DNS配置回顾
| 编号 | 主机名 | IP地址 | 说明 |
| 1 | web服务器 | 192.168.1.17 | 发布部署web服务 |
| 2 | dns服务器 | 192.168.1.20 | 用于解析域名和IP地址 |
| 3 | clien主机 | 192.168.1.18 | 用于模拟客户机 |
修改
client主机:修改了dns的访问主机;临时修改echo "nameserver IP地址",永久修改是 vim /etc/sysconfig/network-scrips/ifcfg-ens33 将原来的DNS1 DNS修改为我们现在的自己配置的主机
dns服务器:安装bind,配置一个conf、zone、zones,检查3个文件,启动
web服务器:发布了一个nginxweb服务
正向解析
把域名解析为IP
反向解析
将IP解析为域名
---开启网络的访问权限控制
vim /etc/named.conf
----------------
options{
listen-on port 53 {127.0.0.1;any;}
...
allow-query {localhost;any;}
}---zones文件控制域名和ip之间的转换
vim /etc/named.rfc1912.zones
51 zone "71.168.192.in-addr.arpa" IN {
52 type master;
53 file "192.168.71.zone";
54 allow-update { none; };
55 };
---复制zone文件,再用ls查看即可
cp -p named.loopback 192.168.71.zonevim /etc/named.rfc1912.zones
51 zone "1.1.10.in-addr.arpa" IN {
52 type master;
53 file "10.1.1.zone";
54 allow-update { none; };
55 };cp zone文件 -p
---修改文件
vim 192.168.71.zone
配置web服务器
# yum -y install nginx
启动服务
# nginx
设置解析方式,都是在zone文件中
--逆向解析
将IP地址
--多域名
--时间服务器
--主从配置
下午
每次重启之后 dns数据都会被 /etc/sysconfig/neteork-scrips/ifcfg-ens33 中的dns1和dns2所覆盖
#更换dns服务器
#临时更换
echo "nameserver 另一台IP地址" > /etc/resolv.conf
ntp服务
下载ntpdate
搭建时间服务器
同步时间
ntpdate cn.ntp.org.cn
#要求集群服务器主机的时间同步
#不可能每一台主机都访问一次cn.ntp.org.cn 流量大且效率低
#所以 只放一台主机做内网的ntp服务器,这台主机定时去访问外网
#而集群内网中的机器和ntp服务器同步就可以
配置ntp服务器
[root@CYX ~]# yum -y install ntp
# crontab -e
主从架构服务的要求
--master和slave的系统时间保持一致
--slave服务器上安装相应的软件保持一致
--根据需求修改相应的配置文件 ,master和slave都要修改
--主从同步的核心是slave同步master上的区域文件
如果dns服务器出现故障,会导致没有办法使用dns解析域名
步骤
1、创建从服务器dnsslave,配置基础环境
2、更改服务器配置,允许其他主机下载同步资源
vim /etc/named.conf
主 192.168.1.17
从 192.168.1.20
主服务器配置
--安装ntpdate
yum -y install ntpdate--与时间服务器同步时间
ntpdate 192.168.2.24--设置允许从服务器同步文件
vim /etc/named.conf
--检查文件
named-checkconf /etc/named.conf--启动服务
从服务器配置
--安装ntpdate
yum -y install ntpdate--和ntp服务器同步时间
ntpdate 192.168.1.17--安装bind,因为sla服务器需要在主服务器下线的时候,工作
#yum -y install bind
--修改配置文件、重启服务
#vim /etc/named.conf
slave从服务器
--下载bind
--允许访问
vim /etc/named.conf
--修改区域文件
#vim /etc/named.rfc.1912.zone
按步骤打命令,然后再重启服务
cd /var/named
ls
# cp -p named.localhost xxx.zone
# cp -p named.localhost aaa.zone
# vim xxx.zone配置反向解析,修改/etc/named.rfc.1912.zones文件
再备份文件 # cp -p named.loopback 192.168.2.zone
配置完192.168.2.zone文件之后,在客户端访问测试即可。
