DNS反向解析、DNS多域名解析、时间服务器及主从配置
反向解析:把IP解析为域名
1 . 逆向解析
Vmware和Centos7中存在的一些问题:
1)/etc/resolv.conf文件在重启VMware系统或重启network服务后需要重新设置
2)CentOS在网络配置时,明明设置了静态IP,但无法生效。原因是图形化界面的NetworkManager没有关闭(最小化安装的VM虚拟机不存在此问题)
[root@client ~]# yum -y install bind-utils
[root@client ~]# nslookup www.yuanyu.zhangmin
Server: 192.168.119.44(DNS)
Address: 192.168.119.44#53
Name: www.yuanyu.zhangmin
Address: 192.168.119.11 (Web)
[root@client ~]# nslookup 192.168.119.44 反向找就找不到了
** server can't find 44.119.168.192.in-addr.arpa.: NXDOMAIN
[root@DNS ~]# # 在zone文件中配置反向解析
[root@DNS ~]# vim /etc/named.rfc1912.zones
Set number
31,35 copy 49
49
50 zone "119.168.192.in-addr.arpa" IN {
51 type master;
52 file "192.168.119.zone";
53 allow-update { none; };
54 };
[root@DNS ~]# cd /var/named/
[root@DNS named]# ls
逆向解析的模板文件
[root@DNS named]# cp -p named.loopback 192.168.119.zone 保留权限的复制
[root@DNS named]# ls -l
[root@DNS named]# vim 192.168.119.zone
域名找IP:A记录 IP找域名:PTR记录
Web的IP地址
[root@DNS named]# # 检查文件配置
[root@DNS named]# named-checkconf /etc/named.rfc1912.zones
[root@DNS named]# named-checkzone 192.168.119.zone 192.168.119.zone
zone 192.168.119.zone/IN: loaded serial 0
OK
[root@DNS named]# # 重启服务
[root@DNS named]# systemctl restart named
在客户端测试:
[root@client ~]# nslookup 192.168.119.44
2 . 时间服务器
[root@client ~]# # 要求集群服务器主机的时间同步
[root@client ~]# # 不可能每一台主机都访问一次cn.ntp.org.cn,流量大,效率低
[root@client ~]# # 只放一台主机做内网的ntp服务器,这台主机定时访问外网
[root@client ~]# # 集群内网中的机器和ntp服务器同步即可
[root@client ~]# yum -y install ntp
[root@client ~]# vim /etc/ntp.conf
15 restrict 192.168.119.0 mask 255.255.255.0
[root@client ~]# ntpdate cn.ntp.org.cn
25 Jul 15:45:19 ntpdate[1347]: adjust time server 203.107.6.88 offset 0.002343 sec
[root@client ~]# systemctl start ntpd
[root@client ~]# which ntpdate
/usr/sbin/ntpdate
[root@client ~]# crontab -e 设置计划任务
* 4 * * * /usr/sbin/ntpdate cn.ntp.org.cn 每天四点钟与时间服务器对一下时间
其它服务器要共享该时间服务器的时间,直接找本机器(192.168.119.22)即可
[root@DNS ~]# ntpdate 192.168.119.22
25 Jul 15:57:26 ntpdate[1363]: adjust time server 192.168.119.22 offset 0.004347 sec
[root@DNS ~]# date -s "2009-7-30 12:34:56" 修改时间
2009年 07月 30日 星期四 12:34:56 CST
[root@DNS ~]# date
2009年 07月 30日 星期四 12:35:10 CST
[root@DNS ~]# ntpdate 192.168.119.22 和时间服务器进行同步
25 Jul 16:08:33 ntpdate[1385]: step time server 192.168.119.22 offset 472966371.094807 sec
[root@DNS ~]# date
2024年 07月 25日 星期四 16:08:43 CST
3 . 多域名
搭建DNS服务器,可以解析多个域名,即:让以下3个域名都绑定到同一个DNS
www.yuanyu.zhangmin
haha.yuanyu.linsai è192.168.119.44
cons.yuanyu.future
[root@DNS ~]# # 修改zones文件
[root@DNS ~]# vim /etc/named.rfc1912.zones
56 zone "yuanyu.linsai" IN {
57 type master;
58 file "yuanyu.lisi.zone";
59 allow-update { none; };
60 };
61
62 zone "yuanyu.future" IN {
63 type master;
64 file "yuanyu.future.zone";
65 allow-update { none; };
66 };
