linux 的常用命令14

ntp服务与DNS域名解析

 

ntp 服务是一个时间服务器，主要用于对计算机

    的时间进行同步管理的

---

 

部署ntp：

服务端进行的操作：

第一步：下载：#yum install ntp -y

第二步：配置ntp文件：

#vim /etc/ntp.conf 

只需保留：server 127.127.1.0                            

          restrict 127.0.0.1    

          restrict 127.0.0.1                            

    修改为：

        server 127.127.1.0                            

        restrict 127.0.0.1 

        restrict 客户端机的ip  mask 255.255.255.0 

(解释：第一行server表示本地时钟ip地址；restrict表示

       限制服务端本机可以使用ntp时间管理服务；第三行

       restrict表示限制该客户端的机子可以使用ntp时间

       管理服务；）

 

第三步：重启：#systemctl restart ntpd

此时可以查看ntp的状态： #ntpstat   回车

      synchronised to local net....

    (当最前面的为synchronised时，表示ntp状态正常

     当unsynchronised时，表示ntp状态不正常）

 

---

 

在客户端进行操作：

第四步：使用ntp：

先下载ntpdate：

#yum install ntpdate -y  #ntpdate是客户端使

                          用工具，通过ntpdate

                          使得客户端能够与服务

                           端进行时间同步。

使用 ntpdate：  #ntpdate 服务端的ip    回车

 

---

 

ntp在工作中的使用：

在服务端，先把ntp设置为开机自启：#systemctl enable ntpd

1.在客户端，进行定时任务，

 可以每10分钟与服务端进行时间同步一次：

        #which ntpdate   #查看ntpdate的绝对路径

        /usr/sbin/ntpdate 

        #crontab -e     回车

        */10**** /usr/sbin/ntpdate 服务端的ip 

       #crontab -L   #查看一下计划任务

 

2.在客户端，进行与阿里的时间同步：

      #ntpdate time1.aliyun.com     回车

---

 

ssh与scp的端口号使用：

ssh的端口号：

查看ssh的端口号：#ssh -tnl   

                  一般默认为22端口号

修改ssh的端口号：#vim /etc/ssh /sshd_config

                 在 #port 22 下方复制出一个来，

                 然后修改成：port 666（其中666

                 是随意编写的端口号）

                 wq保存并退出

 

重启：#systemctl restart sshd

 

由于ssh在进行免密登录时，使用的是

默认端口号22，所以在使用ssh免密登

录时要这样操作：

    #ssh -p 666  192.168.163.7   回车

 

scp的端口号使用进行文件传输，其默认

端口也为22端口号，所以要进行这样的操作：

   #scp -P 666 test2 192.168.163.7:/root  回车

 

---

 

DNS域名解析：

 

     . 根

     顶级域    如：www.baidu.com 

                  (com为顶级域；baidu为

                   二级域）从右向左看域级

     二级域

     三级域

---

 

DNS服务器的查询模式： 

 递归查询： 指客户端若要查询一个域名，

            则服务器必须要给返回一个结果。

 

迭代查询： 指客户端要查询一个域名，

            则服务端不直接告诉客户端结果，

            而是告诉它去哪里找。

 

---

 

DNS资源记录：

SOA资源记录：定义了域的全局参数，

              对整个域管理设置（一般不做修改）

 

NS资源记录： 用来指定域名服务器的，

             换句话说是用来指定该域名由那个

             DNS服务器来进行解析的

 

A资源记录：  指正向解析，域名→ip

 

PTR资源记录： 指反向解析，IP→域名

DNS资源记录的格式：

name    [time]      IN       type      value

 ↓        ↓       ↓        ↓         ↓

域名   解析结果    关键词     资源记录   ip地址

            的缓存，              类型

         (可有可无)

 

---

 

DNS的正向解析：

下载：#yum install bind bind-utils  -y

配置文件：

1.主配置文件的修改：

vim /etc/named.conf    回车

在13行处，修改为 listen-on port 53 {any};

在19行处，修改为 allow-query{any};

 

                   

  2.区域配置文件的修改：

vim /etc/named.rfc1912.zones

定义一个区：zone“hcy.com”IN{

        type master;

区域的配置： file“hcy.com.zone”；（

                 区域配置要以.zone为结尾）

 

3.数据配置文件目录的修改：

 #cd /var/named/

 #ls   回车

named.ca  named.empty named.localhost named.loopback

 #cp -a  named.localhost  hcy.com.zone   

(其中hcy.com.zone 这个文件名字必须要和

   区域配置中的file后面一致）

 

 

#vim  hcy.com.zone

将AAAA去掉，然后在下一行添加：www IN A 本机的ip  #其可添加多行

  重启：#systemctl  restart named

编辑配置文件中的DNS1：

#vim /etc/sysconfig/network-scripts/ifcfg-ens33    

将DNS1=本机的ip

#systemctl restart network

进行解析：

#nslookup   回车

> www.hcy.com   回车

Address:为本机的ip地址