一.dns的2种解析方式
1.正向解析
将域名解析为
ip
地址
2.逆向解析
将
ip
地址解析为域名
设置解析方式,都是在
zone
文件中
named.conf
解决权限
named.rfc1912.zone
解决解析方式
3.DNS方向解析
把192.168.71.145这个ip地址逆向解析为www.xx.zz
4.VMware和centos7的一些问题
1./etc/resolv.conf
文件在重启系统或者重启
network
服务后重置,或者
vmware
关闭或者挂起之后要重新设置
2.centos
在网络配置时候,明明设置了静态
ip
,但是无法生效,无法修改,
原因是图形化界面
NetworkManager
没有关闭,我们在
mini
安装中不存在
以上问题
ip a
显示所有的网卡信息
查看
ens33
网卡,有两个
ip
,
networkmanage
服务没有关,停用
networkmanage,
会优先随机
ip
systemctl stop NetworkManager
systemctl disable NetworkManager
二.反向解析
将
192.168.71.145ip
解析为域名
1.开启网络的访问权限控制
vim /etc/named.conf
----------------
options{
listen-on port 53 {127.0.0.1;any;}
...
allow-query {localhost;any;}
}2.zones文件控制域名和ip之间的转换
vim /etc/named.rfc1912.zones
51 zone "71.168.192.in-addr.arpa" IN {
52 type master;
53 file "192.168.71.zone";
54 allow-update { none; };
55 };3.复制zone文件
[root@dns named]# ls
data named.empty slaves
dynamic named.localhost yuanyu.zhangmin.zone
named.ca named.loopback
[root@dns named]# cp -p named.loopback 192.168.71.zone
[root@dns named]# ls -l
总用量 24
-rw-r----- 1 root named 168 12月 15 2009 192.168.71.zone
drwxrwx--- 2 named named 23 7月 23 21:50 data
drwxrwx--- 2 named named 60 7月 23 21:50 dynamic
-rw-r----- 1 root named 2253 4月 5 2018 named.ca
-rw-r----- 1 root named 152 12月 15 2009 named.empty
-rw-r----- 1 root named 152 6月 21 2007 named.localhost
-rw-r----- 1 root named 168 12月 15 2009 named.loopback
drwxrwx--- 2 named named 6 6月 11 22:40 slaves
-rw-r----- 1 root named 173 7月 23 21:48
vim /etc/named.rfc1912.zones
51 zone "1.1.10.in-addr.arpa" IN {
52 type master;
53 file "10.1.1.zone";
54 allow-update { none; };
55 };
cp zone文件 -p
vim /var/named/10.1.1.zone
10 PTR www.yuanyu.zhangmin
检查
[root@dns named]# named-checkzone 10.1.1.zone 10.1.1.zone
zone 10.1.1.zone/IN: loaded serial 0
OK
systemctl restart named
4.修改文件
[root@dns named]# vim 192.168.71.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
PTR localhost.
145 PTR www.yuanyu.zhangmin5.检查与测试
# DNS服务器
[root@dns named]# named-checkconf /etc/named.conf
[root@dns named]# named-checkconf /etc/named.rfc1912.zones
[root@dns named]# named-checkzone 192.168.71.zone
192.168.71.zone
zone 192.168.71.zone/IN: loaded serial 0
OK
# 客户端检测
yum -y install bind-utils
# 使用nslookup
# 正向解析
[root@localhost ~]# nslookup www.yuanyu.zhangmin
Server: 192.168.71.147
Address: 192.168.71.147#53
Name: www.yuanyu.zhangmin
Address: 192.168.71.145
# 反向解析
[root@localhost ~]# nslookup 192.168.71.145
145.71.168.192.in-addr.arpa name =
www.yuanyu.zhangmin.71.168.192.in-addr.arpa.三.多区域DNS服务器搭建
搭建
dns
服务器,可以同时解析多个域名
www.yuanyu.zhang ====10.1.1.10
bbs.yuanyu.zm
co.yuanyu.cc
vim /etc/named.rfc1912.zones
58 zone "yuanyu.zm" IN {
59 type master;
60 file "yuanyu.zm.zone";
61 allow-update { none; };
62 };
63
64
65 zone "yuanyu.cc" IN {
66 type master;
67 file "yuanyu.cc.zone";
68 allow-update { none; };
69 };
[root@dns ~]# cd /var/named/
[root@dns named]# ls
192.168.71.zone named.ca named.loopback
data named.empty slaves
dynamic named.localhost yuanyu.zhangmin.zone
[root@dns named]#
[root@dns named]# cp -p ....
