行文件`三、配置基于root用户Key的验证四、ansible命令执行过程五、执行状态六、常用模块`指定远程主机用户,并sudo到root用户` 参考视频:https://edu.51cto.com/lesson/306549 一、yum安装ansible yum -y install epel-release yum
ansible批量管理中的常用模块和参数
weixin_52847533的博客
01-10 292
批量管理模块总结 模块: 作用: command 批量管理主机信息(缺陷:"$HOME" “<”, “>”, “|”, “;” and “&”)无法识别 shell 实现批量管理主机信息 script 批量执行脚本 copy 批量分发数据文件 fetch 拉取数据信息 file 数据创建/删除/属性修改 archive 对数据压缩处理 unarchive 解压数据包到被管理主机上 lineinfile 对文件信息修改操作 cron 批
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值