DNS正向解析-----将域名解析为ip
DNS反向解析-----将ip解析为域名
DNS正向解析(昨天做的查看一下)
安装bind-utils.x86_64
root@cli \~\]# yum -y install bind-utils.x86_64 域名返回ip nslookup [www.tjj.qd](http://www.tjj.qd "www.tjj.qd")  一.dns反向解析 dns主机: 1.配置反向解析 配置zone文件----控制域名和ip之间的转换 vim /etc/named.rfc1912.zones zone "2.168.192.in-addr.arpa" IN { type master; file "192.168.2.zone"; allow-update { none; }; }; 2.复制并改名 cp -p named.loopback 192.168.2.zone //复制named.loopback 并改名为192.168.2.zone ls -l 3.编辑zone文件 vim 192.168.2.zone  4.检查语法问题: \[root@dns named\]# named-checkconf /etc/named.rfc1912.zones \[root@dns named\]# named-checkzone 192.168.2.zone 192.168.2.zone 5.重启 systemctl restart named 6.在cli主机上访问 \[root@cli \~\]# echo "nameserver 192.168.2.20" \> /etc/resolv.conf //将dns服务器重定向到这个文件中 先找正向的: \[root@cli \~\]# nslookup www.tjj.qd 再查找反向的 \[root@cli \~\]# nslookup 192.168.2.11  二.多域名解析 1.编辑/etc/named.rfc1912.zones文件 \[root@dns named\]# vim /etc/named.rfc1912.zones  2.复制并改名 \[root@dns named\]# cp -p named.localhost fb.sx.zone \[root@dns named\]# cp -p named.localhost yuanyu.zm.zone 3.编辑zone文件 \[root@dns named\]# vim fb.sx.zone  \[root@dns named\]# vim yuanyu.zm.zone  4.检查语法 \[root@dns named\]# named-checkconf /etc/named.rfc1912.zones \[root@dns named\]# named-checkzone fb.sx.zone fb.sx.zone \[root@dns named\]# named-checkzone yuanyu.zm.zone yuanyu.zm.zone \[root@dns named\]# systemctl restart named 5.cli主机访问: \[root@cli \~\]# echo "nameserver 192.168.2.20" \> /etc/resolv.conf nslookup www.fb.sx  nslookup bbs.yuanyu.zm  每次重启以后dns数据都会被/etc/sysconfig/network-scripts/ifcfg-ens33中的dns1和dns2所覆盖 更换dns服务器 临时更换---- echo "nameserver 192.168.2.20" \> /etc/resolv.conf 三.时间服务器 要求集群服务器主机的时间同步 搭建时间服务器 \[root@cli \~\]# yum -y install ntpdate.x86_64 同步时间 \[root@cli \~\]# ntpdate cn.ntp.org.cn 不可能每一台主机都访问一次cn.ntp.org.cn 流量大,效率低 只放一台主机做内网的ntp服务器,这台主机定时访问外网 1.配置一个ntp服务器---准备机器 ntp 192.168.2.22 2.关闭防火和sexlinux \[root@sla \~\]# systemctl stop NetworkManager \[root@sla \~\]# systemctl disable NetworkManager 3.安装ntp \[root@ntp \~\]# yum -y install ntp 4.配置配置文件---允许这个网站的所有用户访问 \[root@ntp \~\]# vim /etc/ntp.conf restrict 192.168.2.0 mask 255.255.255.0 //在14行后加上 \[root@ntp \~\]# ntpdate cn.ntp.org.cn //对表 5.启动ntp服务 \[root@ntp \~\]# systemctl start ntpd \[root@ntp \~\]# crontab -e  6.在cli主机访问: \[root@cli \~\]# ntpdate 192.168.2.22 四.DNS主从架构 master和slave的系统时间保持一致 主从安装的相应软件保持一致 主从架构的作用: 当主服务器出现故障时备份从服务,主从架构主要是同步zone文件 1.准备环境 主服务器 192.168.2.20 dns 从服务器 192.168.2.23 sla 2.从主服务器: 和ntp服务器同步时间 yum -y install ntp ntpdate 192.168.2.22 3.从服务器: 安装bind,因为sla服务器在需要在主服务器下线的时候工作 yum -y install bind 4.主服务器: (1)设置允许从服务器同步文件 vim /etc/named.conf allow-transfer {192.168.2.23; }; //在directory下添加  (2)检查语法: named-checkconf /etc/named.conf (3)重启 systemctl restart named 5.从服务器: (1)yum list installed \|grep bind //查看有没有安装bind (2)root@sla \~\]# yum -y install bind //安装bind (3)允许访问 vim /etc/named.conf 加any  (4)检查语法 named-checkconf /etc/named.conf (5)修改区域文件---zones文件 vim /etc/named.rfc1912.zones //将12行那里的复制到最后进行修改 zone "tjj.qd" IN { type slave; file "slaves/tjj.qd.zone"; masters { 192.168.2.20; }; }; (6)检查语法 named-checkconf /etc/named.rfc1912.zones (7)启动服务 systemctl start named ls /var/named (8)cli主机访问: echo "nameserver 192.168.2.20"\> /etc/resolv.conf nslookup www.tjj.qd echo "nameserver 192.168.2.23"\> /etc/resolv.conf nslookup www.tjj.qd 