Linux中的NTP和DNS服務

NTP時間服務器

做用：：ntp主要是用於對計算機的時間同步管理操做。

部署一個服務器端和一個客戶端

服務器端：

第一步：關防火牆

[root@ken ~]# systemctl stop firewalld

[root@ken ~]# setenforce 0

 

第二步：下載ntp(服務器端操做)

[root@ken ~]# yum install ntp -y

 

第三步：配置NTP

[root@ken ~]# vim /etc/ntp.conf

server 127.127.1.0

server time1.aliyun.com   #可加可不加

restrict 127.0.0.1

restrict 192.168.64.5 mask 255.255.255.0

 

第四步：重啓ntpd服務

[root@ken ~]# systemctl restart ntpd

 

第五步：查看ntp狀態

[root@ken ~]# ntpstat

synchronised to local net at stratum 6

time correct to within 7948 ms

polling server every 64 s

 

客戶端：

第六步：客戶端下載ntpdate(用來同步時間的命令行工具)

[root@ken ~]# yum install ntpdate -y

 

第七步：客戶端同步服務器端時間

[root@ken ~]# ntpdate 192.168.64.4

22 May 10:05:21 ntpdate[1379]: step time server 192.168.64.4 offset -28799.290227 sec

 

第八步：查看時間進行驗證

 

注意：若是出現下面的錯誤，稍等再次執行便可

[root@ken ~]# ntpdate  192.168.1.163 6 Mar 23:12:36 ntpdate[1541]: no server suitable for synchronization found

 

時間服務器自動執行解決方案

 

配合計劃任務進行時間同步

 

第一步：在客戶端編輯計劃任務

[root@ken ~]# crontabe -e

*/5 * * * * /usr/sbin/ntpdate 192.168.64.4

 

同步網絡時間

[root@ken ~]# date -s 「2019-4-4 1:2:2」

Thu Apr 4 01:02:02 CST 2019

[root@ken ~]# ntpdate time1.aliyun.com

22 May 10:12:36 ntpdate[1411]: step time server 203.107.6.88 offset 4180220.491492 sec

[root@ken ~]# date

Wed May 22 10:12:38 CST 2019

 

DNS域名解析

DNS（Domain Name System）域名系統，在TCP/IP 網絡中有很是重要的地位，可以提供域名與IP地址的解析服務。

DNS 是一個分佈式數據庫，命名系統採用層次的邏輯結構，如同一棵倒置的樹，這個邏輯的樹形結構稱爲域名空間，因爲DNS 劃分了域名空間，因此各機構可使用本身的域名空間建立DNS信息。

注：DNS 域名空間中，樹的最大深度不得超過127 層，樹中每一個節點最長能夠存儲63 個字符。

兩種查詢方式：

（1）遞歸查詢

遞歸查詢是一種DNS 服務器的查詢模式，在該模式下DNS 服務器接收到客戶機請求，必須使用一

個準確的查詢結果回覆客戶機。若是DNS 服務器本地沒有存儲查詢DNS 信息，那麼該服務器會詢

問其餘服務器，並將返回的查詢結果提交給客戶機。

 

（2）迭代查詢

DNS 服務器另一種查詢方式爲迭代查詢，當客戶機發送查詢請求時，DNS 服務器並不直接回複查詢結果，而是告訴客戶機另外一臺DNS 服務器地址，客戶機再向這臺DNS 服務器提交請求，依次循環直到返回查詢的結果爲止。

 

DNS服務部署-正向解析

第一步：關閉防火牆

[root@ken ~]# systemctl stop firewalld

[root@ken ~]# setenforce 0

 

第二步：下載bind

[root@ken ~]# yum install bind bind-utils -y

 

第三步：配置DNS主配置文件

[root@ken ~]# vim /etc/named.conf

options {

listen-on port 53 { any; };     #把127.0.0.1改爲any

listen-on-v6 port 53 { ::1; };

directory 「/var/named」;

dump-file 「/var/named/data/cache_dump.db」;

statistics-file 「/var/named/data/named_stats.txt」;

memstatistics-file 「/var/named/data/named_mem_stats.txt」;

allow-query { any; };   #把localhost改成any

 

第四步：修改區域配置文件

[root@ken ~]# vim /etc/named.rfc1912.zones

zone 「kendd.cn」 IN {    #定義本身的域

type master;

file 「kendd.cn.zone」;   #定義域文件

allow-update { none; };

};

 

