复习
编号 主机名 ip地址 说明 修改 1 web服务器 10.0.0.10 发布部署web服务 发布了一个nginx web服务 2 dns服务器 10.0.0.11 用于解析域名和ip地址 1、安装bind 2、配置一个conf,zones,zone 3、检查了3个文件,启动 3 cli主机 10.0.0.12 用于模拟客户机 修改了dns访问主机 临时修改echo “nameserver 10.0.0.11” ,永久修改vim /etc/sysconfig/network-scirpis/ifcfg-ens33将原先的DNS1修改为我们现在的自己配置的DNS服务器ip地址 域名解析:
正向解析:将域名解析为ip
反向解析:将ip解析为域名
设置解析方式都是在zone文件中设置的
named.conf 解决权限
named.rfc1912.zone 解决解析方式
关闭动态IP
systemctl stop NetworkManager
systemctl disable NetworkManager
1、设置逆向解析
(1)永久配置我们自己的DNS服务器
[root@lib ~]# echo "nameserver 10.0.0.11" > /etc/resolv.conf //临时修改配置文件
[root@lib ~]# systemctl restart network //重启网络后,就失效了
[root@lib ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 //编辑此文件,将DNS1改为我们自己的dns服务器ip地址
NS1=10.0.0.11
[root@lib ~]# systemctl restrat network //重启网络后,不失效
(2)关闭NetworkManager服务
NetworkManager 的自动管理功能可能会干扰定制化的网络配置。
在需要切换到其他网络管理服务,或者对网络服务进行重大的重新配置时,先停止 NetworkManager 以确保新的配置能够正确生效。
[root@lib ~]# systemctl stop NetworkManager //停止NetworkManager服务
[root@lib ~]# systemctl disable NetworkManager //开机不自启
Removed symlink /etc/systemd/system/multi-user.target.wants/NetworkManager.service.
Removed symlink /etc/systemd/system/dbus-org.freedesktop.NetworkManager.service.
Removed symlink /etc/systemd/system/dbus-org.freedesktop.nm-dispatcher.service.
(3)修改配置文件,配置反向解析
[root@lib ~]# nslookup www.haha //获取其对应的准确 IP 地址等解析信息 //正向查找 成功
Server: 10.0.0.11 [DNS 服务器地址]
Address: 10.0.0.11#53 [DNS 服务器的 IP 地址]
Name: www.haha
Address: 10.0.0.10 [对应的 IP 地址]
[root@lib ~]# nslookup 10.0.0.10 //反向查找 失败
** server can't find 10.0.0.10.in-addr.arpa.: NXDOMAIN
[root@dns ~]# vim /etc/named.rfc1912.zones //最后加入以下代码
zone "0.0.10.in-addr.arpa" IN { //网段并反写 DNS服务器ip地址为10.0.0.10
type master;
file "10.0.0.zone";
allow-update { none; };
};
[root@dns ~]# cd /var/named/
[root@dns named]# cp -p named.loopback 10.0.0.zone //带组权限复制文件
[root@dns named]# vim 10.0.0.zone //最后加入一行
10 PTR www.haha
[root@dns named]# named-checkconf /etc/named.rfc1912.zones //检查文件格式是否正确
[root@dns named]# named-checkzone 10.0.0.zone 10.0.0.zone //检查文件格式是否正确
[root@dns named]# systemctl restart named
[root@lib ~]# nslookup 10.0.0.10 //反向查找 成功
10.0.0.10.in-addr.arpa name = www.haha.0.0.10.in-addr.arpa.
2、多域名(一个ip地址对应多个域名)
“多域名”通常指的是在一个网站或应用中同时使用多个不同的域名。
例如,一家公司可能拥有主域名 example.com,同时还拥有 example.cn、example.org 等多个域名,用户通过这些不同的域名都能访问到相同的网站内容。
(1)多域名配置
正向的多域名解析配置(利用域名查找ip)
[root@dns named]# vim /etc/named.rfc1912.zones //修改配置文件 添加以下内容
zone "baibai.com" IN {
type master;
file "baibai.com.zone";
allow-update { none; };
};
zone "baibai.cn" IN {
type master;
file "baibai.cn.zone";
allow-update { none; };
};
[root@dns named]# cd /var/named
[root@dns named]# cp -p named.localhost baibai.com.zone //创建两个文件,权限不变(复制)
[root@dns named]# cp -p named.localhost baibai.cn.zone
[root@dns named]# vim baibai.com.zone //修改zone文件,添加下面一行
www A 10.0.0.10
[root@dns named]# vim baibai.cn.zone
www A 10.0.0.10
[root@dns named]# named-checkconf /etc/named.rfc1912.zones //检查配置文件
[root@dns named]# named-checkzone baibai.com.zone baibai.com.zone //检查zone文件
zone baibai.com.zone/IN: loaded serial 0
OK
[root@dns named]# named-checkzone baibai.cn.zone baibai.cn.zone
zone baibai.cn.zone/IN: loaded serial 0
OK
[root@dns named]# systemctl restart named //重启named服务
反向的多域名解析配置(利用ip查找域名)
[root@dns named]# vim 10.0.0.zone
10 PTR www.baibai.cn
10 PTR WWW.baibai.com
[root@dns named]# systemctl restart named
(2)客户端测试
正向测试
[root@lib ~]# nslookup www.baibai.com
Server: 10.0.0.11
Address: 10.0.0.11#53
Name: www.baibai.com
Address: 10.0.0.10
[root@lib ~]# nslookup www.baibai.cn
Server: 10.0.0.11
Address: 10.0.0.11#53
Name: www.baibai.cn
Address: 10.0.0.10
反向测试
[root@lib ~]# nslookup 10.0.0.10
10.0.0.10.in-addr.arpa name = www.baibai.cn.0.0.10.in-addr.arpa.
