| DNS设置及时间同步 | 您所在的位置:网站首页 › backupbackup exec22 › DNS设置及时间同步 |
|
一个可以别名可以有多个ip地址 listen-on port 53 { 127.0.0.1; } 如果一个主机希望被外部服务器访问到应该监听在对外的的ip上不应该在127上应该在0.0.0.0上所以最好注释掉 allow-query { localhost; }; 查询的范围 只允许本机查询所以也要注释掉 时间同步vim /etc/chrony.conf # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). server ntp.aliyun.com iburst 同步时间 server ntp1.aliyun.com iburst 我连别人 server ntp2 .aliyun.com iburst #pool 2.pool.ntp.org iburst ········ Allow NTP client access from local network. #allow 192.168.0.0/16 allow 0.0.0.0/0 谁都能连 谁能连我 # Serve time even if not synchronized to a time source. local stratum 10 删除此行注释,当互联网无法连接,仍然可以为客户端提供时间同步服务 [root@centos8 ~]#systemctl restart chronyd #服务启动后会打开端口123/udp [root@centos8 ~]#ss -ntlu#客户端配置 [root@centos7 ~]#vim /etc/chrony.conf server 10.0.0.8 iburst [root@centos7 ~]#systemctl restart chronyd.service #确认同步成功 [root@centos7 ~]#chronyc sources -v 210 Number of sources = 1 xxxxxxx图 命令: [root@rocky81 named]# named-checkzone wei.com named.wei.com 检查数据库是否生效 命令 域名 文件加路径 [root@rocky81 named]# named-checkconf 检查配置文件是否有问题 主DNS配置 服务端配置[root@rocky81 ~]# cat /etc/named.conf 老板,指定一切 dnf -y install bind vim /etc/named.conf #注释掉下面两行 // listen-on port 53 { 127.0.0.1; }; // allow-query { localhost; }; vim /etc/named.rfc1912.zones 下添加 下属帮老板办事,存执行东西 zone "wei.com" { 名字 type master; 主服务器 file "wei.com.zone"; 谁来维护 }; [root@rocky81 ~]# cd /var/named/ cp -p named.localhst ns.wei.com [root@rocky81 named]# vim ns.wei.com 员工干活写文档 列: wei.com. (指的是主ip名字但是需要在后面加上域名解析 rname.invalid. (指的是邮箱地址这里.代表@的意思) www CNAME we.com CNAME 这里指的是别名 $TTL 1D 定义总体存在缓存时间 @ IN SOA ns.magedu.com. rname.invalid. ( @(指的是当前域的名字,) 0 ; serial 版本号(需要手工改) 1D ; refresh 一天拉一次(从服务器在主服务器看时候换升级升就拉) 1H ; retry 一小时尝试一次(拉去失败的话) 1W ; expire 一周失效 (一周未拉取成功则服务失效) 3H) ; minimum 三小时缓存(不存在记录缓存时长)@ NS ns ns A 10.0.0.150 定义主机ip www A 10.0.0.151 ftp A 10.0.0.155 谁能访问 v A 10.0.0.153 列: v.wei.com 10.0.153 mail A 202.11.3.99 * A sssss.ss.s.s *(代表任何) $GENERATE 1-100 station$ A 192.168.0.$ 随机值 [root@ns named]# systemctl restart named 重启程序 客户端配置[root@centos6-1 ~]# vim /etc/resolv.conf nameserver 10.0.0.150 指定网关 search magedu.com 主从同步 从DNS配置[root@rocky86-2 ~]# dnf -y install bind [root@rocky86-2 ~]# vim /etc/named.conf // listen-on port 53 { 127.0.0.1; }; // allow-query { localhost; }; [root@rocky86-2 ~]# vim /etc/named.rfc1912.zones zone "wei.com" IN { type slave; masters { 10.0.0.150; }; file "slaveswei.com.zone"; }; zone "0.0.10.in-addr.arpa" IN { type slave; masters { 10.0.0.150; }; file "slaves/10.0.0.zone"; }; [root@rocky86-2 ~]# cd /var/named/slaves/ [root@rocky86-2 slaves]# ls [root@rocky86-2 slaves]# systemctl restart named [root@rocky86-2 slaves]# ls 10.0.0.zone wei.com.zone 子域委派在父域进行NS授权 [root@ns named]# vim named.wei.com zz NS ns.zz.wei.com. ns.zz A 10.0.0.152 [root@ns named]# rndc reload server reload successfu 在子域配置 [root@zz ~]# dnf -y install bind [root@zz ~]# vim /etc/named.conf // listen-on port 53 { 127.0.0.1; }; // allow-query { localhost; }; [root@zz ~]# vim /etc/named.rfc1912.zones zone "zzwei.com" IN { type master; file "zz.wei.com.zone"; }; [root@zz ~]# cd /var/named/ [root@zz named]# cp -p named.localhost zz.wei.com.zone [root@zz named]# vim zz.wei.com.zone $TTL 1D @ IN SOA ns.zz.wei.com. rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns.zzwei.com. ns A 10.0.0.152 www A 9.9.9.9 test A 100.33.21.4 [root@zz named]# systemctl restart named [root@zz named]# systemctl disable --now firewalld
|
| CopyRight 2018-2019 实验室设备网 版权所有 |