Bootstrap

【无标题】DNS反向代理+DNS多域名解析+时间服务器+DNS主从架构

DNS正向解析-----将域名解析为ip

DNS反向解析-----将ip解析为域名

DNS正向解析(昨天做的查看一下)

安装bind-utils.x86_64

[root@cli ~]# yum -y install bind-utils.x86_64

域名返回ip

nslookup www.tjj.qd

一.dns反向解析

dns主机:

1.配置反向解析

配置zone文件----控制域名和ip之间的转换

vim /etc/named.rfc1912.zones

zone "2.168.192.in-addr.arpa" IN {

        type master;

        file "192.168.2.zone";

        allow-update { none; };

};

2.复制并改名

cp -p named.loopback 192.168.2.zone  //复制named.loopback 并改名为192.168.2.zone

ls -l

3.编辑zone文件

vim 192.168.2.zone

4.检查语法问题:

[root@dns named]# named-checkconf /etc/named.rfc1912.zones

[root@dns named]# named-checkzone 192.168.2.zone 192.168.2.zone

5.重启

systemctl restart named

6.在cli主机上访问

[root@cli ~]# echo "nameserver 192.168.2.20" > /etc/resolv.conf  //将dns服务器重定向到这个文件中

先找正向的:

[root@cli ~]# nslookup www.tjj.qd

再查找反向的

[root@cli ~]# nslookup 192.168.2.11

二.多域名解析

1.编辑/etc/named.rfc1912.zones文件

[root@dns named]# vim /etc/named.rfc1912.zones

2.复制并改名

[root@dns named]# cp -p named.localhost fb.sx.zone

[root@dns named]# cp -p named.localhost yuanyu.zm.zone

3.编辑zone文件

[root@dns named]# vim fb.sx.zone

[root@dns named]# vim yuanyu.zm.zone

4.检查语法

[root@dns named]# named-checkconf /etc/named.rfc1912.zones

[root@dns named]#  named-checkzone fb.sx.zone fb.sx.zone

[root@dns named]#  named-checkzone yuanyu.zm.zone yuanyu.zm.zone

[root@dns named]# systemctl restart named

5.cli主机访问:

[root@cli ~]#  echo "nameserver 192.168.2.20" > /etc/resolv.conf

nslookup www.fb.sx

nslookup bbs.yuanyu.zm


每次重启以后dns数据都会被/etc/sysconfig/network-scripts/ifcfg-ens33中的dns1和dns2所覆盖

更换dns服务器

临时更换---- echo "nameserver 192.168.2.20" > /etc/resolv.conf 

三.时间服务器

要求集群服务器主机的时间同步

搭建时间服务器

[root@cli ~]# yum -y install ntpdate.x86_64

同步时间

[root@cli ~]# ntpdate cn.ntp.org.cn

不可能每一台主机都访问一次cn.ntp.org.cn  流量大,效率低

只放一台主机做内网的ntp服务器,这台主机定时访问外网

1.配置一个ntp服务器---准备机器

ntp      192.168.2.22  

2.关闭防火和sexlinux

[root@sla ~]# systemctl stop NetworkManager

[root@sla ~]# systemctl disable NetworkManager   

3.安装ntp

[root@ntp ~]# yum -y install ntp

4.配置配置文件---允许这个网站的所有用户访问

[root@ntp ~]# vim /etc/ntp.conf

restrict 192.168.2.0 mask 255.255.255.0  //在14行后加上

[root@ntp ~]# ntpdate cn.ntp.org.cn  //对表

5.启动ntp服务

[root@ntp ~]# systemctl start ntpd

[root@ntp ~]# crontab -e

6.在cli主机访问:

[root@cli ~]# ntpdate 192.168.2.22

四.DNS主从架构

master和slave的系统时间保持一致

主从安装的相应软件保持一致

主从架构的作用:

当主服务器出现故障时备份从服务,主从架构主要是同步zone文件

1.准备环境

主服务器   192.168.2.20    dns

从服务器   192.168.2.23    sla

2.从主服务器:

和ntp服务器同步时间

yum -y install ntp

ntpdate 192.168.2.22

3.从服务器:

安装bind,因为sla服务器在需要在主服务器下线的时候工作

yum -y install bind

4.主服务器:

(1)设置允许从服务器同步文件

vim /etc/named.conf

allow-transfer {192.168.2.23; };  //在directory下添加

(2)检查语法:

named-checkconf /etc/named.conf

(3)重启

systemctl restart named

5.从服务器:

(1)yum list installed |grep bind  //查看有没有安装bind

(2)root@sla ~]# yum -y install bind  //安装bind

(3)允许访问

vim /etc/named.conf

加any

(4)检查语法

named-checkconf /etc/named.conf

(5)修改区域文件---zones文件

vim  /etc/named.rfc1912.zones  //将12行那里的复制到最后进行修改

zone "tjj.qd" IN {

        type slave;

        file "slaves/tjj.qd.zone";

        masters { 192.168.2.20; };

};

(6)检查语法

named-checkconf /etc/named.rfc1912.zones

(7)启动服务

systemctl start named

ls /var/named

(8)cli主机访问:

echo “nameserver 192.168.2.20”> /etc/resolv.conf

nslookup www.tjj.qd

echo “nameserver 192.168.2.23”> /etc/resolv.conf

nslookup www.tjj.qd

;