DNS反向解析、DNS多域名解析、时间服务器及主从配置

avatar
作者
猴君
阅读量:0

反向解析:把IP解析为域名

1 . 逆向解析

Vmware和Centos7中存在的一些问题:

1)/etc/resolv.conf文件在重启VMware系统或重启network服务后需要重新设置

2)CentOS在网络配置时,明明设置了静态IP,但无法生效。原因是图形化界面的NetworkManager没有关闭(最小化安装的VM虚拟机不存在此问题)

[root@client ~]# yum -y install bind-utils

[root@client ~]# nslookup www.yuanyu.zhangmin

Server:           192.168.119.44(DNS)

Address: 192.168.119.44#53

Name:    www.yuanyu.zhangmin

Address: 192.168.119.11 (Web)

[root@client ~]# nslookup 192.168.119.44            反向找就找不到了

** server can't find 44.119.168.192.in-addr.arpa.: NXDOMAIN

[root@DNS ~]# # 在zone文件中配置反向解析

[root@DNS ~]# vim /etc/named.rfc1912.zones

Set number

31,35 copy  49

49

 50 zone "119.168.192.in-addr.arpa" IN {

 51         type master;

 52         file "192.168.119.zone";

 53         allow-update { none; };

 54 };

[root@DNS ~]# cd /var/named/

[root@DNS named]# ls     

                                         逆向解析的模板文件

[root@DNS named]# cp -p named.loopback 192.168.119.zone            保留权限的复制

[root@DNS named]# ls -l

[root@DNS named]# vim 192.168.119.zone

域名找IP:A记录                      IP找域名:PTR记录

Web的IP地址

[root@DNS named]# # 检查文件配置

[root@DNS named]# named-checkconf /etc/named.rfc1912.zones

[root@DNS named]# named-checkzone 192.168.119.zone 192.168.119.zone

zone 192.168.119.zone/IN: loaded serial 0

OK

[root@DNS named]# # 重启服务

[root@DNS named]# systemctl restart named

在客户端测试:

[root@client ~]# nslookup 192.168.119.44

2 . 时间服务器

[root@client ~]# # 要求集群服务器主机的时间同步

[root@client ~]# # 不可能每一台主机都访问一次cn.ntp.org.cn,流量大,效率低

[root@client ~]# # 只放一台主机做内网的ntp服务器,这台主机定时访问外网

[root@client ~]# # 集群内网中的机器和ntp服务器同步即可

[root@client ~]# yum -y install ntp

[root@client ~]# vim /etc/ntp.conf

15 restrict 192.168.119.0 mask 255.255.255.0

[root@client ~]# ntpdate cn.ntp.org.cn

25 Jul 15:45:19 ntpdate[1347]: adjust time server 203.107.6.88 offset 0.002343 sec

[root@client ~]# systemctl start ntpd

[root@client ~]# which ntpdate

/usr/sbin/ntpdate

[root@client ~]# crontab -e            设置计划任务

* 4 * * * /usr/sbin/ntpdate  cn.ntp.org.cn              每天四点钟与时间服务器对一下时间

其它服务器要共享该时间服务器的时间,直接找本机器(192.168.119.22)即可

[root@DNS ~]# ntpdate 192.168.119.22

25 Jul 15:57:26 ntpdate[1363]: adjust time server 192.168.119.22 offset 0.004347 sec

[root@DNS ~]#  date -s "2009-7-30 12:34:56"           修改时间

2009年 07月 30日 星期四 12:34:56 CST

[root@DNS ~]# date

2009年 07月 30日 星期四 12:35:10 CST

[root@DNS ~]# ntpdate 192.168.119.22                  和时间服务器进行同步

25 Jul 16:08:33 ntpdate[1385]: step time server 192.168.119.22 offset 472966371.094807 sec

[root@DNS ~]# date

2024年 07月 25日 星期四 16:08:43 CST

3 . 多域名

搭建DNS服务器,可以解析多个域名,即:让以下3个域名都绑定到同一个DNS

www.yuanyu.zhangmin

haha.yuanyu.linsai                è192.168.119.44

cons.yuanyu.future

[root@DNS ~]# # 修改zones文件

[root@DNS ~]# vim /etc/named.rfc1912.zones

56 zone "yuanyu.linsai" IN {

 57         type master;

 58         file "yuanyu.lisi.zone";

