linux 的常用命令---------第十四阶段(ntp时间同步管理器与DNS域名解析服务)

ntp服务与DNS域名解析

 

ntp 服务是一个时间服务器,主要用于对计算机的·时间进行同步管理的

 

部署ntp:

服务端进行的操作:

第一步:下载:#yum install ntp -y

第二步:配置ntp文件:

#vim /etc/ntp.conf 

只需保留:server 127.127.1.0                            server 127.127.1.0     

          restrict 127.0.0.1   ------→将其3行修改为:  restrict 127.0.0.1

          restrict 127.0.0.1                            restrict 客户端机的ip  mask 255.255.255.0

                其余的全部删掉。                                        (解释:第一行server表示本地时钟ip地址;

                                                                                第二行restrict表示限制服务端本                                                                                    机可以使用ntp时间管理服务;

                                                                                第三行restrict表示限制该客户端                                                                                    的机子可以使用ntp时间管理服务;)

 

第三步:重启:#systemctl restart ntpd

此时可以查看ntp的状态: #ntpstat   回车

                        synchronised to local net....

                         ............................      :(当最前面的为synchronised时,表示ntp状态正常

                                                                      当unsynchronised时,表示ntp状态不正常)

在客户端进行操作:

第四步:使用ntp:

先下载ntpdate: #yum install ntpdate -y       ntpdate是客户端使用工具,通过ntpdate使得客户                                                      端能够与服务端进行时间同步。

使用 ntpdate:  #ntpdate 服务端的ip    回车

 

ntp在工作中的使用:

在服务端,先把ntp设置为开机自启:#systemctl  enable ntpd

1.在客户端,进行定时任务,可以每10分钟与服务端进行时间同步一次:

                                                             #which ntpdate    回车    查看ntpdate的绝对路径

                                                            /usr/sbin/ntpdate 

                                                            #crontab -e        回车

                                                             */10**** /usr/sbin/ntpdate 服务端的ip 

                                                            #crontab -L        回车    查看一下计划任务

2.在客户端,进行与阿里的时间同步: #ntpdate time1.aliyun.com     回车

 

ssh与scp的端口号使用:

ssh的端口号:

查看ssh的端口号:#ssh -tnl   

                  一般默认为22端口号

修改ssh的端口号:#vim /etc/ssh /sshd_config

                 在 #port 22 下方复制出一个来,然后修改成:port 666(其中666是随意编写的端口号)

                 wq保存并退出

重启:#systemctl restart sshd

 

由于ssh在进行免密登录时,使用的是默认端口号22,所以在使用ssh免密登录时要这样操作:

                                               #ssh -p 666  192.168.163.7   回车

scp的端口号使用进行文件传输,其默认端口也为22端口号,所以要进行这样的操作:

                                               #scp -P 666 test2 192.168.163.7:/root  回车

 

 

DNS域名解析:

 

     . 根

     顶级域          -------------→如:   www.baidu.com   (com为顶级域;baidu为二级域)从右向左看域级

     二级域

     三级域

 

DNS服务器的查询模式:   递归查询: 指客户端若要查询一个域名,则服务器必须要给返回一个结果。

   (面试题)           迭代查询: 指客户端要查询一个域名,则服务端不直接告诉客户端结果,而是告诉它去哪里找。

 

DNS资源记录:

SOA资源记录:定义了域的全局参数,对整个域管理设置(一般不做修改)

NS资源记录: 用来指定域名服务器的,换句话说是用来指定该域名由那个DNS服务器来进行解析的

A资源记录:  指正向解析,域名→ip

PTR资源记录: 指反向解析,IP→域名

DNS资源记录的格式: name    [time]      IN       type      value

                     ↓        ↓       ↓        ↓         ↓

      即为域名   解析结果    关键词     资源记录   ip地址

                   的缓存,              类型

                   可有可无

 

DNS的正向解析:

下载:#yum install bind bind-utils  -y

配置文件: 1.主配置文件的修改:

vim /etc/named.conf    回车

在13行处,修改为 listen-on port 53 {any};

在19行处,修改为 allow-query{any};

 

                   

  2.区域配置文件的修改:

vim /etc/named.rfc1912.zones

定义一个区:zone“hcy.com”IN{

            type master;

区域的配置: file“hcy.com.zone”;(区域配置要以.zone为结尾)

 

3.数据配置文件目录的修改:

 #cd /var/named/

 #ls   回车

 named.ca  named.empty  named.localhost   named.loopback

 #cp -a  named.localhost   hcy.com.zone    (其中hcy.com.zone 这个文件名字必须要和区域的配置

 

                                                                   中的file后面一致)

 #vim  hcy.com.zone

  将AAAA去掉,然后在下一行添加:www  IN  A  本机的ip    (其可添加多行)

  重启:#systemctl  restart named

编辑配置文件中的DNS1:

#vim /etc/sysconfig/network-scripts/ifcfg-ens33    

将DNS1=本机的ip

#systemctl restart network

进行解析:

#nslookup   回车

> www.hcy.com   回车

Address:为本机的ip地址

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

转载于:https://www.cnblogs.com/changyu521/p/10909289.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值