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
bbs A 192.168.71.145
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
co A 192.168.71.145四.NTP时间服务器搭建
如果服务器时间发生换乱,需要同步时间
# date
# ntpdate cn.ntp.org.cn
连接外网同步需要时间,可以同步
-bash: ntpdate: 未找到命令
[root@dns named]# yum search ntpdate
已加载插件:fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.aliyun.com
* epel: mirrors.aliyun.com
* extras: mirrors.aliyun.com
* updates: mirrors.aliyun.com
============================ N/S matched: ntpdate
============================
ntpdate.x86_64 : Utility to set the date and time via NTP
名称和简介匹配 only,使用“search all”试试。
[root@dns named]# yum -y install ntpdate.x86_64
服务器集群不能总是使用外网服务器同步时间,需要自己搭建ntp服务,服
务器对外同步时间,但是集群其他服务器与ntp服务器同步时间
步骤
1.准备一台ntp服务器主机
初始化过程在原有基础上关闭NetworkM manager
2.安装服务
[root@dns named]# yum search ntp
已加载插件:fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.aliyun.com
* epel: mirrors.aliyun.com* extras: mirrors.aliyun.com
* updates: mirrors.aliyun.com
============================== N/S matched: ntp
==============================
nagios-plugins-ntp.x86_64 : Nagios Plugin - check_ntp
nagios-plugins-ntp-perl.x86_64 : Nagios Plugin -
check_ntp.pl
nodejs-sntp.noarch : SNTP v4 client (RFC4330) for Node.js
ntp.x86_64 : The NTP daemon and utilities
ntp-doc.noarch : NTP documen
....
[root@dns named]# yum -y install ntp
已加载插件:fastestmirror
Loading mirror speeds from cached hostfile...
3.配置文件
[root@dns named]# find / -name "ntp*conf"
/etc/ntp.conf
[root@dns named]# vi /etc/ntp.conf
所选区域说明只允许本机联机访问时间,所以我们需要添加新的网段
保存退出
4.
启动服务,但是在启动服务之前,可以先保证时间准确
[root@dns named]# ntpdate cn.ntp.org.cn
24 Jul 00:26:11 ntpdate[2996]: adjust time server
203.107.6.88 offset 0.008444 sec
[root@dns named]# date
2024年 07月 24日 星期三 00:26:14 CST
[root@dns named]#
启动服务
[root@dns named]# systemctl restart ntpd
[root@dns named]#
修改声生成错误的时间
[root@web ~]# date -s "2023-6-9 12:23:34"
2023年 06月 09日 星期五 12:23:34 CST
[root@web ~]# date
2023年 06月 09日 星期五 12:23:38 CST
[root@web ~]#
[root@web ~]# ntpdate 192.168.71.147
24 Jul 00:34:40 ntpdate[1920]: step time server
192.168.71.147 offset 35467552.048297 sec
[root@web ~]# date
2024年 07月 24日 星期三 00:34:46 CST
[root@web ~]#五.DNS主从配置
基础要求说明,一般常见的主从架构服务
的要求
1.master
和
slave
的系统时间保持一致
2.slave
服务器上安装相应的软件(系统版本,软件版本)保持一致
3.
根据需求修改相应的配置文件
master
和
slave
都应修改
4.
主从同步的核心是
slave
同步
master
上的区域文件
如果
dns
服务出现故障,会导致没有办法使
用
dns
解析域名
配置从服务器,备份到从服务器,主从架构,主要是同步
zone
文件
步骤
1.
创建从服务器
dnsslave,
配置基础环境
2.
更改主服务器配置,允许其他主机下载同步资源
Vim /etc/named.conf
重启服务
3.slave
从服务器
1.
安装
bind
2.
允许访问
3.
修改区域文件
vim /etc/named.rfc1912.zones
#新增一个zone
zone "yuanyu.zhangmin" IN{
type slave;
file "slaves/yuanyu.zhangmin.zone";
master {192.168.71.146;};
}
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
