NTP
简介:对于计算机时间的同步管理操作服务器
时间是对服务器来说是很重要的,一般很多网站都需要读取服务器时间来记录相关信息,如果时间不准,则可能造成很大的影响
部署:(服务端和客户端或者说集群)
服务端
1.下载ntp
[root@aa ~]# yum -y install ntp
2.打开配置文件
vim /etc/ntp.conf
[root@aa ~]# cat /etc/ntp.conf server 127.127.1.0 本地时钟作为服务器 restrict 127.0.0.1 #本地回环地址 restrict 192.168.253.190 mask 255.255.255.0 #允许的其他ip地址
也可以选择aliyun的时间服务器
ntpdate time1.aliyun.com
3.重启ntp服务ntpd,关闭防火墙
[root@aa ~]# systemctl restart ntpd
4.检查ntp状态:ntpstat
synchronised to local net at stratum 6 time correct to within 7948 ms polling server every 64 s
客户端
5.下载ntpdate
[root@cc ~]# yum -y install ntpdate
6.date -s设置时间用来区分(可省略)
[root@cc ~]# date -s "2019-06-01 11:10:10" 2019年 06月 01日 星期六 11:10:10 CST
7.ntpdate 加 服务器ip地址进行同步时间
[root@cc ~]# ntpdate 192.168.253.135 1 Jun 14:20:50 ntpdate[1889]: step time server 192.168.253.135 offset 11397.152589 sec
8.查看时间
[root@cc ~]# date "+%T %F" 14:26:17 2019-06-01
DNS(53)
简介:域名解析系统,能提供域名与ip的解析服务
域和域名
DNS 树的每个节点代表一个域,通过这些节点,对整个域名空间进行划分,成为一个层次结构。
域名空间的每个域的名字,通过域名进行表示。
区(Zone)
区是DNS 名称空间的一部分,其包含了一组存储在DNS 服务器上的资源记录。
正向解析
正向解析是指域名到IP 地址的解析过程。
反向解析
反向解析是从IP 地址到域名的解析过程。反向解析的作用为服务器的身份验证。
dns查询过程:
客户机提交域名解析给本地dns服务器,服务器先查看缓存中是否有信息记录,有则返回
没有则发给根域名服务器,再由其发给顶级域名域名服务器,告知dns其地址,顶级服务器查看是否有缓存
没有则交给下一级,如此直至查询到结果返回给dns服务器。
递归查询:接到客户机请求必须返回结果
迭代查询;告知下一个dns服务器地址
部署dns正向解析
1.下载bind bind-utils
yum -y install bind bind-utils
2.打开配置文件/etc/named.conf
options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; };
第一个any的意思是:服务器上所有的ip地址都提供dns解析服务
第二个any的意思是:接收所有客户端的请求
3。打开区配置文件
vim /etc/named/named.rfc1912.zones
设置区名:mama.com 和 文件名 mama.com.zone
zone "mama.com" IN { #域名(子域名在数据配置文件中设置) type master; file "mama.com.zone"; #数据配置文件名 allow-update { none; };
4.复制数据配置文件模板到文件中
[root@aa network-scripts]# cp -a /var/named/named.localhost /var/named/mama.com.zone
5.打开数据配置文件
vim /var/named/mama.com.zone
IN :设置域名到ip的正向解析
www IN A 12.18.53.135 bbb IN A 22.18.3.2 ccc IN A 2.18.3.7
6.重启named,关防火墙
[root@aa network-scripts]# systemctl restart named
7 打开网卡配置文件将dns改成本机地址,将本机设置成dns服务器
TYPE=Ethernet BOOTPROTO=static DEVICE=ens33 ONBOOT=yes IPADDR=192.168.253.135 NETMASK=255.255.255.0 GATEWAY=192.168.253.2 DNS1=192.168.253.135
8.nslookup测试 ——输入域名查询
[root@aa network-scripts]# nslookup > www.mama.com Server: 192.168.253.135 Address: 192.168.253.135#53 Name: www.mama.com Address: 12.18.53.135
部署dns反向解析
1.打开区配置文件——设置ip地址(反着写)和文件名
[root@aa named]# cat /etc/named.rfc1912.zones
zone "253.168.192.in-addr.arpa" IN {
type master;
file "mama.com.zone";
allow-update { none; };
};
2.编辑数据配置文件
PTR 反向映射
$TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 2 IN PTR bbn.baidu.caom 2 IN PTR www.sinna.com 2 IN PTR mail.zhongxin.com 3 IN PTR aaa.datou.com
3.重启named,打开网卡配置dns改为本机地址
4.nslookup测试——nslookup 加 ip地址
[root@aa named]# nslookup 192.168.253.2 Server: 192.168.253.135 Address: 192.168.253.135#53 2.253.168.192.in-addr.arpa name = www.sinna.com.253.168.192.in-addr.arpa. 2.253.168.192.in-addr.arpa name = bbn.baidu.caom.253.168.192.in-addr.arpa. 2.253.168.192.in-addr.arpa name = mail.zhongxin.com.253.168.192.in-addr.arpa.