Linux中的NTP和DNS服务

NTP时间服务器

作用：：ntp主要是用于对计算机的时间同步管理操作。

部署一个服务器端和一个客户端

服务器端：

第一步：关防火墙

[root@ken ~]# systemctl stop firewalld

[root@ken ~]# setenforce 0

 

第二步：下载ntp(服务器端操作)

[root@ken ~]# yum install ntp -y

 

第三步：配置NTP

[root@ken ~]# vim /etc/ntp.conf

server 127.127.1.0

server time1.aliyun.com   #可加可不加

restrict 127.0.0.1

restrict 192.168.64.5 mask 255.255.255.0

 

第四步：重启ntpd服务

[root@ken ~]# systemctl restart ntpd

 

第五步：查看ntp状态

[root@ken ~]# ntpstat

synchronised to local net at stratum 6

time correct to within 7948 ms

polling server every 64 s

 

客户端：

第六步：客户端下载ntpdate(用来同步时间的命令行工具)

[root@ken ~]# yum install ntpdate -y

 

第七步：客户端同步服务器端时间

[root@ken ~]# ntpdate 192.168.64.4

22 May 10:05:21 ntpdate[1379]: step time server 192.168.64.4 offset -28799.290227 sec

 

第八步：查看时间进行验证

 

注意：如果出现下面的错误，稍等再次执行即可

[root@ken ~]# ntpdate  192.168.1.163 6 Mar 23:12:36 ntpdate[1541]: no server suitable for synchronization found

 

时间服务器自动执行解决方案

 

配合计划任务进行时间同步

 

第一步：在客户端编辑计划任务

[root@ken ~]# crontabe -e

*/5 * * * * /usr/sbin/ntpdate 192.168.64.4

 

同步网络时间

[root@ken ~]# date -s “2019-4-4 1:2:2”

Thu Apr 4 01:02:02 CST 2019

[root@ken ~]# ntpdate time1.aliyun.com

22 May 10:12:36 ntpdate[1411]: step time server 203.107.6.88 offset 4180220.491492 sec

[root@ken ~]# date

Wed May 22 10:12:38 CST 2019

 

DNS域名解析

DNS（Domain Name System）域名系统，在TCP/IP 网络中有非常重要的地位，能够提供域名与IP地址的解析服务。

DNS 是一个分布式数据库，命名系统采用层次的逻辑结构，如同一棵倒置的树，这个逻辑的树形结构称为域名空间，由于DNS 划分了域名空间，所以各机构可以使用自己的域名空间创建DNS信息。

注：DNS 域名空间中，树的最大深度不得超过127 层，树中每个节点最长可以存储63 个字符。

两种查询方式：

（1）递归查询

递归查询是一种DNS 服务器的查询模式，在该模式下DNS 服务器接收到客户机请求，必须使用一

个准确的查询结果回复客户机。如果DNS 服务器本地没有存储查询DNS 信息，那么该服务器会询

问其他服务器，并将返回的查询结果提交给客户机。

 

（2）迭代查询

DNS 服务器另外一种查询方式为迭代查询，当客户机发送查询请求时，DNS 服务器并不直接回复查询结果，而是告诉客户机另一台DNS 服务器地址，客户机再向这台DNS 服务器提交请求，依次循环直到返回查询的结果为止。

 

DNS服务部署-正向解析

第一步：关闭防火墙

[root@ken ~]# systemctl stop firewalld

[root@ken ~]# setenforce 0

 

第二步：下载bind

[root@ken ~]# yum install bind bind-utils -y

 

第三步：配置DNS主配置文件

[root@ken ~]# vim /etc/named.conf

options {

listen-on port 53 { any; };     #把127.0.0.1改成any

listen-on-v6 port 53 { ::1; };

directory “/var/named”;

dump-file “/var/named/data/cache_dump.db”;

statistics-file “/var/named/data/named_stats.txt”;

memstatistics-file “/var/named/data/named_mem_stats.txt”;

allow-query { any; };   #把localhost改为any

 

第四步：修改区域配置文件

[root@ken ~]# vim /etc/named.rfc1912.zones

zone “kendd.cn” IN {    #定义自己的域

type master;

file “kendd.cn.zone”;   #定义域文件

allow-update { none; };

};

 

第五步：配置域文件

[root@ken named]#cd  /var/named

[root@ken named]#ls

[root@ken named]# cp named.localhost kendd.cn.zone -a  #注意复制的时候一定要加-a选项保持属性不变

 

