一、DNS正向解析
1、服务端
(1)安装包
yum -y installs bind-chroot bind bind-util
(2)修改配置文件
[root@wyy named]# vim /etc/named.conf
在文件中添加以下内容:
zone "yuyang.com" IN {
type master;
file "yuyang.com.zone";
};
(3)创建新的地址库文件
[root@dzku ~]# cd /var/named/
[root@dzku named]# cp -p named.localhost yuyang.com.zone
[root@wyy named]# vim yuyang.com.zone
在文件中添加以下内容:
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
yuyang.com. NS wdn
wdn A 192.168.110.22 //DNS服务器地址
www A 192.168.110.20 //客户端地址
(4)检查配置文件是否正确
[root@dzku named]# named-checkconf /etc/named.conf
[root@dzku named]# named-checkconf /etc/named.rfc1912.zones
[root@dzku named]# named-checkzone yuyang.zone yuyang.zone
如果输出OK,则表示配置文件正确。
(5)重启服务并测试
[root@wyy named]# systemctl restart named
[root@wyy named]# systemctl stop firewalld.service
[root@dzku named]# netstat -lnupt | grep named
如果看到named进程在监听53和953端口,则表示DNS服务已启动。
2、客户端
(1)指定DNS服务器地址
[root@wyy ~]# echo nameserver 192.168.110.22 > /etc/resolv.conf
(2)测试
[root@wyy ~]# nslookup www.yuyang.com
Server: 192.168.110.22
Address: 192.168.110.22#53
Name: www.yuyang.com
Address: 192.168.110.20
二、反向解析
1、DNS服务器
(1)修改配置文件
[root@wyy named]# vim /etc/named.conf
在文件中添加以下内容:
options {
directory "/var/named";
listen-on port 53 {127.0.0.1;any; };
allow-query {localhost;any; };
}
[root@dzku ~]# vim /etc/named.rfc1912.zones
在文件中添加以下内容:
zone "110.168.192.in-addr.arpa" IN {
type master;
file "192.168.110.zone";
allow-update { none; };
};
(2)创建新的地址库文件
[root@wyy named]# cp -p named.localhost 192.168.110.zone
[root@wyy named]# vim 192.168.110.zone
在文件中添加以下内容:
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
PTR localhost
145 PTR www.yuyang.com
(3)启动服务
[root@wyy named]# systemctl restart named
[root@wyy named]# systemctl stop firewalld
(4)检查
[root@wyy named]# named-checkconf /etc/named.conf
[root@wyy named]# named-checkconf /etc/named.rfc1912.zones
[root@wyy named]# named-checkzone 192.168.110.zone 192.168.110.zone
如果输出OK,则表示配置文件正确。
2、客户端
(1)测试
三、DNS多区域
1、DNS服务器
(1)修改配置文件
[root@wyy ~]# vim /etc/named.conf
在文件中添加以下内容:
zone "yuyang.com" IN {
type master;
file "yuyang.com.zone";
};
zone "exam.com" IN {
type master;
file "exam.com.zone";
};
(2)创建新的地址库文件
[root@wyy named]# cp -p yuyang.com.zone exam.com.zone
[root@wyy named]# vim yuyang.com.zone
在文件中添加以下内容:
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
yuyang.com. NS wdn
wdn A 192.168.110.22
www A 192.168.110.20
[root@wyy named]# vim exam.com.zone
在文件中添加以下内容:
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
exam.com. NS wdn
wdn A 192.168.110.22
www A 192.168.110.20
(3)重启服务
[root@wyy named]# systemctl restart named
[root@wyy named]# systemctl stop firewalld
(4)检查配置文件是否正确
[root@wyy ~]# named-checkconf /etc/named.conf
[root@wyy named]# named-checkzone yuyang.cn.zone yuyang.cn.zone
如果输出OK,则表示配置文件正确。
2、客户端
(1)测试
四、DNS主从架构
服务器 | IP地址 |
主服务器 | 192.168.110.22 |
从服务器 | 192.168.110.21 |
客户端 | 192.168.110.20 |
1、主服务器
(1)修改主配置文件,指定从服务器IP地址
(2)修改地址库文件,进行声明从服务器
[root@wyy named]# vim yuyang.com.zone
在文件中添加以下内容:
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
yuyang.com. NS wdn
yuyang.com. NS wxb
wdn A 192.168.110.22
wxb A 192.168.110.21
www A 10.20.30.40
[root@wyy named]# vim exam.com.zone
在文件中添加以下内容:
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
exam.com. NS wdn
exam.com. NS wxb
wdn A 192.168.110.22
wxb A 192.168.110.21
www A 10.20.30.40
(3)重启服务
2、从服务器
(1)安装包
(2)修改主配置文件
[root@cong ~]# vim /etc/named.conf
在文件中添加以下内容:
options {
directory "/var/named";
};
zone "yuyang.com" IN {
type slave;
file "/var/named/slave/yuyang.com.zone";
masters{192.168.110.22; };
};
zone "exam.com" IN {
type slave;
file "/var/named/slave/exam.com.zone";
masters{192.168.110.22; };
};
(3)重启服务
3、客户端
[root@wyy ~]# cat /etc/resolv.conf
在文件中添加以下内容:
nameserver 192.168.110.22
nameserver 192.168.110.21
(1)主从正常
[root@wyy ~]# nslookup www.exam.com
输出:
Server: 192.168.110.22
Address: 192.168.110.22#53
Name: www.exam.com
Address: 10.20.30.40
[root@wyy ~]# nslookup www.yuyang.com
输出:
Server: 192.168.110.22
Address: 192.168.110.22#53
Name: www.yuyang.com
Address: 10.20.30.40
(2)模拟宕机
主服务器关闭:[root@wyy named]# systemctl stop named.service
五、时间同步NTP
1、安装包
[root@wyy named]# yum -y install ntpdate.x86_64
[root@wyy named]# yum -y install ntp
2、修改配置文件
首先查找ntp*conf文件:
[root@wyy named]# find / -name "ntp*conf"
/etc/ntp.conf
然后编辑配置文件:
[root@wyy named]# vim /etc/ntp.conf
3、查看当前时间并启动服务
[root@wyy named]# systemctl restart ntpd
[root@wyy named]#ntpdate cn.ntp.org.cn
24 Jul 17:54:35 ntpdate[21592]: no server suitable for synchronization found
[root@wyy named]# date
2024年07月24日星期三16:25:58 CST
4、测试
首先设置系统时间为指定值:
[root@wyy named]# date -s "2023-6-9 12:23:48"
输出:
2023年 06月 09日 星期五 12:23:48 CST
然后查看系统时间:
[root@wyy named]# date
输出:
2023年 06月 09日 星期五 12:23:52 CST