10.0.0.10.in-addr.arpa name = WWW.baibai.com.0.0.10.in-addr.arpa.
3、时间服务器
要求集群服务器主机的时间同步
不可能每一台主机都访问一次cn.ntp.org.cn 这样流量大,效率低
只放一台主机做内网的ntp服务器,这台主机定时访问外网,集群内网中的其他机器与ntp服务器同步就可以
[root@lib ~]# date
2024年 07月 24日 星期三 14:23:02 CST
[root@lib ~]# date -s "2009-7-20 12:34:56"
2009年 07月 20日 星期一 12:34:56 CST
[root@lib ~]# yum search ntpdate //查找ntpdate有关软件
[root@lib ~]# yum -y install ntpdate.x86_64
[root@lib ~]# ntpdate cn.ntp.org.cn //向官方组织同步时间
24 Jul 14:29:47 ntpdate[1271]: step time server 182.92.12.11 offset 473737691.868721 sec
[root@lib ~]# date
2024年 07月 24日 星期三 14:30:29 CST
(1)基础环境配置
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# systemctl stop NetworkManager
[root@localhost ~]# systemctl disable NetworkManager
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=none
IPADDR=10.0.0.13
NETMASK=255.255.255.0
GATEWAY=10.0.0.2
DNS1=8.8.8.8
DNS2=114.114.114.114
[root@localhost ~]# systemctl restart network
[root@localhost ~]# hostnamectl set-hostname ntp
[root@localhost ~]# reboot
(2)配置ntp时间服务器
[root@ntp ~]# yum search ntp
[root@ntp ~]# yum -y install ntp.x86_64
[root@ntp ~]# vim /etc/ntp.conf
15行加入 restrict 10.0.0.0 mask 255.255.255.0 //允许10.0.0.0网段的主机访问
[root@ntp ~]# ntpdate cn.ntp.org.cn
[root@ntp ~]# systemctl start ntpd
[root@ntp ~]# which ntpdate
/usr/sbin/ntpdate
[root@ntp ~]# crontab -e //编辑任务进行定时同步
* 4 * * * /usr/sbin/ntpdate cn.ntp.org.cn
(3)客户端测试ntp时间服务器
[root@lib ~]# ntpdate 10.0.0.13 // 向10.0.0.13同步时间
24 Jul 15:10:55 ntpdate[1297]: adjust time server 10.0.0.13 offset 0.000983 sec
[root@lib ~]# date -s "2009-7-30 12:34:16"
2009年 07月 30日 星期四 12:34:16 CST
[root@lib ~]# date
2009年 07月 30日 星期四 12:34:22 CST
[root@lib ~]# ntpdate 10.0.0.13
24 Jul 15:12:42 ntpdate[1301]: step time server 10.0.0.13 offset 472876684.057719 sec
[root@lib ~]# date
2024年 07月 24日 星期三 15:12:51 CST
4、DNS主从配置
主服务器 10.0.0.11
从服务器 10.0.0.14
(1)主服务器配置
[root@dns ~]# yum -y install ntpdate //时间同步
[root@dns ~]# ntpdate 10.0.0.13
24 Jul 15:35:34 ntpdate[1298]: adjust time server 10.0.0.13 offset 0.003175 sec
[root@dns ~]# vim /etc/named.conf //设置允许从服务器同步文件
16行加入 allow-transfer {10.0.0.14; };
[root@dns ~]# named-checkconf /etc/named.conf
[root@dns ~]# systemctl restart named
(2)从服务器配置
[root@sla ~]# yum -y install ntpdate //时间同步
[root@sla ~]# ntpdate 10.0.0.13
24 Jul 15:35:50 ntpdate[1430]: adjust time server 10.0.0.13 offset 0.008409 sec
[root@sla ~]# yum -y install bind //dns解析功能
[root@sla ~]# vi /etc/named.conf //添加两个any
listen-on port 53 { 127.0.0.1;any; };
allow-query { localhost;any; };
[root@sla ~]# named-checkconf /etc/named.conf
[root@sla ~]# vi /etc/named.rfc1912.zones //添加以下内容
zone "baibai.com" IN {
type slave;
file "slaves/baibai.com.zone";
masters {10.0.0.11;};
};
[root@sla ~]# named-checkconf /etc/named.rfc1912.zones
[root@sla ~]# systemctl start named
[root@sla ~]# ls /var/named/
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@sla ~]# ls /var/named/slaves/ //同步成功
baibai.com.zone
(3)客户端测试
[root@lib ~]# nslookup www.baibai.com
Server: 10.0.0.11
Address: 10.0.0.11#53
Name: www.baibai.com
Address: 10.0.0.10
[root@lib ~]# echo "nameserver 10.0.0.14" > /etc/resolv.conf
[root@lib ~]# nslookup www.baibai.com
Server: 10.0.0.14
Address: 10.0.0.14#53
Name: www.baibai.com
Address: 10.0.0.10