培训第十三天(DNS逆向解析与主从服务、ntp时间服务器)
上午
| 编号 | 主机名 | ip地址 | 说明 | 修改 |
|---|---|---|---|---|
| 1 | web服务器 | 10.0.0.10 | 发布部署web服务 | 发布了一个nginx web服务 |
| 2 | dns服务器 | 10.0.0.11 | 用于解析域名和ip地址 | 1、安装bind 2、配置一个conf,zones,zone 3、检查了3个文件,启动 |
| 3 | cli主机 | 10.0.0.12 | 用于模拟客户机 | 修改了dns访问主机 临时修改echo “nameserver 10.0.0.11” ,永久修改vim /etc/sysconfig/network-scirpis/ifcfg-ens33将原先的DNS1修改为我们现在的自己配置的DNS服务器ip地址 |
今天内容:
1、逆向解析
2、多域名
3、时间服务器
4、主从配置
1、设置逆向解析
(1)永久配置我们自己的DNS服务器
[root@lib ~]# echo "nameserver 10.0.0.11" > /etc/resolv.conf //临时修改配置文件[root@lib ~]# systemctl restart network //重启网络后,就失效了[root@lib ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 //编辑此文件,将DNS1改为我们自己的dns服务器ip地址NS1=10.0.0.11[root@lib ~]# systemctl restrat network //重启网络后,不失效
(2)关闭NetworkManager服务
NetworkManager 的自动管理功能可能会干扰定制化的网络配置。
在需要切换到其他网络管理服务,或者对网络服务进行重大的重新配置时,先停止 NetworkManager 以确保新的配置能够正确生效。
[root@lib ~]# systemctl stop NetworkManager //停止NetworkManager服务[root@lib ~]# systemctl disable NetworkManager //开机不自启Removed symlink /etc/systemd/system/multi-user.target.wants/NetworkManager.service.Removed symlink /etc/systemd/system/dbus-org.freedesktop.NetworkManager.service.Removed symlink /etc/systemd/system/dbus-org.freedesktop.nm-dispatcher.service.
(3)修改配置文件,配置反向解析
[root@lib ~]# nslookup www.haha //获取其对应的准确 IP 地址等解析信息 //正向查找 成功Server: 10.0.0.11 [DNS 服务器地址]Address: 10.0.0.11#53 [DNS 服务器的 IP 地址]Name: www.hahaAddress: 10.0.0.10 [对应的 IP 地址][root@lib ~]# nslookup 10.0.0.10 //反向查找 失败** server can't find 10.0.0.10.in-addr.arpa.: NXDOMAIN[root@dns ~]# vim /etc/named.rfc1912.zones //最后加入以下代码zone "0.0.10.in-addr.arpa" IN { //网段并反写 DNS服务器ip地址为10.0.0.10type master;file "10.0.0.zone";allow-update { none; };};[root@dns ~]# cd /var/named/[root@dns named]# cp -p named.loopback 10.0.0.zone //带组权限复制文件[root@dns named]# vim 10.0.0.zone //最后加入一行10 PTR www.haha[root@dns named]# named-checkconf /etc/named.rfc1912.zones //检查文件格式是否正确[root@dns named]# named-checkzone 10.0.0.zone 10.0.0.zone //检查文件格式是否正确[root@dns named]# systemctl restart named[root@lib ~]# nslookup 10.0.0.10 //反向查找 成功10.0.0.10.in-addr.arpa name = www.haha.0.0.10.in-addr.arpa.
2、多域名(一个ip地址对应多个域名)
“多域名”通常指的是在一个网站或应用中同时使用多个不同的域名。
例如,一家公司可能拥有主域名 example.com,同时还拥有 example.cn、example.org 等多个域名,用户通过这些不同的域名都能访问到相同的网站内容。
(1)多域名配置
正向的多域名解析配置(利用域名查找ip)[root@dns named]# vim /etc/named.rfc1912.zones //修改配置文件 添加以下内容zone "baibai.com" IN {type master;file "baibai.com.zone";allow-update { none; };};zone "baibai.cn" IN {type master;file "baibai.cn.zone";allow-update { none; };};[root@dns named]# cd /var/named[root@dns named]# cp -p named.localhost baibai.com.zone //创建两个文件,权限不变(复制)[root@dns named]# cp -p named.localhost baibai.cn.zone[root@dns named]# vim baibai.com.zone //修改zone文件,添加下面一行www A 10.0.0.10[root@dns named]# vim baibai.cn.zone www A 10.0.0.10[root@dns named]# named-checkconf /etc/named.rfc1912.zones //检查配置文件[root@dns named]# named-checkzone baibai.com.zone baibai.com.zone //检查zone文件zone baibai.com.zone/IN: loaded serial 0OK[root@dns named]# named-checkzone baibai.cn.zone baibai.cn.zone zone baibai.cn.zone/IN: loaded serial 0OK[root@dns named]# systemctl restart named //重启named服务反向的多域名解析配置(利用ip查找域名)[root@dns named]# vim 10.0.0.zone 10 PTR www.baibai.cn10 PTR WWW.baibai.com[root@dns named]# systemctl restart named
(2)客户端测试
正向测试[root@lib ~]# nslookup www.baibai.comServer: 10.0.0.11Address: 10.0.0.11#53Name: www.baibai.comAddress: 10.0.0.10[root@lib ~]# nslookup www.baibai.cnServer: 10.0.0.11Address: 10.0.0.11#53Name: www.baibai.cnAddress: 10.0.0.10反向测试[root@lib ~]# nslookup 10.0.0.1010.0.0.10.in-addr.arpa name = www.baibai.cn.0.0.10.in-addr.arpa.10.0.0.10.in-addr.arpa name = WWW.baibai.com.0.0.10.in-addr.arpa.
