DNS设置及时间同步

最新推荐文章于 2023-09-01 12:32:29 发布
最新推荐文章于 2023-09-01 12:32:29 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: linux 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cp_dvd/article/details/126276346
版权

一个可以别名可以有多个ip地址

listen-on port 53 { 127.0.0.1; }   如果一个主机希望被外部服务器访问到应该监听在对外的的ip上不应该在127上应该在0.0.0.0上所以最好注释掉

allow-query { localhost; };         查询的范围 只允许本机查询所以也要注释掉

时间同步

vim /etc/chrony.conf  

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server ntp.aliyun.com iburst             同步时间
server ntp1.aliyun.com iburst            我连别人
server ntp2 .aliyun.com iburst
#pool 2.pool.ntp.org iburst
········
Allow NTP client access from local network.
#allow 192.168.0.0/16
allow  0.0.0.0/0        谁都能连   谁能连我

# Serve time even if not synchronized to a time source.
local stratum 10        删除此行注释,当互联网无法连接,仍然可以为客户端提供时间同步服务

[root@centos8 ~]#systemctl restart chronyd
#服务启动后会打开端口123/udp
[root@centos8 ~]#ss -ntlu

 #客户端配置
[root@centos7 ~]#vim /etc/chrony.conf
server 10.0.0.8 iburst
[root@centos7 ~]#systemctl restart chronyd.service
#确认同步成功
[root@centos7 ~]#chronyc sources -v
210 Number of sources = 1

    xxxxxxx图

命令: [root@rocky81 named]# named-checkzone      wei.com      named.wei.com    

检查数据库是否生效               命令                      域名                     文件加路径

 [root@rocky81 named]# named-checkconf                        检查配置文件是否有问题

主DNS配置

服务端配置

[root@rocky81 ~]# cat /etc/named.conf        老板,指定一切

dnf -y install bind  

vim /etc/named.conf
#注释掉下面两行
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };

vim /etc/named.rfc1912.zones  下添加        下属帮老板办事,存执行东西

zone "wei.com" {            名字
        type master;            主服务器
        file "wei.com.zone";            谁来维护
};

[root@rocky81 ~]# cd /var/named/

 cp -p named.localhst       ns.wei.com

[root@rocky81 named]# vim ns.wei.com         员工干活写文档

列:  wei.com.                              (指的是主ip名字但是需要在后面加上域名解析

         rname.invalid.                                  (指的是邮箱地址这里.代表@的意思)

          www   CNAME     we.com                CNAME 这里指的是别名


$TTL 1D                                                                                  定义总体存在缓存时间      
@      IN SOA  ns.magedu.com.      rname.invalid. (              @(指的是当前域的名字,)
                      0       ; serial             版本号(需要手工改)                    
                     1D      ; refresh          一天拉一次(从服务器在主服务器看时候换升级升就拉)
                     1H      ; retry             一小时尝试一次(拉去失败的话)
                     1W      ; expire           一周失效 (一周未拉取成功则服务失效)
                     3H)     ; minimum       三小时缓存(不存在记录缓存时长)
@       NS      ns
ns         A       10.0.0.150                            定义主机ip
www     A       10.0.0.151
ftp         A       10.0.0.155                                谁能访问
v           A       10.0.0.153                              列:  v.wei.com    10.0.153
mail      A       202.11.3.99

*         A           sssss.ss.s.s                                     *(代表任何)
$GENERATE 1-100 station$ A 192.168.0.$        随机值

[root@ns named]# systemctl restart named    重启程序

客户端配置

[root@centos6-1 ~]# vim /etc/resolv.conf 

nameserver 10.0.0.150          指定网关
search magedu.com

主从同步

从DNS配置

[root@rocky86-2 ~]# dnf -y install bind

[root@rocky86-2 ~]# vim /etc/named.conf

//      listen-on port 53 { 127.0.0.1; };

//      allow-query     { localhost; };

[root@rocky86-2 ~]# vim /etc/named.rfc1912.zones

zone "wei.com" IN {
        type slave;
        masters { 10.0.0.150; };
        file "slaveswei.com.zone";
};

zone "0.0.10.in-addr.arpa" IN {
        type slave;
        masters { 10.0.0.150; };
        file "slaves/10.0.0.zone";
};

[root@rocky86-2 ~]# cd /var/named/slaves/
[root@rocky86-2 slaves]# ls
[root@rocky86-2 slaves]# systemctl restart named
[root@rocky86-2 slaves]# ls
10.0.0.zone  wei.com.zone

子域委派

在父域进行NS授权

[root@ns named]# vim named.wei.com

zz      NS      ns.zz.wei.com.
ns.zz   A       10.0.0.152

[root@ns named]# rndc reload
server reload successfu

在子域配置

[root@zz ~]# dnf -y install bind

[root@zz ~]# vim /etc/named.conf

//      listen-on port 53 { 127.0.0.1; };

