上午
今天内容:
1
、逆向解析
2
、多域名
3
、时间服务器
4
、主从配置
1
、设置逆向解析
(
1
)永久配置我们自己的
DNS
服务器
[root@lib ~]# echo "nameserver 10.0.0.11" > /etc/resolv.conf //
临时修改配置文件
[root@lib ~]# systemctl restart network //
重启网络后,就失效了
[root@lib ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 //
编辑此文件,将
DNS1
改为我们自己的
dns
服务器
ip
地址
NS1=10.0.0.11
[root@lib ~]# systemctl restrat network //
重启网络后,不失效
(
2
)关闭
NetworkManager
服务
NetworkManager
的自动管理功能可能会干扰定制化的网络配置。
在需要切换到其他网络管理服务,或者对网络服务进行重大的重新配置时,先停止
NetworkManager
以确保新的配置能够正确生效。
[root@lib ~]# systemctl stop NetworkManager //
停止
NetworkManager
服务
[root@lib ~]# systemctl disable NetworkManager //
开机不自启
Removed symlink /etc/systemd/system/multi
user.target.wants/NetworkManager.service.
Removed symlink /etc/systemd/system/dbus
org.freedesktop.NetworkManager.service.
Removed symlink /etc/systemd/system/dbus-org.freedesktop.nm
dispatcher.service.
(
3
)修改配置文件,配置反向解析
[root@lib ~]# nslookup www.haha //
获取其对应的准确
IP
地址等解析信息
//
正向查找
成功
Server: 10.0.0.11 [DNS
服务器地址
]
Address: 10.0.0.11#53 [DNS
服务器的
IP
地址
]
Name: www.haha
Address: 10.0.0.10 [
对应的
IP
地址
]
[root@lib ~]# nslookup 10.0.0.10 //
反向查找 失败
** server can't find 10.0.0.10.in-addr.arpa.: NXDOMAIN
[root@dns ~]# vim /etc/named.rfc1912.zones //
最后加入以下代码
zone "0.0.10.in-addr.arpa" IN { //
网段并反写
DNS
服务器
ip
地址为
10.0.0.10
type master;
file "10.0.0.zone";
allow-update { none; };
};
[root@dns ~]# cd /var/named/
[root@dns named]# cp -p named.loopback 10.0.0.zone //
带组权限复制文件
[root@dns named]# vim 10.0.0.zone //
最后加入一行
10 PTR www.haha
[root@dns named]# named-checkconf /etc/named.rfc1912.zones //
检查文件格式是否
正确
[root@dns named]# named-checkzone 10.0.0.zone 10.0.0.zone //
检查文件格式是否
正确
[root@dns named]# systemctl restart named
[root@lib ~]# nslookup 10.0.0.10 //
反向查找 成功
10.0.0.10.in-addr.arpa name = www.haha.0.0.10.in-addr.arpa.
2
、多域名(一个
ip
地址对应多个域名)
“
多域名
”
通常指的是在一个网站或应用中同时使用多个不同的域名。
例如,一家公司可能拥有主域名
example.com
,同时还拥有
example.cn
、
example.org
等多个
域名,用户通过这些不同的域名都能访问到相同的网站内容。
(
1
)多域名配置
正向的多域名解析配置(利用域名查找
ip
)
[root@dns named]# vim /etc/named.rfc1912.zones //
修改配置文件 添加以下内容
zone "baibai.com" IN {
type master;
file "baibai.com.zone";
allow-update { none; };
};
zone "baibai.cn" IN {
type master;
file "baibai.cn.zone";
allow-update { none; };
};
[root@dns named]# cd /var/named
[root@dns named]# cp -p named.localhost baibai.com.zone //
创建两个文件,权限不
变(复制)
[root@dns named]# cp -p named.localhost baibai.cn.zone
[root@dns named]# vim baibai.com.zone //
修改
zone
文件,添加下面一行
www A 10.0.0.10
[root@dns named]# vim baibai.cn.zone
www A 10.0.0.10
[root@dns named]# named-checkconf /etc/named.rfc1912.zones //
检查配置文件
[root@dns named]# named-checkzone baibai.com.zone baibai.com.zone //
检查
zone
文件
zone baibai.com.zone/IN: loaded serial 0
OK
[root@dns named]# named-checkzone baibai.cn.zone baibai.cn.zone
zone baibai.cn.zone/IN: loaded serial 0
OK
[root@dns named]# systemctl restart named //
重启
named
服务
反向的多域名解析配置(利用
ip
查找域名)
[root@dns named]# vim 10.0.0.zone
10 PTR www.baibai.cn
10 PTR WWW.baibai.com
[root@dns named]# systemctl restart named
(
2
)客户端测试
正向测试
[root@lib ~]# nslookup www.baibai.com
Server: 10.0.0.11
Address: 10.0.0.11#53
Name: www.baibai.com
Address: 10.0.0.10
[root@lib ~]# nslookup www.baibai.cn
Server: 10.0.0.11
Address: 10.0.0.11#53
Name: www.baibai.cn
Address: 10.0.0.10
反向测试
[root@lib ~]# nslookup 10.0.0.10
10.0.0.10.in-addr.arpa name = www.baibai.cn.0.0.10.in-addr.arpa.
