技术流ken

运维拯救世界

DAY13: 课堂记录-NTP和DNS服务–技术流ken

NTP时间服务部署

 

第一步:关防火墙

服务器端和客户端都要进行操作

[root@ken ~]# systemctl stop firewalld
[root@ken ~]# setenforce 0

 

第二步:下载ntp(服务器端操作)

[root@ken ~]# yum install ntp -y

 

第三步:配置NTP

[root@ken ~]# vim /etc/ntp.conf

server 127.127.1.0
server time1.aliyun.com   #可加可不加
restrict 127.0.0.1
restrict 192.168.64.5 mask 255.255.255.0

 

第四步:重启ntpd服务

[root@ken ~]# systemctl restart ntpd

 

第五步:查看ntp状态

[root@ken ~]# ntpstat
synchronised to local net at stratum 6
time correct to within 7948 ms
polling server every 64 s

 

第六步:客户端下载ntpdate(用来同步时间的命令行工具)

[root@ken ~]# yum install ntpdate -y

 

第七步:客户端同步服务器端时间

[root@ken ~]# ntpdate 192.168.64.4
22 May 10:05:21 ntpdate[1379]: step time server 192.168.64.4 offset -28799.290227 sec

 

第八步:查看时间进行验证

 

 

注意:如果出现下面的错误,稍等再次执行即可

[root@ken ~]# ntpdate  192.168.1.163
 6 Mar 23:12:36 ntpdate[1541]: no server suitable for synchronization found

 

时间服务器自动执行解决方案

 

配合计划任务进行时间同步

 

第一步:编辑计划任务

*/5 * * * * /usr/sbin/ntpdate 192.168.64.4

 

同步网络时间

 

[root@ken ~]# date -s “2019-4-4 1:2:2”
Thu Apr 4 01:02:02 CST 2019
[root@ken ~]# ntpdate time1.aliyun.com
22 May 10:12:36 ntpdate[1411]: step time server 203.107.6.88 offset 4180220.491492 sec
[root@ken ~]# date
Wed May 22 10:12:38 CST 2019

 

DNS服务部署–正向解析

 

第一步:关闭防火墙

[root@ken ~]# systemctl stop firewalld
[root@ken ~]# setenforce 0

 

第二步:下载bind

[root@ken ~]# yum install bind bind-utils -y

 

第三步:配置DNS主配置文件

[root@ken ~]# vim /etc/named.conf

options {
listen-on port 53 { any; };     #把127.0.0.1改成any
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; };   #把localhost改为any

 

第四步:修改区域配置文件

[root@ken ~]# vim /etc/named.rfc1912.zones

zone “kendd.cn” IN {    #定义自己的域
type master;
file “kendd.cn.zone”;   #定义域文件
allow-update { none; };
};

 

第五步:配置域文件

[root@ken named]# cp named.localhost kendd.cn.zone -a  #注意复制的时候一定要加-a选项保持属性不变

 

第六步:配置自己的域文件

$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
www IN A 192.168.64.4
xin IN A 192.168.64.4
ken IN A 192.168.64.4

 

第七步:重启服务

[root@ken network-scripts]# systemctl restart named

 

第八步:使用自己配置DNS服务器

DEVICE=”eth0″
ONBOOT=yes
NETBOOT=yes
BOOTPROTO=static
TYPE=Ethernet
IPADDR=192.168.64.4
NETMASK=255.255.255.0
GATEWAY=192.168.64.2
#DNS1=8.8.8.8
#DNS2=114.114.114.114
DNS=192.168.64.4

 

第九步:重启网卡

[root@ken network-scripts]# systemctl restart network

 

第十步:进行验证

[root@ken network-scripts]# nslookup
> www.kendd.cn
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: www.kendd.cn
Address: 192.168.64.4
> xin.kendd.cn
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: xin.kendd.cn
Address: 192.168.64.4

 

DNS服务部署–反向解析

 

第一步:关闭防火墙

[root@ken ~]# systemctl stop firewalld
[root@ken ~]# setenforce 0

 

第二步:下载bind

[root@ken ~]# yum install bind bind-utils -y

 

第三步:配置DNS主配置文件

[root@ken ~]# vim /etc/named.conf

options {
listen-on port 53 { any; };     #把127.0.0.1改成any
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; };   #把localhost改为any

 

第四步:修改区域配置文件

zone “64.168.192.in-addr.arpa” IN {
type master;
file “kenken.com.zone”;
allow-update { none; };
};

 

第五步:定义自己的域文件

[root@ken named]# cp -a named.loopback kenken.com.zone

 

第六步:配置域文件

$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
PTR localhost.
4 IN PTR www.kendd.cn
5 IN PTR mail.kendd.cn
6 IN PTR vvv.kendd.cn

 

第七步:重启服务

[root@ken network-scripts]# systemctl restart named

 

第八步:使用自己配置DNS服务器

DEVICE=”eth0″
ONBOOT=yes
NETBOOT=yes
BOOTPROTO=static
TYPE=Ethernet
IPADDR=192.168.64.4
NETMASK=255.255.255.0
GATEWAY=192.168.64.2
#DNS1=8.8.8.8
#DNS2=114.114.114.114
DNS=192.168.64.4

 

第九步:重启网卡

[root@ken network-scripts]# systemctl restart network

 

第十步:进行验证

[root@ken named]# nslookup 192.168.64.4
Server: 127.0.0.1
Address: 127.0.0.1#53

4.64.168.192.in-addr.arpa name = www.kendd.cn.64.168.192.in-addr.arpa.

[root@ken named]# nslookup 192.168.64.5
Server: 127.0.0.1
Address: 127.0.0.1#53

5.64.168.192.in-addr.arpa name = mail.kendd.cn.64.168.192.in-addr.arpa.

[root@ken named]# nslookup 192.168.64.6
Server: 127.0.0.1
Address: 127.0.0.1#53

6.64.168.192.in-addr.arpa name = vvv.kendd.cn.64.168.192.in-addr.arpa.

 

 

发表评论

邮箱地址不会被公开。