NTP服务和DNS服务

NTP时间服务器

作用：ntp主要是用于对计算机的时间同步管理操作。

时间是对服务器来说是很重要的，一般很多网站都需要读取服务器时间来记录相关信息，如果时间不准，则可能造成很大的影响。

部署安装NTP服务器

第一步：安装服务

# yum install ntp -y

第二步：配置NTP文件

# vim /etc/ntp.conf
  server 127.127.1.0                   #本地时钟地址，以本机作为时间服务器，也可以根据需要选择阿里时间服务器
  restrict 127.0.0.1                        #允许本机使用时间服务器

 restrict 172.20.10.7 mask 255.255.255.240  #允许172.20.10.7使用本机的时间服务

第三步：重启NTP服务

# systemctl restart ntpd

第四步：检查NTP状态

# ntpstat
synchronised to local net at stratum 6

time correct to within 7948 ms
polling server every 64 s

第五步：客户端下载NTP客户端程序

# yum install ntpdate -y

第六步：客户端进行同步

当前服务端时间

# date
Thu Feb 28 12:22:41 CST 2019

当前客户端时间

# date
Thu Feb 28 20:34:34 CST 2019

客户端进行时间同步

# ntpdate 192.168.64.136
28 Feb 12:24:52 ntpdate[7551]: step time server 172.20.10.6 offset -29488.471623 sec
# date
Thu Feb 28 12:25:10 CST 2019

如果出现下面的错误，稍等再次执行即可

# ntpdate  192.168.1.163
 6 Mar 23:12:36 ntpdate[1541]: no server suitable for synchronization found

部署DNS正向解析

主配置文件（/etc/named.conf）：只有58行，而且在去除注释信息和空行之后，实际有效的参数仅有30行左右，这些参数用来定义bind服务程序的运行。

区域配置文件（/etc/named.rfc1912.zones）：用来保存域名和IP地址对应关系的所在位置。类似于图书的目录，对应着每个域和相应IP地址所在的具体位置，当需要查看或修改时，可根据这个位置找到相关文件。

数据配置文件目录（/var/named）：该目录用来保存域名和IP地址真实对应关系的数据配置文件。

第一步：下载bind

# yum install bind bind-utils -y

bind   #该包为DNS 服务的主程序包。

bind-utils  #该包为客户端工具，默认安装，用于搜索域名指令

第二步：编辑/etc/named.conf文件

# vim /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
    listen-on port 53 { any; };          #修改为any
    listen-on-v6 port 53 { ::1; };
    directory     "/var/named";
    dump-file     "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursing-file  "/var/named/data/named.recursing";
    secroots-file   "/var/named/data/named.secroots";
    allow-query     { any; };             #修改为any

第一处修改为any表示：服务器上的所有IP地址均可提供DNS域名解析服务

第二处修改为any表示：允许所有人对本服务器发送DNS查询请求

第三步：修改区域配置文件

# vim /etc/named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone liu.com" IN {
    type master;
    file "liu.com.zone";
    allow-update { none; };
};

第四步：编辑数据配置文件

可以从/var/named目录中复制一份正向解析的模板文件（named.localhost），然后把域名和IP地址的对应数据填写数据配置文件中并保存。在复制时记得加上-a参数，这可以保留原始文件的所有者、所属组、权限属性等信息，以便让bind服务程序顺利读取文件内容

# cp -a /var/named/named.localhost /var/named/liu.com.zone

第五步：配置数据配置文件

# vim /var/named/liu.com.zone
$TTL 1D  #生存周期为1天
@    IN SOA             @          rname.invalid. (
    #授权信息开始    #DNS区域的地址    #管理员邮箱        0    ; serial  #更新序列号
                                                   1D    ; refresh  #更新时间
                                                   1H    ; retry    #重试时间
                                                   1W    ; expire   #失效时间
                                                 3H )    ; minimum  #无效解析记录的缓存时间
    NS    @    #域名服务器记录
    A    127.0.0.1 #地址记录
www   IN A     192.168.64.136
bbb   IN A     192.168.64.137

第六步：重启服务

# systemctl restart named

第七步：修改网卡配置文件中的DNS为本机IP地址

# vim  /etc/sysconfig/network-scripts/ifcfg-ens33
DEVICE="eth0"
ONBOOT=yes
NETBOOT=yes
BOOTPROTO=static
TYPE=Ethernet
IPADDR=192.168.4.190
NETMASK=255.255.255.0
GATEWAY=192.168.4.1
DNS1=192.168.4.190   #DNS地址修改为本机地址

第八步：重启网络

# systemctl restart network

第九步：测试

# nslookup
> www.liu.com
Server:        192.168.4.190
Address:    192.168.4.190#53

Name:    www.ken.com
Address: 192.168.4.190
> bbb.liu.com
Server:        192.168.4.190
Address:    192.168.4.190#53

Name:    bbb.ken.com
Address: 192.168.4.190
> wa.ken.com
Server:        192.168.4.190
Address:    192.168.4.190#53

** server can't find wa.ken.com: NXDOMAIN

部署DNS反向解析

第一步：修改区域配置文件

# vim /etc/named.rfc1912.zones
...
zone "64.168.192.in-addr.arpa" IN {
        type master;
        file "kun.com.zone";
        allow-update { none; };
};
...

第二步：编辑数据配置文件

# cd /var/named/
# cp named.localhost kun.com.zone -a
# vim ken.com.zone
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
136  IN    PTR    www.liu.com
137  IN    PTR     bbb.liu.com

第三步：重启DNS

# systemctl restart named 

第四步：写入网卡配置文件

# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet"
BOOTPROTO="static"
DEVICE="eth0"
ONBOOT="yes"
IPADDR=172.20.10.2
NETMASK=255.255.255.240
GATEWAY=172.20.10.1
DNS1=172.20.10.2   #DNS地址为本机IP
# systemctlr restart network

第五步：测试

# nslookup 192.168.64.135
Server:      192.168.64.135
Address:    1192.168.64.135#53

2.10.20.172.in-addr.arpa    name =www.liu.com.64.168.192.in-addr.arpa.