8.12笔记

---

一、DNS 的两种解析方式

1. 正向解析

将域名解析为 ip 地址

2. 逆向解析

将 ip 地址解析为域名

设置解析方式，都是在 zone 文件中

named.conf 解决权限

named.rfc1912.zone 解决解析方式

3.DNS 方向解析

把 192.168.71.145 这个 ip 地址逆向解析为 www.yuanyu.zhangmin

4.VMware 和 centos7 的一些问题

1./etc/resolv.conf 文件在重启系统或者重启 network 服务后重置，或者vmware关闭或者挂起之后要重新设置

2.centos 在网络配置时候，明明设置了静态 ip ，但是无法生效，无法修改，原因是图形化界面NetworkManager 没有关闭，我们在 mini 安装中不存在以上问题

ip a     显示所有的网卡信息

查看 ens33 网卡，有两个 ip ， networkmanage 服务没有关，停用 networkmanage,会优先随机 ip

        systemctl stop NetworkManager

        systemctl disable NetworkManager

二、DNS的反向解析

将 192.168.71.145ip 解析为域名

1. 开启网络的访问权限控制

1. vim /etc/named.conf

2. ----------------

3. options{

4. listen-on port 53 {127.0.0.1;any;}

5. ...

6. allow-query {localhost;any;}

7. }

2.zones 文件控制域名和 ip 之间的转换

vim /etc/named.rfc1912.zones

1. 51 zone "71.168.192.in-addr.arpa" IN {

2. 52 type master;

3. 53 file "192.168.71.zone";

4. 54 allow-update { none; };

5. 55 };

3. 复制 zone 文件

1. [root@dns named]# ls

2. data named.empty slaves

3. dynamic named.localhost yuanyu.zhangmin.zone

4. named.ca named.loopback

5. [root@dns named]# cp -p named.loopback 192.168.71.zone

6. [root@dns named]# ls -l

7. 总用量 24

8. -rw-r----- 1 root named 168 12月 15 2009 192.168.71.zone

9. drwxrwx--- 2 named named 23 7月 23 21:50 data

10. drwxrwx--- 2 named named 60 7月 23 21:50 dynamic

11. -rw-r----- 1 root named 2253 4月 5 2018 named.ca

12. -rw-r----- 1 root named 152 12月 15 2009 named.empty

13. -rw-r----- 1 root named 152 6月 21 2007 named.localhost

14. -rw-r----- 1 root named 168 12月 15 2009 named.loopback

15. drwxrwx--- 2 named named 6 6月 11 22:40 slaves

16. -rw-r----- 1 root named 173 7月 23 21:48

17. yuanyu.zhangmin.zone

18. vim /etc/named.rfc1912.zones

19. 51 zone "1.1.10.in-addr.arpa" IN {

20. 52 type master;

21. 53 file "10.1.1.zone";

22. 54 allow-update { none; };

23. 55 };

1. cp zone文件 -p

2. vim /var/named/10.1.1.zone

3. 10 PTR www.yuanyu.zhangmin

检查

1. [root@dns named]# named-checkzone 10.1.1.zone 10.1.1.zone

2. zone 10.1.1.zone/IN: loaded serial 0

3. OK

4. systemctl restart named

4. 修改文件

1. [root@dns named]# vim 192.168.71.zone

2. $TTL 1D

3. @ IN SOA @ rname.invalid. (

4. 0 ; serial

5. 1D ; refresh

6. 1H ; retry

7. 1W ; expire

8. 3H ) ; minimum

9. NS @

10. A 127.0.0.1

11. AAAA ::1

12. PTR localhost.

13. 145 PTR www.yuanyu.zhangmin

5. 检查与测试

1. # DNS服务器

2. [root@dns named]# named-checkconf /etc/named.conf

3. [root@dns named]# named-checkconf /etc/named.rfc1912.zones

4. [root@dns named]# named-checkzone 192.168.71.zone

5. 192.168.71.zone

6. zone 192.168.71.zone/IN: loaded serial 0

7. OK

8. # 客户端检测

9. yum -y install bind-utils

10. # 使用nslookup

11. # 正向解析

12. [root@localhost ~]# nslookup www.yuanyu.zhangmin

13. Server: 192.168.71.147

14. Address: 192.168.71.147#53

15. Name: www.yuanyu.zhangmin

16. Address: 192.168.71.145

17. # 反向解析

18. [root@localhost ~]# nslookup 192.168.71.145

19. 145.71.168.192.in-addr.arpa name =

20. www.yuanyu.zhangmin.71.168.192.in-addr.arpa.

