7.24笔记（7m笔记）

审查

序号主机名IP 地址描述更改

一台Web服务器10.0.0.10 发布和部署Web服务nginx 发布Web服务

2 DNS服务器10.0.0.11用于解析域名和IP地址。 1. 安装绑定。 2.配置conf、zone、zone。 3.检查三个文件即可开始。

3 cli host 10.0.0.12 用于更改DNS访问主机。通过临时更改echo \”nameserver 10.0.0.11\” 并永久更改vim /etc/sysconfig/network-scirpis/ifcfg-ens33 来更改原始DNS1。将其更改为您配置的当前DNS 服务器的IP 地址。

域名系统：

正向解析：将域名解析为IP。

反向解析：将IP解析为域名。

解析方法在区域文件中设置。

name.conf 解析权限

如何解决named.rfc1912.zone解决方案

关闭动态IP

systemctl 停止网络管理器

systemctl 禁用网络管理器

1. 设置逆分析

(1)永久架设自己的DNS服务器

[root@lib ~]# echo \’nameserver 10.0.0.11\’ /etc/resolv.conf //临时更改配置文件

[root@lib ~]# systemctl restart network //网络重启后禁用。

[root@lib ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 //编辑此文件，将DNS1改为自己的DNS服务器的IP地址

NS1=10.0.0.11

[root@lib ~]# systemctl restrat network //网络重启后不会被禁用

(2) 终止NetworkManager服务。

NetworkManager 的自动管理功能可能会干扰自定义的网络配置。

如果需要切换到其他网络管理服务或对网络服务进行重大重新配置，请先停止NetworkManager以确保新配置正确生效。

[root@lib ~]# systemctl stop NetworkManager //停止NetworkManager服务

[root@lib ~]# systemctl disable NetworkManager //开机不自动启动

删除了符号链接/etc/systemd/system/multi-user.target.wants/NetworkManager.service。

删除了符号链接/etc/systemd/system/dbus-org.freedesktop.NetworkManager.service。

删除了符号链接/etc/systemd/system/dbus-org.freedesktop.nm-dispatcher.service。

(3)更改配置文件并设置逆分析

[root@lib ~]# nslookup www.haha //获取对应的确切IP地址等解析信息//正向查找成功

Server: 10.0.0.11 【DNS服务器地址】

地址： 10.0.0.11#53 [DNS服务器IP地址]

姓名： www.哈哈

地址： 10.0.0.10【对应IP地址】

[root@lib ~]# nslookup 10.0.0.10 //反向查找失败

** 服务器找不到10.0.0.10.in-addr.arpa. NXDOMAIN

[root@dns ~]# vim /etc/named.rfc1912.zones //最后添加以下代码

zone \’0.0.10.in-addr.arpa\’ IN { //网段和反写DNS服务器IP地址为10.0.0.10

类型大师。

文件“10.0.0.zone”；

权限更新{无}；

};

[root@dns ~]# cd /var/named/

[root@dnsnamed]# cp -pnamed.loopback 10.0.0.zone //以组权限复制文件

[root@dnsnamed]# vim 10.0.0.zone //在最后添加这一行

10PTRwww.哈哈

[root@dnsnamed]#named-checkconf /etc/named.rfc1912.zones //检查文件格式是否正确

[root@dnsnamed]#named-checkzone 10.0.0.zone 10.0.0.zone //检查文件格式是否正确

[named root@dns]#named systemctl restart

[root@lib ~]# nslookup 10.0.0.10 //反向查找成功

10.0.0.10.in-addr.arpa 名称=www.haha.0.0.10.in-addr.arpa。

2、多个域名（一个IP地址对应多个域名）

“多个域名”一般是指在一个网站或应用程序上同时使用多个不同的域名。

例如，如果一家公司拥有一个主域名example.com，同时还拥有example.cn、example.org等多个域名，用户可以通过这些不同的域名来访问相同的网站内容。

(1) 多域名配置

转发多域名解析配置（通过域名查找IP）

[root@dnsnamed]# vim /etc/named.rfc1912.zones //修改配置文件，添加以下内容

区域“baibai.com”IN {

类型大师。

文件“baibai.com.zone”；

权限更新{无}；

};

专区“baibai.cn”IN {

类型大师。

文件“baibai.cn.zone”；

权限更新{无}；

};

