DNS正向解析-----将域名解析为ip
DNS反向解析-----将ip解析为域名
DNS正向解析(昨天做的查看一下)
安装bind-utils.x86_64
[root@cli ~]# yum -y install bind-utils.x86_64
域名返回ip
nslookup www.tjj.qd
一.dns反向解析
dns主机:
1.配置反向解析
配置zone文件----控制域名和ip之间的转换
vim /etc/named.rfc1912.zones
zone "2.168.192.in-addr.arpa" IN {
type master;
file "192.168.2.zone";
allow-update { none; };
};
2.复制并改名
cp -p named.loopback 192.168.2.zone //复制named.loopback 并改名为192.168.2.zone
ls -l
3.编辑zone文件
vim 192.168.2.zone
4.检查语法问题:
[root@dns named]# named-checkconf /etc/named.rfc1912.zones
[root@dns named]# named-checkzone 192.168.2.zone 192.168.2.zone
5.重启
systemctl restart named
6.在cli主机上访问
[root@cli ~]# echo "nameserver 192.168.2.20" > /etc/resolv.conf //将dns服务器重定向到这个文件中
先找正向的:
[root@cli ~]# nslookup www.tjj.qd
再查找反向的
[root@cli ~]# nslookup 192.168.2.11
- 多域名
1.编辑/etc/named.rfc1912.zones文件
[root@dns named]# vim /etc/named.rfc1912.zones
2.复制并改名
[root@dns named]# cp -p named.localhost fb.sx.zone
[root@dns named]# cp -p named.localhost yuanyu.zm.zone
3.编辑zone文件
[root@dns named]# vim fb.sx.zone
[root@dns named]# vim yuanyu.zm.zone
4.检查语法
[root@dns named]# named-checkconf /etc/named.rfc1912.zones
[root@dns named]# named-checkzone fb.sx.zone fb.sx.zone
[root@dns named]# named-checkzone yuanyu.zm.zone yuanyu.zm.zone
[root@dns named]# systemctl restart named
5.cli主机访问:
[root@cli ~]# echo "nameserver 192.168.2.20" > /etc/resolv.conf
每次重启以后dns数据都会被/etc/sysconfig/network-scripts/ifcfg-ens33中的dns1和dns2所覆盖
更换dns服务器
临时更换---- echo "nameserver 192.168.2.20" > /etc/resolv.conf
三.时间服务器
要求集群服务器主机的时间同步
搭建时间服务器
[root@cli ~]# yum -y install ntpdate.x86_64
同步时间
[root@cli ~]# ntpdate cn.ntp.org.cn
不可能每一台主机都访问一次cn.ntp.org.cn 流量大,效率低
只放一台主机做内网的ntp服务器,这台主机定时访问外网
1.配置一个ntp服务器---准备机器
ntp 192.168.2.22
2.关闭防火和sexlinux
[root@sla ~]# systemctl stop NetworkManager
[root@sla ~]# systemctl disable NetworkManager
3.安装ntp
[root@ntp ~]# yum -y install ntp
4.配置配置文件---允许这个网站的所有用户访问
[root@ntp ~]# vim /etc/ntp.conf
restrict 192.168.2.0 mask 255.255.255.0 //在14行后加上
[root@ntp ~]# ntpdate cn.ntp.org.cn //对表
5.启动ntp服务
[root@ntp ~]# systemctl start ntpd
[root@ntp ~]# crontab -e
6.在cli主机访问:
[root@cli ~]# ntpdate 192.168.2.22
四.DNS主从
master和slave的系统时间保持一致
主从安装的相应软件保持一致
主从架构的作用:
当主服务器出现故障时备份从服务,主从架构主要是同步zone文件
1.准备环境
主服务器 192.168.2.20 dns
从服务器 192.168.2.23 sla
2.从主服务器:
和ntp服务器同步时间
yum -y install ntp
ntpdate 192.168.2.22
3.从服务器:
安装bind,因为sla服务器在需要在主服务器下线的时候工作
yum -y install bind
4.主服务器:
(1)设置允许从服务器同步文件
vim /etc/named.conf
allow-transfer {192.168.2.23; }; //在directory下添加
(2)检查语法:
named-checkconf /etc/named.conf
(3)重启
systemctl restart named
5.从服务器:
(1)yum list installed |grep bind //查看有没有安装bind
(2)root@sla ~]# yum -y install bind //安装bind
(3)允许访问
vim /etc/named.conf
加any
(4)检查语法
named-checkconf /etc/named.conf
(5)修改区域文件---zones文件
vim /etc/named.rfc1912.zones //将12行那里的复制到最后进行修改
zone "tjj.qd" IN {
type slave;
file "slaves/tjj.qd.zone";
masters { 192.168.2.20; };
};
(6)检查语法
named-checkconf /etc/named.rfc1912.zones
(7)启动服务
systemctl start named
ls /var/named
(8)cli主机访问:
echo “nameserver 192.168.2.20”> /etc/resolv.conf
echo “nameserver 192.168.2.23”> /etc/resolv.conf