三、NTP时间服务器的搭建

如果服务器时间发生换乱，需要同步时间

1. # date

2. # ntpdate cn.ntp.org.cn

连接外网同步需要时间，可以同步

1. -bash: ntpdate: 未找到命令

2. [root@dns named]# yum search ntpdate

3. 已加载插件：fastestmirror

4. Loading mirror speeds from cached hostfile

5. * base: mirrors.aliyun.com

6. * epel: mirrors.aliyun.com

7. * extras: mirrors.aliyun.com

8. * updates: mirrors.aliyun.com

9. ============================ N/S matched: ntpdate

10. ============================

11. ntpdate.x86_64 : Utility to set the date and time via NTP

12. 名称和简介匹配 only，使用“search all”试试。

13. [root@dns named]# yum -y install ntpdate.x86_64

服务器集群不能总是使用外网服务器同步时间，需要自己搭建 ntp 服务，服务器对外同步时间，但是集群其他服务器与ntp 服务器同步时间

步骤

1. 准备一台 ntp 服务器主机

初始化过程在原有基础上关闭 NetworkM manager

2. 安装服务

1. [root@dns named]# yum search ntp

2. 已加载插件：fastestmirror

3. Loading mirror speeds from cached hostfile

4. * base: mirrors.aliyun.com

5. * epel: mirrors.aliyun.com

6. * extras: mirrors.aliyun.com

7. * updates: mirrors.aliyun.com

8. ============================== N/S matched: ntp

9. ==============================

10. nagios-plugins-ntp.x86_64 : Nagios Plugin - check_ntp

11. nagios-plugins-ntp-perl.x86_64 : Nagios Plugin -

12. check_ntp.pl

13. nodejs-sntp.noarch : SNTP v4 client (RFC4330) for Node.js

14. ntp.x86_64 : The NTP daemon and utilities

15. ntp-doc.noarch : NTP documen

16. ....

17. [root@dns named]# yum -y install ntp

18. 已加载插件：fastestmirror

19. Loading mirror speeds from cached hostfile...

3. 配置文件

1. [root@dns named]# find / -name "ntp*conf"

2. /etc/ntp.conf

3. [root@dns named]# vi /etc/ntp.conf

 

所选区域说明只允许本机联机访问时间，所以我们需要添加新的网段

保存退出

 

4. 启动服务，但是在启动服务之前，可以先保证时间准确

1. [root@dns named]# ntpdate cn.ntp.org.cn

2. 24 Jul 00:26:11 ntpdate[2996]: adjust time server

3. 203.107.6.88 offset 0.008444 sec

4. [root@dns named]# date

5. 2024年 07月 24日 星期三 00:26:14 CST

6. [root@dns named]#

启动服务

1. [root@dns named]# systemctl restart ntpd

2. [root@dns named]#

修改声生成错误的时间

1. [root@web ~]# date -s "2023-6-9 12:23:34"

2. 2023年 06月 09日 星期五 12:23:34 CST

3. [root@web ~]# date

4. 2023年 06月 09日 星期五 12:23:38 CST

5. [root@web ~]#

6. [root@web ~]# ntpdate 192.168.71.147

7. 24 Jul 00:34:40 ntpdate[1920]: step time server

8. 192.168.71.147 offset 35467552.048297 sec

9. [root@web ~]# date

10. 2024年 07月 24日 星期三 00:34:46 CST

11. [root@web ~]#