DNS反向解析、DNS多域名解析、时间服务器及主从配置

最新推荐文章于 2024-09-07 23:53:11 发布

2201_75466835

最新推荐文章于 2024-09-07 23:53:11 发布

阅读量1.4k

点赞数 19

文章标签： linux 运维服务器

本文链接：https://blog.csdn.net/2201_75466835/article/details/140696203

版权

反向解析：把IP解析为域名

1 . 逆向解析

Vmware和Centos7中存在的一些问题：

1）/etc/resolv.conf文件在重启VMware系统或重启network服务后需要重新设置

2）CentOS在网络配置时，明明设置了静态IP，但无法生效。原因是图形化界面的NetworkManager没有关闭（最小化安装的VM虚拟机不存在此问题）

[root@client ~]# yum -y install bind-utils

[root@client ~]# nslookup www.yuanyu.zhangmin

Server: 192.168.119.44（DNS）

Address: 192.168.119.44#53

Name: www.yuanyu.zhangmin

Address: 192.168.119.11 （Web）

[root@client ~]# nslookup 192.168.119.44 反向找就找不到了

** server can't find 44.119.168.192.in-addr.arpa.: NXDOMAIN

[root@DNS ~]# # 在zone文件中配置反向解析

[root@DNS ~]# vim /etc/named.rfc1912.zones

Set number

31，35 copy 49

50 zone "119.168.192.in-addr.arpa" IN {

51 type master;

52 file "192.168.119.zone";

53 allow-update { none; };

54 };

[root@DNS ~]# cd /var/named/

[root@DNS named]# ls

逆向解析的模板文件

[root@DNS named]# cp -p named.loopback 192.168.119.zone 保留权限的复制

[root@DNS named]# ls -l

[root@DNS named]# vim 192.168.119.zone

域名找IP：A记录 IP找域名：PTR记录

Web的IP地址

[root@DNS named]# # 检查文件配置

[root@DNS named]# named-checkconf /etc/named.rfc1912.zones

[root@DNS named]# named-checkzone 192.168.119.zone 192.168.119.zone

zone 192.168.119.zone/IN: loaded serial 0

[root@DNS named]# # 重启服务

[root@DNS named]# systemctl restart named

在客户端测试：

[root@client ~]# nslookup 192.168.119.44

2 . 时间服务器

[root@client ~]# # 要求集群服务器主机的时间同步

[root@client ~]# # 不可能每一台主机都访问一次cn.ntp.org.cn，流量大，效率低

[root@client ~]# # 只放一台主机做内网的ntp服务器，这台主机定时访问外网

[root@client ~]# # 集群内网中的机器和ntp服务器同步即可

[root@client ~]# yum -y install ntp

[root@client ~]# vim /etc/ntp.conf

15 restrict 192.168.119.0 mask 255.255.255.0

[root@client ~]# ntpdate cn.ntp.org.cn

25 Jul 15:45:19 ntpdate[1347]: adjust time server 203.107.6.88 offset 0.002343 sec

[root@client ~]# systemctl start ntpd

[root@client ~]# which ntpdate

/usr/sbin/ntpdate

[root@client ~]# crontab -e 设置计划任务

* 4 * * * /usr/sbin/ntpdate cn.ntp.org.cn 每天四点钟与时间服务器对一下时间

其它服务器要共享该时间服务器的时间，直接找本机器（192.168.119.22）即可

[root@DNS ~]# ntpdate 192.168.119.22

25 Jul 15:57:26 ntpdate[1363]: adjust time server 192.168.119.22 offset 0.004347 sec

[root@DNS ~]# date -s "2009-7-30 12:34:56" 修改时间

2009年 07月 30日星期四 12:34:56 CST

[root@DNS ~]# date

2009年 07月 30日星期四 12:35:10 CST

[root@DNS ~]# ntpdate 192.168.119.22 和时间服务器进行同步

25 Jul 16:08:33 ntpdate[1385]: step time server 192.168.119.22 offset 472966371.094807 sec

[root@DNS ~]# date

2024年 07月 25日星期四 16:08:43 CST

3 . 多域名

搭建DNS服务器，可以解析多个域名，即：让以下3个域名都绑定到同一个DNS

www.yuanyu.zhangmin

haha.yuanyu.linsai è192.168.119.44

cons.yuanyu.future

[root@DNS ~]# # 修改zones文件

[root@DNS ~]# vim /etc/named.rfc1912.zones

56 zone "yuanyu.linsai" IN {

57 type master;