 59         allow-update { none; };

 60 };     

 61

 62 zone "yuanyu.future" IN {

 63         type master;

 64         file "yuanyu.future.zone";

 65         allow-update { none; };

 66 };

[root@DNS ~]# named-checkconf /etc/named.rfc1912.zones

[root@DNS ~]# cd /var/named/

[root@DNS named]# cp -p named.localhost yuanyu.lisi.zone

[root@DNS named]# cp -p named.localhost yuanyu.future.zone

[root@DNS named]# vim yuanyu.lisi.zone

haha    A       192.168.119.44

[root@DNS named]# vim yuanyu.future.zone

cons    A       192.168.119.44

[root@DNS named]# named-checkzone yuanyu.lisi.zone yuanyu.lisi.zone

zone yuanyu.lisi.zone/IN: loaded serial 0

OK

[root@DNS named]# named-checkzone yuanyu.future.zone yuanyu.future.zone

zone yuanyu.future.zone/IN: loaded serial 0

OK

[root@DNS named]# systemctl restart named

[root@client ~]# nslookup haha.yuanyu.linsai  

Server:           192.168.119.44

Address: 192.168.119.44#53

Name:    haha.yuanyu.linsai

Address: 192.168.119.44

[root@client ~]# nslookup cons.yuanyu.future

Server:           192.168.119.44

Address: 192.168.119.44#53

Name:    cons.yuanyu.future

Address: 192.168.119.44

4 . 主从配置  

Master和slave的系统时间保存一致

主从同步的核心是slave同步master上的区域文件(zone)

Slave服务器上安装响应的软件(系统版本、软件版本保持一致)

根据需求修改响应的配置文件(master与slave都应修改)

当DNS主服务器出现故障,会导致没有办法使用DNS解析域名,可以配置从服务器

更改主服务器配置,允许从服务器下载同步资源

[root@slave-web ~]# yum -y install ntpdate.x86_64

[root@slave-web ~]# # DNS从服务器(slave)与时间服务器(client)同步时间

[root@slave-web ~]# ntpdate 192.168.119.22

25 Jul 16:35:50 ntpdate[1239]: adjust time server 192.168.119.22 offset -0.008902 sec

[root@DNS ~]# # DNS主服务器也要与client(192.168.119.22)同步时间

[root@DNS ~]# ntpdate 192.168.119.22

25 Jul 16:37:26 ntpdate[1396]: adjust time server 192.168.119.22 offset -0.040485 sec

[root@slave-web ~]# # DNS从服务器上安装bind,当DNS主服务器发生故障时 要接替它的工作

[root@slave-web ~]# yum -y install bind.x86_64

[root@DNS ~]# vim /etc/named.conf

   

[root@DNS ~]# named-checkconf /etc/named.conf

[root@DNS ~]# systemctl restart named

[root@slave-web ~]# vim /etc/named.conf            从服务器上修改配置文件

[root@slave-web ~]# named-checkconf /etc/named.conf            检查语法错误

[root@slave-web ~]# vim /etc/named.rfc1912.zones

zone "yuanyu.zhangmin" IN {

        type slave;

        file "slaves/yuanyu.zhangmin.zone";

        masters{192.168.119.44;};

};

[root@slave-web ~]# named-checkconf /etc/named.rfc1912.zones

[root@slave-web ~]# systemctl restart named

[root@slave-web ~]# ls /var/named/

[root@slave-web ~]# ls -l /var/named/slaves/

-rw-r--r--. 1 named named 316 7月  25 17:07 yuanyu.zhangmin.zone

此时若配置没有问题,在客户端验证,主从两台服务器都能够解析www.yuanyu.zhangmin

[root@client ~]#  cat /etc/resolv.conf

nameserver 192.168.119.44

[root@client ~]# nslookup www.yuanyu.zhangmin

Server:    192.168.119.44

Address: 192.168.119.44#53

Name: www.yuanyu.zhangmin

Address: 192.168.119.11(web)

[root@client ~]#  echo "nameserver 192.168.119.11" > /etc/resolv.conf

[root@client ~]#  cat /etc/resolv.conf

nameserver 192.168.119.11

[root@client ~]# nslookup www.yuanyu.zhangmin

Server:    192.168.119.11

Address: 192.168.119.11#53

Name: www.yuanyu.zhangmin

Address: 192.168.119.11

    广告一刻

    为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!