[命名root@dns]# cd /var/named

[root@dnsnamed]# cp -pnamed.localhost baibai.com.zone //创建两个权限不变的文件（复制）

[named root@dns]# cp -pnamed.localhost baibai.cn.zone

[root@dnsnamed]# vim baibai.com.zone //修改zone文件，添加以下行

wwwA10.0.0.10

[named root@dns]# vim baibai.cn.zone

wwwA10.0.0.10

[root@dnsnamed]#named-checkconf /etc/named.rfc1912.zones //检查配置文件

[root@dnsnamed]#named-checkzone baibai.com.zone baibai.com.zone //检查区域文件

zonebaibai.com.zone/IN: 序列0 已加载

知道了

[root@dnsnamed]#named-checkzone baibai.cn.zone baibai.cn.zone

专区baibai.cn.zone/IN: 已加载串口0

知道了

[root@dnsnamed]# systemctl restartnamed //重启命名服务

反向多域名解析配置（使用IP搜索域名）

[命名root@dns]# vim 10.0.0.zone

10 PTR www.baibai.cn

10 PTR www.baibai.com

[named root@dns]#named systemctl restart

(2)客户端测试

正向测试

[root@lib ~]# nslookup www.baibai.com

服务器： 10.0.0.11

地址： 10.0.0.11#53

姓名： www.baibai.com

地址： 10.0.0.10

[root@lib ~]# nslookup www.baibai.cn

服务器： 10.0.0.11

地址： 10.0.0.11#53

姓名： www.baibai.cn

地址： 10.0.0.10

反向测试

[root@lib ~]# nslookup 10.0.0.10

10.0.0.10.in-addr.arpa 名称=www.baibai.cn.0.0.10.in-addr.arpa。

10.0.0.10.in-addr.arpa 名称=WWW.baibai.com.0.0.10.in-addr.arpa。

3.时间服务器

需要集群服务器主机时间同步

不可能所有主机都访问一次cn.ntp.org.cn，增加了流量，降低了效率。

仅使用一台主机作为内网NTP服务器。该主机定期访问外网，集群内网的其他机器可以与NTP服务器同步。

[root@lib ~]# 日期

2024 年7 月24 日星期三14:23:02 CST

[root@lib ~]# 日期-s \’2009-7-20 12:34:56\’

2009 年7 月20 日星期一12:34:56 CST

[root@lib ~]# yum search ntpdate //搜索ntpdate相关软件

[root@lib ~]# yum -y install ntpdate.x86_64

[root@lib ~]# ntpdate cn.ntp.org.cn //与官方组织同步时间

7 月24 日14:29:47 ntpdate[1271]: 步骤时间服务器182.92.12.11 偏移量473737691.868721 秒

[root@lib ~]# 日期

2024 年7 月24 日星期三14:30:29 CST

(1) 基本环境配置

[root@localhost ~]# systemctl 停止firewalld

[root@localhost ~]# 禁用systemctl防火墙

[root@localhost ~]# systemctl stop NetworkManager

[root@localhost ~]# 禁用systemctl 网络管理器

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=无

IPADDR=10.0.0.13

网络掩码=255.255.255.0

网关=10.0.0.2

DNS1=8.8.8.8

DNS2=114.114.114.114

[root@localhost ~]# systemctl 重启网络

[root@localhost ~]# hostnamectl set-主机名ntp

[root@localhost ~]# 重启

(2)NTP时间服务器设置

[root@ntp ~]# yum 搜索ntp

[root@ntp ~]# yum -y install ntp.x86_64

[root@ntp ~]# vim /etc/ntp.conf

第15行添加limit 10.0.0.0 mask 255.255.255.0 //允许10.0.0.0网段的主机访问

[root@ntp ~]# ntpdate cn.ntp.org.cn

[root@ntp ~]# systemctl 启动ntpd

[root@ntp ~]# 其中ntpdate

/usr/sbin/ntpdate

[root@ntp ~]# crontab -e //编辑定时同步任务

* 4 * * * /usr/sbin/ntpdate cn.ntp.org.cn

(3) 客户端测试NTP时间服务器

[root@lib ~]# ntpdate 10.0.0.13 //同步时间到10.0.0.13

7月24日15:10:55 ntpdate[1297]:调整时间服务器10.0.0.13偏移0.000983秒

[root@lib ~]# 日期-s \’2009-7-30 12:34:16\’

2009 年7 月30 日，星期四12:34:16 CST

[root@lib ~]# 日期

2009 年7 月30 日，星期四12:34:22 CST

[root@lib ~]# ntpdate 10.0.0.13

7 月24 日15:12:42 ntpdate[1301]: 步骤时间服务器10.0.0.13 偏移量472876684.057719 秒

[root@lib ~]# 日期

2024 年7 月24 日星期三15:12:51 CST

4. DNS主/从配置

主服务器10.0.0.11

从服务器10.0.0.14

(1) 主服务器配置

[root@dns ~]# yum -y install ntpdate //时间同步

[root@dns ~]# ntpdate 10.0.0.13

7月24日15:35:34 ntpdate[1298]:调整时间服务器10.0.0.13偏移0.003175秒

[root@dns ~]# vim /etc/named.conf //配置允许从服务器同步文件

在第16 行添加允许传输{10.0.0.14;

[root@dns ~]#named-checkconf /etc/named.conf

systemctl restart 命名为[root@dns ~]#

(2) 从服务器进行设置

[root@sla ~]# yum -y install ntpdate //时间同步

[root@sla ~]# ntpdate 10.0.0.13

7月24日15:35:50 ntpdate[1430]:调整时间服务器10.0.0.13偏移0.008409秒

[root@sla ~]# yum -y install Binding //DNS解析功能

[root@sla ~]# vi /etc/named.conf //添加任意两个

监听端口53 { 127.0.0.1 };

权限查询{ localhost; 任何};

[root@sla ~]#named-checkconf /etc/named.conf

[root@sla ~]# vi /etc/named.rfc1912.zones //添加以下内容

区域“baibai.com”IN {

类型奴隶。

文件“slaves/baibai.com.zone”；

主控{10.0.0.11;};

};

[root@sla ~]#named-checkconf /etc/named.rfc1912.zones

[root@sla ~]# systemctl start

[root@sla ~]# ls /var/named/

数据动态named.canamed.emptynamed.localhostnamed.loopback从属

[root@sla ~]# ls /var/named/slaves///同步成功

百百网区

(3)客户端测试

[root@lib ~]# nslookup www.baibai.com

服务器： 10.0.0.11

地址： 10.0.0.11#53

姓名： www.baibai.com

地址： 10.0.0.10

[root@lib ~]# echo \’名称服务器10.0.0.14\’ /etc/resolv.conf

[root@lib ~]# nslookup www.baibai.com

服务器： 10.0.0.14

地址： 10.0.0.14#53

姓名： www.baibai.com

地址： 10.0.0.10

以上关于#7.24注释的相关内容摘自网络，仅供参考。相关信息请参见官方公告。