dns逆向解析，主从服务，多域名访问（穿插ntp服务器）

复习

域名解析： 正向解析：将域名解析为ip 反向解析：将ip解析为域名

关闭防火墙和selinux，配置静态ip

[root@dns ~]# vim /etc/named.rfc1912.zones [root@dns ~]# vim /etc/named.conf [root@dns ~]# cd /var/named/ [root@dns named]# ls data     named.ca     named.localhost  slaves dynamic  named.empty  named.loopback   yuanyu.zhangmin.zone [root@dns named]# cp -p  named.localhost yuanyu.zhangmin2.zone^C [root@dns named]# vim /etc/named.conf [root@dns named]# vim /etc/named.rfc1912.zones [root@dns named]# chgrp named yuanyu.zhangmin.zone  [root@dns named]# ls -l 总用量 20 drwxrwx---. 2 named named   23 7月  23 15:47 data drwxrwx---. 2 named named   60 7月  23 17:53 dynamic -rw-r-----. 1 root  named 2253 4月   5 2018 named.ca -rw-r-----. 1 root  named  152 12月 15 2009 named.empty -rw-r-----. 1 root  named  152 6月  21 2007 named.localhost -rw-r-----. 1 root  named  168 12月 15 2009 named.loopback drwxrwx---. 2 named named    6 6月  11 22:40 slaves -rw-r-----. 1 root  named  171 7月  23 16:52 yuanyu.zhangmin.zone  

关闭动态ip

[root@dns named]# systemctl  stop NetworkManager [root@dns named]# systemctl  disable NetworkManager 域名返回ip

[root@dns named]# vim /etc/named.rfc1912.zones

[root@dns named]# cp -p named.loopback 168.2.33.zone

[root@dns named]# vim 168.2.33.zone 

[root@dns named]# named-checkconf /etc/named.rfc1912.zones

[root@dns named]# named-checkzone 168.2.33.zone 168.2.33.zone  zone 168.2.33.zone/IN: loaded serial 0 OK [root@client ~]# echo "nameserver 192.168.2.32" > /etc/resolv.conf

[root@client ~]# nslookup www.yuanyu.zhangmin Server:        192.168.2.32 Address:    192.168.2.32#53

Name:    www.yuanyu.zhangmin Address: 192.168.2.33

[root@client ~]# nslookup 192.168.2.33 33.2.168.192.in-addr.arpa    name = www.yuanyu.zhangmin.2.168.192.in-addr.arpa. 33.2.168.192.in-addr.arpa    name = www.chz.hz.2.168.192.in-addr.arpa. 33.2.168.192.in-addr.arpa    name = www.chz.cc.2.168.192.in-addr.arpa.

修改时间

[root@client ~]# date -s "2009-7-20 12:34:56" 2009年 07月 20日 星期一 12:34:56 CST

同步时间

[root@client ~]# yum -y install ntpdate

[root@client ~]# ntpdate cn.ntp.org.cn 24 Jul 14:29:24 ntpdate[6331]: step time server 120.197.116.202 offset 473737777.353671 sec [root@client ~]# date 2024年 07月 24日 星期三 14:29:39 CST

要求集群服务器主机的时间同步

不可能每一台主机都访问一次cn.ntp.org.cn 流量大，效率低

只放一台主机，做内网的ntp服务器，这台主机定时访问外网，集群内网中的机器和ntp服务器同步就可以  

配置一个ntp服务器

[root@ntp ~]# yum -y install ntp

[root@ntp ~]# vim /etc/ntp.conf   

[root@ntp ~]# ntpdate cn.ntp.org.cn      跟世界时间对一下时间 24 Jul 15:06:43 ntpdate[1594]: adjust time server 120.197.116.202 offset 0.027252 sec [root@ntp ~]# systemctl start ntpd [root@ntp ~]# which ntpdate /usr/sbin/ntpdate [root@ntp ~]# crontab -e

测试：

[root@client ~]# date -s "2009-7-30 12:34:56" 2009年 07月 30日 星期四 12:34:56 CST [root@client ~]# date 2009年 07月 30日 星期四 12:35:01 CST [root@client ~]# ntpdate 192.168.2.34 24 Jul 15:12:49 ntpdate[6446]: step time server 192.168.2.34 offset 472876646.290292 sec [root@client ~]# date 2024年 07月 24日 星期三 15:12:53 CST

主服务器 192.168.2.32

从服务器 192.168.2.35

主从服务器下载ntp并且与ntp服务器同步时间

[root@dns2 ~]# yum -y install ntpdate

[root@dns2 ~]# ntpdate 192.168.2.34 24 Jul 15:34:44 ntpdate[1779]: adjust time server 192.168.2.34 offset -0.004348 se

主服务器设置允许从服务器同步文件

[root@dns ~]# vim /etc/named.conf [root@dns ~]# named-checkconf /etc/named.conf    检查是否有错

安装bind，因为sla服务器在需要主服务器下线的时候工作

[root@dns2 ~]# yum -y install bind

[root@dns2 ~]# vim /etc/named.conf 

[root@dns2 ~]# named-checkconf /etc/named.conf 

zones修改

[root@dns2 ~]# vim /etc/named.rfc1912.zones 

[root@dns2 ~]# named-checkconf /etc/named.rfc1912.zones  [root@dns2 ~]# systemctl start named

测试：两台服务器 都可以访问到

[root@client ~]# echo "nameserver 192.168.2.32" > /etc/resolv.conf [root@client ~]# nslookup www.yuanyu.zhangmin Server:        192.168.2.32 Address:    192.168.2.32#53

Name:    www.yuanyu.zhangmin Address: 192.168.2.33

[root@client ~]# echo "nameserver 192.168.2.35" > /etc/resolv.conf [root@client ~]# nslookup www.yuanyu.zhangmin Server:        192.168.2.35 Address:    192.168.2.35#53

Name:    www.yuanyu.zhangmin Address: 192.168.2.33

修改zones文件

[root@dns ~]# vim /etc/named.rfc1912.zones

[root@dns ~]# named-checkconf /etc/named.rfc1912.zones [root@dns ~]# cd /var/named/ [root@dns named]# ls 192.168.2.zone  data      named.empty      slaves chz.cc.zone     dynamic   named.localhost  yuanyu.zhangmin.zone chz.hz.zone     named.ca  named.loopback [root@dns named]# cp -p named.localhost yuanyu.zm.zone  [root@dns named]# cp -p named.localhost yuanyu.cc.zone  [root@dns named]# ls 192.168.2.zone  dynamic          named.loopback        yuanyu.zm.zone chz.cc.zone     named.ca         slaves chz.hz.zone     named.empty      yuanyu.cc.zone data            named.localhost  yuanyu.zhangmin.zone

[root@dns named]# named-checkzone yuanyu.zm.zone  yuanyu.zm.zone  zone yuanyu.zm.zone/IN: loaded serial 0 OK [root@dns named]# named-checkzone yuanyu.cc.zone  yuanyu.cc.zone  zone yuanyu.cc.zone/IN: loaded serial 0 OK [root@dns named]# systemctl restart named

在客户端访问域名，都可以访问到

[root@client ~]# echo "nameserver 192.168.2.32" > /etc/resolv.conf [root@client ~]# nslookup co.yuanyu.cc Server:        192.168.2.32 Address:    192.168.2.32#53

Name:    co.yuanyu.cc Address: 192.168.2.32

[root@client ~]# nslookup bbs.yuanyu.zm Server:        192.168.2.32 Address:    192.168.2.32#53

Name:    bbs.yuanyu.zm Address: 192.168.2.32