第六步：配置自己的域文件

[root@ken named]#vim  kendd.cn.zone

$TTL 1D

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 127.0.0.1

www IN A 192.168.64.4

xin IN A 192.168.64.4

ken IN A 192.168.64.4

 

第七步：重启服务

[root@ken network-scripts]# systemctl restart named

 

第八步：使用自己配置DNS服务器

[root@ken named]#vim  /etc/sysconfig/network-scripts/ifcfg-ens33(原基础不动，在最后加DNS，之前的DNS加#进行转义）

DEVICE=”eth0″

ONBOOT=yes

NETBOOT=yes

BOOTPROTO=static

TYPE=Ethernet

IPADDR=192.168.64.4

NETMASK=255.255.255.0

GATEWAY=192.168.64.2

#DNS1=8.8.8.8

#DNS2=114.114.114.114

DNS=192.168.64.4

 

第九步：重启网卡

[root@ken network-scripts]# systemctl restart network

 

第十步：进行验证

[root@ken network-scripts]# nslookup

> www.kendd.cn

Server: 127.0.0.1

Address: 127.0.0.1#53

Name: www.kendd.cn

Address: 192.168.64.4

> xin.kendd.cn

Server: 127.0.0.1

Address: 127.0.0.1#53

Name: xin.kendd.cn

Address: 192.168.64.4

 

DNS服务部署-反向解析

第一步：关闭防火墙

[root@ken ~]# systemctl stop firewalld

[root@ken ~]# setenforce 0

 

第二步：下载bind

[root@ken ~]# yum install bind bind-utils -y

 

第三步：配置DNS主配置文件

[root@ken ~]# vim /etc/named.conf

options {

listen-on port 53 { any; };     #把127.0.0.1改成any

listen-on-v6 port 53 { ::1; };

directory “/var/named”;

dump-file “/var/named/data/cache_dump.db”;

statistics-file “/var/named/data/named_stats.txt”;

memstatistics-file “/var/named/data/named_mem_stats.txt”;

allow-query { any; };   #把localhost改为any

 

第四步：修改区域配置文件

[root@ken ~]# vim /etc/named.rfc1912.zones（在最后一个编写，原基础上进行修改，前几个都是正向解析，并且服务器的ip只能倒着写，最后一位不要写）

zone “64.168.192.in-addr.arpa” IN {

type master;

file “kenken.com.zone”;（定义域文件不能与正向的相同）

allow-update { none; };

};

 

第五步：定义自己的域文件

[root@ken named]#cd  /var/named

[root@ken named]#ls

[root@ken named]# cp -a named.loopback kenken.com.zone

 

第六步：配置域文件

[root@ken named]#vim  kenken.com.zone

$TTL 1D

@ IN SOA @ rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS @

A 127.0.0.1

PTR localhost.

4 IN PTR www.kendd.cn

5 IN PTR mail.kendd.cn

6 IN PTR vvv.kendd.cn

 

第七步：重启服务

[root@ken network-scripts]# systemctl restart named

 

第八步：使用自己配置DNS服务器

[root@ken named]#vim  /etc/sysconfig/network-scripts/ifcfg-ens33(原基础不动，在最后加DNS，之前的DNS加#进行转义）

 DEVICE=”eth0″

ONBOOT=yes

NETBOOT=yes

BOOTPROTO=static

TYPE=Ethernet

IPADDR=192.168.64.4

NETMASK=255.255.255.0

GATEWAY=192.168.64.2

#DNS1=8.8.8.8

#DNS2=114.114.114.114

DNS=192.168.64.4

 

第九步：重启网卡

[root@ken network-scripts]# systemctl restart network

 

第十步：进行验证

[root@ken named]# nslookup 192.168.64.4

Server: 127.0.0.1

Address: 127.0.0.1#53

4.64.168.192.in-addr.arpa name = www.kendd.cn.64.168.192.in-addr.arpa.

[root@ken named]# nslookup 192.168.64.5

Server: 127.0.0.1

Address: 127.0.0.1#53

5.64.168.192.in-addr.arpa name = mail.kendd.cn.64.168.192.in-addr.arpa.

[root@ken named]# nslookup 192.168.64.6

Server: 127.0.0.1

Address: 127.0.0.1#53

6.64.168.192.in-addr.arpa name = vvv.kendd.cn.64.168.192.in-addr.arpa.