[root@DNS ~]# named-checkconf /etc/named.rfc1912.zones
[root@DNS ~]# cd /var/named/
[root@DNS named]# cp -p named.localhost yuanyu.lisi.zone
[root@DNS named]# cp -p named.localhost yuanyu.future.zone
[root@DNS named]# vim yuanyu.lisi.zone
haha A 192.168.119.44
[root@DNS named]# vim yuanyu.future.zone
cons A 192.168.119.44
[root@DNS named]# named-checkzone yuanyu.lisi.zone yuanyu.lisi.zone
zone yuanyu.lisi.zone/IN: loaded serial 0
OK
[root@DNS named]# named-checkzone yuanyu.future.zone yuanyu.future.zone
zone yuanyu.future.zone/IN: loaded serial 0
OK
[root@DNS named]# systemctl restart named
[root@client ~]# nslookup haha.yuanyu.linsai
Server: 192.168.119.44
Address: 192.168.119.44#53
Name: haha.yuanyu.linsai
Address: 192.168.119.44
[root@client ~]# nslookup cons.yuanyu.future
Server: 192.168.119.44
Address: 192.168.119.44#53
Name: cons.yuanyu.future
Address: 192.168.119.44
4 . 主从配置
Master和slave的系统时间保存一致
主从同步的核心是slave同步master上的区域文件(zone)
Slave服务器上安装响应的软件(系统版本、软件版本保持一致)
根据需求修改响应的配置文件(master与slave都应修改)
当DNS主服务器出现故障,会导致没有办法使用DNS解析域名,可以配置从服务器
更改主服务器配置,允许从服务器下载同步资源
[root@slave-web ~]# yum -y install ntpdate.x86_64
[root@slave-web ~]# # DNS从服务器(slave)与时间服务器(client)同步时间
[root@slave-web ~]# ntpdate 192.168.119.22
25 Jul 16:35:50 ntpdate[1239]: adjust time server 192.168.119.22 offset -0.008902 sec
[root@DNS ~]# # DNS主服务器也要与client(192.168.119.22)同步时间
[root@DNS ~]# ntpdate 192.168.119.22
25 Jul 16:37:26 ntpdate[1396]: adjust time server 192.168.119.22 offset -0.040485 sec
[root@slave-web ~]# # DNS从服务器上安装bind,当DNS主服务器发生故障时 要接替它的工作
[root@slave-web ~]# yum -y install bind.x86_64
[root@DNS ~]# vim /etc/named.conf
[root@DNS ~]# named-checkconf /etc/named.conf
[root@DNS ~]# systemctl restart named
[root@slave-web ~]# vim /etc/named.conf 从服务器上修改配置文件
[root@slave-web ~]# named-checkconf /etc/named.conf 检查语法错误
[root@slave-web ~]# vim /etc/named.rfc1912.zones
zone "yuanyu.zhangmin" IN {
type slave;
file "slaves/yuanyu.zhangmin.zone";
masters{192.168.119.44;};
};
[root@slave-web ~]# named-checkconf /etc/named.rfc1912.zones
[root@slave-web ~]# systemctl restart named
[root@slave-web ~]# ls /var/named/
[root@slave-web ~]# ls -l /var/named/slaves/
-rw-r--r--. 1 named named 316 7月 25 17:07 yuanyu.zhangmin.zone
此时若配置没有问题,在客户端验证,主从两台服务器都能够解析www.yuanyu.zhangmin
[root@client ~]# cat /etc/resolv.conf
nameserver 192.168.119.44
[root@client ~]# nslookup www.yuanyu.zhangmin
Server: 192.168.119.44
Address: 192.168.119.44#53
Name: www.yuanyu.zhangmin
Address: 192.168.119.11(web)
[root@client ~]# echo "nameserver 192.168.119.11" > /etc/resolv.conf
[root@client ~]# cat /etc/resolv.conf
nameserver 192.168.119.11
[root@client ~]# nslookup www.yuanyu.zhangmin
Server: 192.168.119.11
Address: 192.168.119.11#53
Name: www.yuanyu.zhangmin
Address: 192.168.119.11