//      allow-query     { localhost; };

[root@zz ~]# vim /etc/named.rfc1912.zones

zone "zzwei.com" IN {
        type master;
        file "zz.wei.com.zone";
};

[root@zz ~]# cd /var/named/

[root@zz named]# cp -p named.localhost zz.wei.com.zone

[root@zz named]# vim zz.wei.com.zone

$TTL 1D
@       IN SOA  ns.zz.wei.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.zzwei.com.
ns      A       10.0.0.152
www     A       9.9.9.9
test     A      100.33.21.4
[root@zz named]# systemctl restart named
[root@zz named]# systemctl disable --now firewalld

           

老wang你好
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dns服务器主从同步详细设置
weixin_44381207的博客
01-17 1779
DNS服务器主从同步: 首先同步时间: 在主域名服务器上: yum install ntp -y vi /etc/ntp.conf restrict 192.168.80.0 mask 255.255.255.0 nomodify notrap server 127.127.1.0 fudge 127.127.1.0 stratum 8 service ntpd start systemctl e...
DNS主从同步
andrew6_success的博客
01-21 1228
第一步:准备工作 主服务器 centos7.4 192.168.80.102 从服务器 centos7.4 192.168.80.103 先在主服务器上: systemctl stop firewalld //关闭防火墙 setenforce 0 //关闭selinux yum install bind bind-ut...
修改域名的DNS服务器后需要多久能全球同步
chengg0769 平淡无奇见真知
03-06 1019
提供强大的网络拨测工具,通过全球各地探测点对服务做http、ping、dns、路由等拨测,检测网络质量分析服务故障;我从其中找到了几个dns服务器的IP。我突然测试我的某个域名,发现不能访问了。因为它第二天测试时,所有解析都可以了。所以连我的本机电脑也一直无法解析域名。1. 腾讯的两台云服务器最开始可以实现解析。所以这个dns更新域名服务器IP的这个周期。通过该工具可以多个地点Ping服务器以检测服务器响应速度。2. 第二天,第三台腾讯云服务器可以访问这个域名了。这个网址检测到大约只有一半的测试可以通。
04DNS主辅同步
zuopiezia的博客
02-15 1034
1. DNS主辅同步架构 IP 主机名 功能 10.100.214.208 dns-208.host.com DNS 主 10.100.214.209 dns-209.host.com DNS 辅 注意:所有资源记录的增、删、改的操作,均在主DNS上进行,辅助DNS仅提供查询功能 2. 辅助DNS主机上安装部署BIND9 2.1. 安装BIND9软件 root@dns-209 ~ yum install bind bind-util
域客户端同步时间服务器组策略设置
04-26
为了实现客户端与域控制器的时间同步,我们需要在域控制器上进行一些设置。 首先,我们需要将域控制器配置为不使用外部时间源,然后更改域控制器上的公告标志。在注册表编辑器中,我们可以对相应的键值进行修改,...
ntpdlinux时间同步[归纳].pdf
10-11
在Linux操作系统中,时间同步是确保系统准确性和一致性的重要环节,尤其在分布式环境中。本文将深入探讨Linux下的时间同步机制,主要关注ntpd(Network Time Protocol Daemon)和ntpdate两个工具,以及它们如何与...
linux20-dns视图
08-10
在实际部署中,还需要确保Linux系统的时间同步准确无误,关闭iptables和selinux以避免对DNS服务造成干扰。此外,还需要正确配置zone文件,提供相应的DNS记录以供视图返回。 总之,Linux DNS视图是实现CDN服务的关键...
一起来学DNS
04-29
动态更新和老化设置对于动态IP环境尤为重要,它们确保了网络资源信息的实时同步。而SOA记录则提供了区域管理的基础信息,是DNS工作流程中的核心元素。通过深入理解这些概念,我们可以更好地管理和优化DNS系统,提升...
Linux中DNS主从互备配置
10-09
本文将详细介绍如何在 Linux 中配置 DNS 主从服务器,并实现资源同步操作。通过本文,你将了解到如何配置主 DNS 服务器和辅助 DNS 服务器,如何实现区域文件的复制和更新,以及如何实现 DNS 解析服务的冗余。 一、...
局域网时间校正 v1.0免费版
12-18