58 file "yuanyu.lisi.zone";

59 allow-update { none; };

60 };

62 zone "yuanyu.future" IN {

63 type master;

64 file "yuanyu.future.zone";

65 allow-update { none; };

66 };

[root@DNS ~]# named-checkconf /etc/named.rfc1912.zones

[root@DNS ~]# cd /var/named/

[root@DNS named]# cp -p named.localhost yuanyu.lisi.zone

[root@DNS named]# cp -p named.localhost yuanyu.future.zone

[root@DNS named]# vim yuanyu.lisi.zone

haha A 192.168.119.44

[root@DNS named]# vim yuanyu.future.zone

cons A 192.168.119.44

[root@DNS named]# named-checkzone yuanyu.lisi.zone yuanyu.lisi.zone

zone yuanyu.lisi.zone/IN: loaded serial 0

[root@DNS named]# named-checkzone yuanyu.future.zone yuanyu.future.zone

zone yuanyu.future.zone/IN: loaded serial 0

[root@DNS named]# systemctl restart named

[root@client ~]# nslookup haha.yuanyu.linsai

Server: 192.168.119.44

Address: 192.168.119.44#53

Name: haha.yuanyu.linsai

Address: 192.168.119.44

[root@client ~]# nslookup cons.yuanyu.future

Server: 192.168.119.44

Address: 192.168.119.44#53

Name: cons.yuanyu.future

Address: 192.168.119.44

4 . 主从配置

Master和slave的系统时间保存一致

主从同步的核心是slave同步master上的区域文件（zone）

Slave服务器上安装响应的软件（系统版本、软件版本保持一致）

根据需求修改响应的配置文件（master与slave都应修改）

当DNS主服务器出现故障，会导致没有办法使用DNS解析域名，可以配置从服务器

更改主服务器配置，允许从服务器下载同步资源

[root@slave-web ~]# yum -y install ntpdate.x86_64

[root@slave-web ~]# # DNS从服务器(slave)与时间服务器(client)同步时间

[root@slave-web ~]# ntpdate 192.168.119.22

25 Jul 16:35:50 ntpdate[1239]: adjust time server 192.168.119.22 offset -0.008902 sec

[root@DNS ~]# # DNS主服务器也要与client(192.168.119.22)同步时间

[root@DNS ~]# ntpdate 192.168.119.22

25 Jul 16:37:26 ntpdate[1396]: adjust time server 192.168.119.22 offset -0.040485 sec

[root@slave-web ~]# # DNS从服务器上安装bind，当DNS主服务器发生故障时要接替它的工作

[root@slave-web ~]# yum -y install bind.x86_64

[root@DNS ~]# vim /etc/named.conf

[root@DNS ~]# named-checkconf /etc/named.conf

[root@DNS ~]# systemctl restart named

[root@slave-web ~]# vim /etc/named.conf 从服务器上修改配置文件

[root@slave-web ~]# named-checkconf /etc/named.conf 检查语法错误

[root@slave-web ~]# vim /etc/named.rfc1912.zones

zone "yuanyu.zhangmin" IN {

type slave;

file "slaves/yuanyu.zhangmin.zone";

masters{192.168.119.44;};

};

[root@slave-web ~]# named-checkconf /etc/named.rfc1912.zones

[root@slave-web ~]# systemctl restart named

[root@slave-web ~]# ls /var/named/

[root@slave-web ~]# ls -l /var/named/slaves/

-rw-r--r--. 1 named named 316 7月 25 17:07 yuanyu.zhangmin.zone

此时若配置没有问题，在客户端验证，主从两台服务器都能够解析www.yuanyu.zhangmin

[root@client ~]# cat /etc/resolv.conf

nameserver 192.168.119.44

[root@client ~]# nslookup www.yuanyu.zhangmin

Server: 192.168.119.44

Address: 192.168.119.44#53

Name: www.yuanyu.zhangmin

Address: 192.168.119.11（web）

[root@client ~]# echo "nameserver 192.168.119.11" > /etc/resolv.conf

[root@client ~]# cat /etc/resolv.conf

nameserver 192.168.119.11

[root@client ~]# nslookup www.yuanyu.zhangmin

Server: 192.168.119.11

Address: 192.168.119.11#53

Name: www.yuanyu.zhangmin

Address: 192.168.119.11

2201_75466835

关注

19
点赞
踩
39

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