下午
1、时间服务器
要求集群服务器主机的时间同步
不可能每一台主机都访问一次cn.ntp.org.cn 这样流量大,效率低
只放一台主机做内网的ntp服务器,这台主机定时访问外网,集群内网中的其他机器与ntp服务器同步就可以
[root@lib ~]# date2024年 07月 24日 星期三 14:23:02 CST[root@lib ~]# date -s "2009-7-20 12:34:56"2009年 07月 20日 星期一 12:34:56 CST[root@lib ~]# yum search ntpdate //查找ntpdate有关软件[root@lib ~]# yum -y install ntpdate.x86_64[root@lib ~]# ntpdate cn.ntp.org.cn //向官方组织同步时间24 Jul 14:29:47 ntpdate[1271]: step time server 182.92.12.11 offset 473737691.868721 sec[root@lib ~]# date2024年 07月 24日 星期三 14:29:57 CST
(1)基础环境配置
[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# systemctl disable firewalld[root@localhost ~]# systemctl stop NetworkManager[root@localhost ~]# systemctl disable NetworkManager[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 BOOTPROTO=noneIPADDR=10.0.0.13NETMASK=255.255.255.0GATEWAY=10.0.0.2DNS1=8.8.8.8DNS2=114.114.114.114[root@localhost ~]# systemctl restart network[root@localhost ~]# hostnamectl set-hostname ntp[root@localhost ~]# reboot
(2)配置ntp时间服务器
[root@ntp ~]# yum search ntp[root@ntp ~]# yum -y install ntp.x86_64[root@ntp ~]# vim /etc/ntp.conf 15行加入 restrict 10.0.0.0 mask 255.255.255.0 //允许10.0.0.0网段的主机访问[root@ntp ~]# ntpdate cn.ntp.org.cn[root@ntp ~]# systemctl start ntpd[root@ntp ~]# which ntpdate/usr/sbin/ntpdate[root@ntp ~]# crontab -e //编辑任务进行定时同步* 4 * * * /usr/sbin/ntpdate cn.ntp.org.cn
(3)客户端测试ntp时间服务器
[root@lib ~]# ntpdate 10.0.0.13 // 向10.0.0.13同步时间24 Jul 15:10:55 ntpdate[1297]: adjust time server 10.0.0.13 offset 0.000983 sec[root@lib ~]# date -s "2009-7-30 12:34:16"2009年 07月 30日 星期四 12:34:16 CST[root@lib ~]# date2009年 07月 30日 星期四 12:34:22 CST[root@lib ~]# ntpdate 10.0.0.1324 Jul 15:12:42 ntpdate[1301]: step time server 10.0.0.13 offset 472876684.057719 sec[root@lib ~]# date2024年 07月 24日 星期三 15:12:51 CST
2、DNS主从配置
| 主服务器 | 10.0.0.11 |
|---|---|
| 从服务器 | 10.0.0.14 |
(1)主服务器配置
[root@dns ~]# yum -y install ntpdate //时间同步[root@dns ~]# ntpdate 10.0.0.1324 Jul 15:35:34 ntpdate[1298]: adjust time server 10.0.0.13 offset 0.003175 sec[root@dns ~]# vim /etc/named.conf //设置允许从服务器同步文件16行加入 allow-transfer {10.0.0.14; };[root@dns ~]# named-checkconf /etc/named.conf[root@dns ~]# systemctl restart named
(2)从服务器配置
[root@sla ~]# yum -y install ntpdate //时间同步[root@sla ~]# ntpdate 10.0.0.1324 Jul 15:35:50 ntpdate[1430]: adjust time server 10.0.0.13 offset 0.008409 sec[root@sla ~]# yum -y install bind //dns解析功能[root@sla ~]# vi /etc/named.conf //添加两个anylisten-on port 53 { 127.0.0.1;any; };allow-query { localhost;any; };[root@sla ~]# named-checkconf /etc/named.conf [root@sla ~]# vi /etc/named.rfc1912.zones //添加以下内容 zone "baibai.com" IN {type slave;file "slaves/baibai.com.zone";masters {10.0.0.11;};};[root@sla ~]# named-checkconf /etc/named.rfc1912.zones [root@sla ~]# systemctl start named[root@sla ~]# ls /var/named/ data dynamic named.ca named.empty named.localhost named.loopback slaves[root@sla ~]# ls /var/named/slaves/ //同步成功baibai.com.zone
(3)客户端测试
[root@lib ~]# nslookup www.baibai.comServer: 10.0.0.11Address: 10.0.0.11#53Name: www.baibai.comAddress: 10.0.0.10[root@lib ~]# echo "nameserver 10.0.0.14" > /etc/resolv.conf[root@lib ~]# nslookup www.baibai.comServer: 10.0.0.14Address: 10.0.0.14#53Name: www.baibai.comAddress: 10.0.0.10
不能实现主从抢占,可以实现主从主动切换