10.0.0.10.in-addr.arpa name = WWW.baibai.com.0.0.10.in-addr.arpa.
下午
1
、时间服务器
要求集群服务器主机的时间同步
不可能每一台主机都访问一次
cn.ntp.org.cn
这样流量大,效率低
只放一台主机做内网的
ntp
服务器,这台主机定时访问外网,集群内网中的其他机器与
ntp
服务器同
步就可以
[root@lib ~]# date
2024
年
07
月
24
日 星期三
14:23:02 CST
[root@lib ~]# date -s "2009-7-20 12:34:56"
2009
年
07
月
20
日 星期一
12:34:56 CST
[root@lib ~]# yum search ntpdate //
查找
ntpdate
有关软件
[root@lib ~]# yum -y install ntpdate.x86_64
[root@lib ~]# ntpdate cn.ntp.org.cn //
向官方组织同步时间
24 Jul 14:29:47 ntpdate[1271]: step time server 182.92.12.11 offset
473737691.868721 sec
[root@lib ~]# date
2024
年
07
月
24
日 星期三
14:29:57 CST
(
1
)基础环境配置
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# systemctl stop NetworkManager
[root@localhost ~]# systemctl disable NetworkManager
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=none
IPADDR=10.0.0.13
NETMASK=255.255.255.0
GATEWAY=10.0.0.2
DNS1=8.8.8.8
DNS2=114.114.114.114
[root@localhost ~]# systemctl restart network
[root@localhost ~]# hostnamectl set-hostname ntp
[root@localhost ~]# reboot
(
2
)配置
ntp
时间服务器
[root@ntp ~]# yum search ntp
[root@ntp ~]# yum -y install ntp.x86_64
[root@ntp ~]# vim /etc/ntp.conf
15
行加入
restrict 10.0.0.0 mask 255.255.255.0 //
允许
10.0.0.0
网段的主机访问
[root@ntp ~]# ntpdate cn.ntp.org.cn
[root@ntp ~]# systemctl start ntpd
[root@ntp ~]# which ntpdate
/usr/sbin/ntpdate
[root@ntp ~]# crontab -e //
编辑任务进行定时同步
* 4 * * * /usr/sbin/ntpdate cn.ntp.org.cn
(
3
)客户端测试
ntp
时间服务器
[root@lib ~]# ntpdate 10.0.0.13 //
向
10.0.0.13
同步时间
24 Jul 15:10:55 ntpdate[1297]: adjust time server 10.0.0.13 offset 0.000983
sec
[root@lib ~]# date -s "2009-7-30 12:34:16"
2009
年
07
月
30
日 星期四
12:34:16 CST
[root@lib ~]# date
2009
年
07
月
30
日 星期四
12:34:22 CST
[root@lib ~]# ntpdate 10.0.0.13
24 Jul 15:12:42 ntpdate[1301]: step time server 10.0.0.13 offset
472876684.057719 sec
[root@lib ~]# date
2024
年
07
月
24
日 星期三
15:12:51 CST
2
、
DNS
主从配置
(
1
)主服务器配置
[root@dns ~]# yum -y install ntpdate //
时间同步
[root@dns ~]# ntpdate 10.0.0.13
24 Jul 15:35:34 ntpdate[1298]: adjust time server 10.0.0.13 offset 0.003175
sec
[root@dns ~]# vim /etc/named.conf //
设置允许从服务器同步文件
16
行加入
allow-transfer {10.0.0.14; };
[root@dns ~]# named-checkconf /etc/named.conf
[root@dns ~]# systemctl restart named
(
2
)从服务器配置
[root@sla ~]# yum -y install ntpdate //
时间同步
[root@sla ~]# ntpdate 10.0.0.13
24 Jul 15:35:50 ntpdate[1430]: adjust time server 10.0.0.13 offset 0.008409
sec
[root@sla ~]# yum -y install bind //dns
解析功能
[root@sla ~]# vi /etc/named.conf //
添加两个
any
listen-on port 53 { 127.0.0.1;any; };
allow-query { localhost;any; };
[root@sla ~]# named-checkconf /etc/named.conf
[root@sla ~]# vi /etc/named.rfc1912.zones //
添加以下内容
zone "baibai.com" IN {
type slave;
file "slaves/baibai.com.zone";
masters {10.0.0.11;};
};
[root@sla ~]# named-checkconf /etc/named.rfc1912.zones
[root@sla ~]# systemctl start named
[root@sla ~]# ls /var/named/
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@sla ~]# ls /var/named/slaves/ //
同步成功
baibai.com.zone
(
3
)客户端测试
[root@lib ~]# nslookup www.baibai.com
Server: 10.0.0.11
Address: 10.0.0.11#53
Name: www.baibai.com
Address: 10.0.0.10
[root@lib ~]# echo "nameserver 10.0.0.14" > /etc/resolv.conf
[root@lib ~]# nslookup www.baibai.com
Server: 10.0.0.14
Address: 10.0.0.14#53
Name: www.baibai.com
Address: 10.0.0.10
不能实现主从抢占,主动切换