审查
序号主机名IP 地址描述更改
一台Web服务器10.0.0.10 发布和部署Web服务nginx 发布Web服务
2 DNS服务器10.0.0.11用于解析域名和IP地址。 1. 安装绑定。 2.配置conf、zone、zone。 3.检查三个文件即可开始。
3 cli host 10.0.0.12 用于更改DNS访问主机。通过临时更改echo \”nameserver 10.0.0.11\” 并永久更改vim /etc/sysconfig/network-scirpis/ifcfg-ens33 来更改原始DNS1。将其更改为您配置的当前DNS 服务器的IP 地址。
域名系统:
正向解析:将域名解析为IP。
反向解析:将IP解析为域名。
解析方法在区域文件中设置。
name.conf 解析权限
如何解决named.rfc1912.zone解决方案
关闭动态IP
systemctl 停止网络管理器
systemctl 禁用网络管理器
1. 设置逆分析
(1)永久架设自己的DNS服务器
[root@lib ~]# echo \’nameserver 10.0.0.11\’ /etc/resolv.conf //临时更改配置文件
[root@lib ~]# systemctl restart network //网络重启后禁用。
[root@lib ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 //编辑此文件,将DNS1改为自己的DNS服务器的IP地址
NS1=10.0.0.11
[root@lib ~]# systemctl restrat network //网络重启后不会被禁用
(2) 终止NetworkManager服务。
NetworkManager 的自动管理功能可能会干扰自定义的网络配置。
如果需要切换到其他网络管理服务或对网络服务进行重大重新配置,请先停止NetworkManager以确保新配置正确生效。
[root@lib ~]# systemctl stop NetworkManager //停止NetworkManager服务
[root@lib ~]# systemctl disable NetworkManager //开机不自动启动
删除了符号链接/etc/systemd/system/multi-user.target.wants/NetworkManager.service。
删除了符号链接/etc/systemd/system/dbus-org.freedesktop.NetworkManager.service。
删除了符号链接/etc/systemd/system/dbus-org.freedesktop.nm-dispatcher.service。
(3)更改配置文件并设置逆分析
[root@lib ~]# nslookup www.haha //获取对应的确切IP地址等解析信息//正向查找成功
Server: 10.0.0.11 【DNS服务器地址】
地址: 10.0.0.11#53 [DNS服务器IP地址]
姓名: www.哈哈
地址: 10.0.0.10【对应IP地址】
[root@lib ~]# nslookup 10.0.0.10 //反向查找失败
** 服务器找不到10.0.0.10.in-addr.arpa. NXDOMAIN
[root@dns ~]# vim /etc/named.rfc1912.zones //最后添加以下代码
zone \’0.0.10.in-addr.arpa\’ IN { //网段和反写DNS服务器IP地址为10.0.0.10
类型大师。
文件“10.0.0.zone”;
权限更新{无};
};
[root@dns ~]# cd /var/named/
[root@dnsnamed]# cp -pnamed.loopback 10.0.0.zone //以组权限复制文件
[root@dnsnamed]# vim 10.0.0.zone //在最后添加这一行
10PTRwww.哈哈
[root@dnsnamed]#named-checkconf /etc/named.rfc1912.zones //检查文件格式是否正确
[root@dnsnamed]#named-checkzone 10.0.0.zone 10.0.0.zone //检查文件格式是否正确
[named root@dns]#named systemctl restart
[root@lib ~]# nslookup 10.0.0.10 //反向查找成功
10.0.0.10.in-addr.arpa 名称=www.haha.0.0.10.in-addr.arpa。
2、多个域名(一个IP地址对应多个域名)
“多个域名”一般是指在一个网站或应用程序上同时使用多个不同的域名。
例如,如果一家公司拥有一个主域名example.com,同时还拥有example.cn、example.org等多个域名,用户可以通过这些不同的域名来访问相同的网站内容。
(1) 多域名配置
转发多域名解析配置(通过域名查找IP)
[root@dnsnamed]# vim /etc/named.rfc1912.zones //修改配置文件,添加以下内容
区域“baibai.com”IN {
类型大师。
文件“baibai.com.zone”;
权限更新{无};
};
专区“baibai.cn”IN {
类型大师。
文件“baibai.cn.zone”;
权限更新{无};
};
[命名root@dns]# cd /var/named
[root@dnsnamed]# cp -pnamed.localhost baibai.com.zone //创建两个权限不变的文件(复制)
[named root@dns]# cp -pnamed.localhost baibai.cn.zone
[root@dnsnamed]# vim baibai.com.zone //修改zone文件,添加以下行
wwwA10.0.0.10
[named root@dns]# vim baibai.cn.zone
wwwA10.0.0.10
[root@dnsnamed]#named-checkconf /etc/named.rfc1912.zones //检查配置文件
[root@dnsnamed]#named-checkzone baibai.com.zone baibai.com.zone //检查区域文件
zonebaibai.com.zone/IN: 序列0 已加载
知道了
[root@dnsnamed]#named-checkzone baibai.cn.zone baibai.cn.zone
专区baibai.cn.zone/IN: 已加载串口0
知道了
[root@dnsnamed]# systemctl restartnamed //重启命名服务
反向多域名解析配置(使用IP搜索域名)
[命名root@dns]# vim 10.0.0.zone
10 PTR www.baibai.cn
10 PTR www.baibai.com
[named root@dns]#named systemctl restart
(2)客户端测试
正向测试
[root@lib ~]# nslookup www.baibai.com
服务器: 10.0.0.11
地址: 10.0.0.11#53
姓名: www.baibai.com
地址: 10.0.0.10
[root@lib ~]# nslookup www.baibai.cn