第五步：配置域文件

[root@ken named]#cd  /var/named

[root@ken named]#ls

[root@ken named]# cp named.localhost kendd.cn.zone -a  #注意複製的時候必定要加-a選項保持屬性不變

 

第六步：配置本身的域文件

[root@ken named]#vim  kendd.cn.zone

$TTL 1D

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 127.0.0.1

www IN A 192.168.64.4

xin IN A 192.168.64.4

ken IN A 192.168.64.4

 

第七步：重啓服務

[root@ken network-scripts]# systemctl restart named

 

第八步：使用本身配置DNS服務器

[root@ken named]#vim  /etc/sysconfig/network-scripts/ifcfg-ens33(原基礎不動，在最後加DNS，以前的DNS加#進行轉義）

DEVICE=」eth0″

ONBOOT=yes

NETBOOT=yes

BOOTPROTO=static

TYPE=Ethernet

IPADDR=192.168.64.4

NETMASK=255.255.255.0

GATEWAY=192.168.64.2

#DNS1=8.8.8.8

#DNS2=114.114.114.114

DNS=192.168.64.4

 

第九步：重啓網卡

[root@ken network-scripts]# systemctl restart network

 

第十步：進行驗證

[root@ken network-scripts]# nslookup

> www.kendd.cn

Server: 127.0.0.1

Address: 127.0.0.1#53

Name: www.kendd.cn

Address: 192.168.64.4

> xin.kendd.cn

Server: 127.0.0.1

Address: 127.0.0.1#53

Name: xin.kendd.cn

Address: 192.168.64.4

 

DNS服務部署-反向解析

第一步：關閉防火牆

[root@ken ~]# systemctl stop firewalld

[root@ken ~]# setenforce 0

 

第二步：下載bind

[root@ken ~]# yum install bind bind-utils -y

 

第三步：配置DNS主配置文件

[root@ken ~]# vim /etc/named.conf

options {

listen-on port 53 { any; };     #把127.0.0.1改爲any

listen-on-v6 port 53 { ::1; };

directory 「/var/named」;

dump-file 「/var/named/data/cache_dump.db」;

statistics-file 「/var/named/data/named_stats.txt」;

memstatistics-file 「/var/named/data/named_mem_stats.txt」;

allow-query { any; };   #把localhost改成any

 

第四步：修改區域配置文件

[root@ken ~]# vim /etc/named.rfc1912.zones（在最後一個編寫，原基礎上進行修改，前幾個都是正向解析，而且服務器的ip只能倒着寫，最後一位不要寫）

zone 「64.168.192.in-addr.arpa」 IN {

type master;

file 「kenken.com.zone」;（定義域文件不能與正向的相同）

allow-update { none; };

};

 

第五步：定義本身的域文件

[root@ken named]#cd  /var/named

[root@ken named]#ls

[root@ken named]# cp -a named.loopback kenken.com.zone

 

第六步：配置域文件

[root@ken named]#vim  kenken.com.zone

$TTL 1D

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 127.0.0.1

PTR localhost.

4 IN PTR www.kendd.cn

5 IN PTR mail.kendd.cn

6 IN PTR vvv.kendd.cn

 

第七步：重啓服務

[root@ken network-scripts]# systemctl restart named

 

第八步：使用本身配置DNS服務器

[root@ken named]#vim  /etc/sysconfig/network-scripts/ifcfg-ens33(原基礎不動，在最後加DNS，以前的DNS加#進行轉義）

 DEVICE=」eth0″

ONBOOT=yes

NETBOOT=yes

BOOTPROTO=static

TYPE=Ethernet

IPADDR=192.168.64.4

NETMASK=255.255.255.0

GATEWAY=192.168.64.2

#DNS1=8.8.8.8

#DNS2=114.114.114.114

DNS=192.168.64.4

 

第九步：重啓網卡

[root@ken network-scripts]# systemctl restart network

 

第十步：進行驗證

[root@ken named]# nslookup 192.168.64.4

Server: 127.0.0.1

Address: 127.0.0.1#53

4.64.168.192.in-addr.arpa name = www.kendd.cn.64.168.192.in-addr.arpa.

[root@ken named]# nslookup 192.168.64.5

Server: 127.0.0.1

Address: 127.0.0.1#53

5.64.168.192.in-addr.arpa name = mail.kendd.cn.64.168.192.in-addr.arpa.

[root@ken named]# nslookup 192.168.64.6

Server: 127.0.0.1

Address: 127.0.0.1#53

6.64.168.192.in-addr.arpa name = vvv.kendd.cn.64.168.192.in-addr.arpa.