为您提供局域网时间校正下载,局域网时间校正,软件即可用作局域网时间服务器,也可作为时间校对客户端,方便局域网中不能上网的机子校对时间,做为单机的时间校准工具也可。使用说明  1.在可以上网的机器上做为服务器运行,用网络时间校准本机时间。  2.在需要时间校准的机器上运行。  3.输入服务端的IP地址和端口,选客户端即可(服务端和客户端的端口必须一致)。  4.可选开机启动,自动校准,可设置校准间隔时间。  5.想退出,请右击
Ops实践 | 国产化KylinOS系统中快速部署企业内部高性能DNS服务器时间同步服务器 (精选)...
最新发布
WeiyiGeek 唯一极客IT知识分享
09-01 349
描述: 作者所在公司每年在做等保前,都会由专业的安全服务公司做内部系统主机的安全渗透测试和漏洞扫描以及风险评估等, 最近安全服务人员发现企业内部DNS/NTP服务器安装的DNS主从服务(使用了bind9软件)以及NTP服务(使用的ntpd服务)版本过低,会有一定的安全风险因数,其次又因为国产化的操作系统替代的需求,遂作为一名运维打工人不得不将原本的使用Ubuntu 20.04部署的DNS服务以及NTP服务,改成使用国产操作系统银河麒麟KylinOS V10 SP3。
DNS的主从架构与数据同步
TK_Lumi的博客
12-22 6691
DNS的主从架构与数据同步一、主从架构二、数据同步 一、主从架构 // 主服务器 [root@tk ~]# cat /etc/named.conf // // named.conf options { directory "/var/named"; recursion no; // 修改为允许从服务器的IP地址下载主服务器的配置文件 allow-transfer { 10.0.0.205; }; }; logging {
NTP时间同步服务和DNS服务
weixin_33851604的博客
05-23 499
NTP服务是搭建集群的第一步,是保持时间的同步性,保持一致 服务端 首先下载 yum install ntp –y 而后打开配置文件 /etc/ntp.conf 配置文件里有很多内容,但只要留三行就足够了。 #第一行写时钟服务器 server 127.127.1.0 (127.127.1.0就是代表本地时钟的IP地址) #第二行写回环地址 restric...
Linux上DNS原理介绍、正向解析和反向解析、主从DNS同步、批量域名正/反向解析
树下一少年的博客
01-14 7193
DNS是互联网上的一项服务,担任域名和IP地址相互映射的一个分布式数据库,相较于IP,域名更便于记忆能够使人更方便的访问互联网。但是计算机只能基于IP来识别对方,而且要上网或通过网络传输数据,也是基于IP地址完成。用户输入域名或IP地址,服务器查找与域名或IP地址相匹配的IP地址或域名,从而去打开我们想要访问的网站。域名解析主要分为正向解析和反向解析。正向解析就是将域名解析成IP地址,反向解析就是将IP地址解析成域名,通常用的最多的是正向域名解析主要用来定义bind服务程序的运行////////
手动同步DNS
weixin_34151004的博客
05-12 1111
如果建立的是多台AD域集成DNS服务器,那么DNS是会自动同步的。一般是15分钟同步一次。但是有时候由于网络或其他原因导致同步中断的话,那么就需要手动同步一下了。用以下命令:c:\windows\system32>dnscmd[dns-server-name]/ZoneRefresh[Zone-name][dns-server-name]:本地dns或远...
Linux基础服务 DNS主从同步(bind)
SmallSweets的博客
07-12 804
在现实生活中,我们也会遇到DNS服务器出现故障的情况,当使用一台DNS服务器的时候,出现故障以后我们就没有办法继续上网,所以我们需要多台DNS服务器,那么使用多台DNS服务器怎样才能实现数据的统一呢,这就是本篇我要为大家讲解的内容。 目标:配置一台主DNS服务器,配置一台辅DNS服务器,并实现使用主DNS服务器和使用辅DNS服务器解析能够得到相同的数据。 完成本次目标我们需要使用三台虚拟机,其中两台用来配置DNS服务,一台用来访问。前期的安装部署我前面的博客有讲解这里就不再赘述了,我们直接从配置文件开始。
linux ntp时间同步失败,SUSE linux ntp时间不同步问题
06-02
如果在 SUSE Linux 中 NTP 时间同步失败,可以尝试以下几个步骤: 1. 确认 NTP 服务是否已经启动。可以使用命令 `systemctl status ntpd` 查看 NTP 服务的状态。如果服务未启动,可以使用 `systemctl start ntpd` 启动服务。 2. 检查防火墙设置。如果防火墙设置不正确,可能会导致 NTP 时间同步失败。可以使用 `firewall-cmd --list-all` 命令查看防火墙规则,并确保 NTP 服务端口(默认为 123)已经开放。 3. 检查 DNS 设置。如果 DNS 设置不正确,可能会导致 NTP 时间同步失败。可以使用 `nslookup pool.ntp.org` 命令测试 DNS 解析是否正常。 4. 检查 NTP 配置文件。可以使用 `cat /etc/ntp.conf` 命令查看 NTP 配置文件。确保配置文件中 NTP 服务器地址正确,并且本地时间与 NTP 服务器时间差别不大。 如果以上方法都无法解决问题,可以尝试使用其他 NTP 服务器地址或者重新安装 NTP 服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值