服务器: 10.0.0.11
地址: 10.0.0.11#53
姓名: www.baibai.cn
地址: 10.0.0.10
反向测试
[root@lib ~]# nslookup 10.0.0.10
10.0.0.10.in-addr.arpa 名称=www.baibai.cn.0.0.10.in-addr.arpa。
10.0.0.10.in-addr.arpa 名称=WWW.baibai.com.0.0.10.in-addr.arpa。
3.时间服务器
需要集群服务器主机时间同步
不可能所有主机都访问一次cn.ntp.org.cn,增加了流量,降低了效率。
仅使用一台主机作为内网NTP服务器。该主机定期访问外网,集群内网的其他机器可以与NTP服务器同步。
[root@lib ~]# 日期
2024 年7 月24 日星期三14:23:02 CST
[root@lib ~]# 日期-s \’2009-7-20 12:34:56\’
2009 年7 月20 日星期一12:34:56 CST
[root@lib ~]# yum search ntpdate //搜索ntpdate相关软件
[root@lib ~]# yum -y install ntpdate.x86_64
[root@lib ~]# ntpdate cn.ntp.org.cn //与官方组织同步时间
7 月24 日14:29:47 ntpdate[1271]: 步骤时间服务器182.92.12.11 偏移量473737691.868721 秒
[root@lib ~]# 日期
2024 年7 月24 日星期三14:30:29 CST
(1) 基本环境配置
[root@localhost ~]# systemctl 停止firewalld
[root@localhost ~]# 禁用systemctl防火墙
[root@localhost ~]# systemctl stop NetworkManager
[root@localhost ~]# 禁用systemctl 网络管理器
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=无
IPADDR=10.0.0.13
网络掩码=255.255.255.0
网关=10.0.0.2
DNS1=8.8.8.8
DNS2=114.114.114.114
[root@localhost ~]# systemctl 重启网络
[root@localhost ~]# hostnamectl set-主机名ntp
[root@localhost ~]# 重启
(2)NTP时间服务器设置
[root@ntp ~]# yum 搜索ntp
[root@ntp ~]# yum -y install ntp.x86_64
[root@ntp ~]# vim /etc/ntp.conf
第15行添加limit 10.0.0.0 mask 255.255.255.0 //允许10.0.0.0网段的主机访问
[root@ntp ~]# ntpdate cn.ntp.org.cn
[root@ntp ~]# systemctl 启动ntpd
[root@ntp ~]# 其中ntpdate
/usr/sbin/ntpdate
[root@ntp ~]# crontab -e //编辑定时同步任务
* 4 * * * /usr/sbin/ntpdate cn.ntp.org.cn
(3) 客户端测试NTP时间服务器
[root@lib ~]# ntpdate 10.0.0.13 //同步时间到10.0.0.13
7月24日15:10:55 ntpdate[1297]:调整时间服务器10.0.0.13偏移0.000983秒
[root@lib ~]# 日期-s \’2009-7-30 12:34:16\’
2009 年7 月30 日,星期四12:34:16 CST
[root@lib ~]# 日期
2009 年7 月30 日,星期四12:34:22 CST
[root@lib ~]# ntpdate 10.0.0.13
7 月24 日15:12:42 ntpdate[1301]: 步骤时间服务器10.0.0.13 偏移量472876684.057719 秒
[root@lib ~]# 日期
2024 年7 月24 日星期三15:12:51 CST
4. DNS主/从配置
主服务器10.0.0.11
从服务器10.0.0.14
(1) 主服务器配置
[root@dns ~]# yum -y install ntpdate //时间同步
[root@dns ~]# ntpdate 10.0.0.13
7月24日15:35:34 ntpdate[1298]:调整时间服务器10.0.0.13偏移0.003175秒
[root@dns ~]# vim /etc/named.conf //配置允许从服务器同步文件
在第16 行添加允许传输{10.0.0.14;
[root@dns ~]#named-checkconf /etc/named.conf
systemctl restart 命名为[root@dns ~]#
(2) 从服务器进行设置
[root@sla ~]# yum -y install ntpdate //时间同步
[root@sla ~]# ntpdate 10.0.0.13
7月24日15:35:50 ntpdate[1430]:调整时间服务器10.0.0.13偏移0.008409秒
[root@sla ~]# yum -y install Binding //DNS解析功能
[root@sla ~]# vi /etc/named.conf //添加任意两个
监听端口53 { 127.0.0.1 };
权限查询{ localhost; 任何};
[root@sla ~]#named-checkconf /etc/named.conf
[root@sla ~]# vi /etc/named.rfc1912.zones //添加以下内容
区域“baibai.com”IN {
类型奴隶。
文件“slaves/baibai.com.zone”;
主控{10.0.0.11;};
};
[root@sla ~]#named-checkconf /etc/named.rfc1912.zones
[root@sla ~]# systemctl start
[root@sla ~]# ls /var/named/
数据动态named.canamed.emptynamed.localhostnamed.loopback从属
[root@sla ~]# ls /var/named/slaves///同步成功
百百网区
(3)客户端测试
[root@lib ~]# nslookup www.baibai.com
服务器: 10.0.0.11
地址: 10.0.0.11#53
姓名: www.baibai.com
地址: 10.0.0.10
[root@lib ~]# echo \’名称服务器10.0.0.14\’ /etc/resolv.conf
[root@lib ~]# nslookup www.baibai.com
服务器: 10.0.0.14
地址: 10.0.0.14#53
姓名: www.baibai.com
地址: 10.0.0.10
以上关于#7.24注释的相关内容摘自网络,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93755.html