NTP时间服务器

作用：ntp主要是用于对计算机的时间同步管理操作。

时间是对服务器来说是很重要的，一般很多网站都需要读取服务器时间来记录相关信息，如果时间不准，则可能造成很大的影响。

部署安装NTP服务器

第一步：安装服务

# yum install ntp -y

第二步：配置NTP文件

# vim /etc/ntp.conf

  server 127.127.1.0                   #本地时钟地址，以本机作为时间服务器，也可以根据需要选择阿里时间服务器

  restrict 127.0.0.1                        #允许本机使用时间服务器

 restrict 172.20.10.7 mask 255.255.255.240  #允许172.20.10.7使用本机的时间服务

第三步：重启NTP服务

# systemctl restart ntpd

第四步：检查NTP状态

# ntpstat

synchronised to local net at stratum 6

time correct to within 7948 ms

polling server every 64 s

第五步：客户端下载NTP客户端程序

# yum install ntpdate -y

第六步：客户端进行同步

当前服务端时间

# date

Thu Feb 28 12:22:41 CST 2019

当前客户端时间

# date

Thu Feb 28 20:34:34 CST 2019

客户端进行时间同步

# ntpdate 192.168.64.136

28 Feb 12:24:52 ntpdate[7551]: step time server 172.20.10.6 offset -29488.471623 sec

# date

Thu Feb 28 12:25:10 CST 2019

如果出现下面的错误，稍等再次执行即可

# ntpdate  192.168.1.163

 6 Mar 23:12:36 ntpdate[1541]: no server suitable for synchronization found

部署DNS正向解析

主配置文件（/etc/named.conf）：只有58行，而且在去除注释信息和空行之后，实际有效的参数仅有30行左右，这些参数用来定义bind服务程序的运行。

区域配置文件（/etc/named.rfc1912.zones）：用来保存域名和IP地址对应关系的所在位置。类似于图书的目录，对应着每个域和相应IP地址所在的具体位置，当需要查看或修改时，可根据这个位置找到相关文件。

数据配置文件目录（/var/named）：该目录用来保存域名和IP地址真实对应关系的数据配置文件。

第一步：下载bind

# yum install bind bind-utils -y

bind   #该包为DNS 服务的主程序包。

bind-utils  #该包为客户端工具，默认安装，用于搜索域名指令

第二步：编辑/etc/named.conf文件

# vim /etc/named.conf

//

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

// See the BIND Administrator's Reference Manual (ARM) for details about the

// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {

    listen-on port 53 { any; };          #修改为any

    listen-on-v6 port 53 { ::1; };

    directory     "/var/named";

    dump-file     "/var/named/data/cache_dump.db";

    statistics-file "/var/named/data/named_stats.txt";

    memstatistics-file "/var/named/data/named_mem_stats.txt";

    recursing-file  "/var/named/data/named.recursing";

    secroots-file   "/var/named/data/named.secroots";

    allow-query     { any; };             #修改为any

 

第一处修改为any表示：服务器上的所有IP地址均可提供DNS域名解析服务

第二处修改为any表示：允许所有人对本服务器发送DNS查询请求

第三步：修改区域配置文件

# vim /etc/named.rfc1912.zones

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

// and

// (c)2007 R W Franks

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

zone liu.com" IN {

    type master;

    file "liu.com.zone";

    allow-update { none; };

};

第四步：编辑数据配置文件

可以从/var/named目录中复制一份正向解析的模板文件（named.localhost），然后把域名和IP地址的对应数据填写数据配置文件中并保存。在复制时记得加上-a参数，这可以保留原始文件的所有者、所属组、权限属性等信息，以便让bind服务程序顺利读取文件内容

# cp -a /var/named/named.localhost /var/named/liu.com.zone

第五步：配置数据配置文件

# vim /var/named/liu.com.zone

$TTL 1D  #生存周期为1天

@    IN SOA             @          rname.invalid. (

    #授权信息开始    #DNS区域的地址    #管理员邮箱        0    ; serial  #更新序列号

                                                   1D    ; refresh  #更新时间

                                                   1H    ; retry    #重试时间

                                                   1W    ; expire   #失效时间

                                                 3H )    ; minimum  #无效解析记录的缓存时间

    NS    @    #域名服务器记录

    A    127.0.0.1 #地址记录

www   IN A     192.168.64.136

bbb   IN A     192.168.64.137

第六步：重启服务

# systemctl restart named

第七步：修改网卡配置文件中的DNS为本机IP地址

# vim  /etc/sysconfig/network-scripts/ifcfg-ens33

DEVICE="eth0"

ONBOOT=yes

NETBOOT=yes

BOOTPROTO=static

TYPE=Ethernet

IPADDR=192.168.4.190

NETMASK=255.255.255.0

GATEWAY=192.168.4.1

DNS1=192.168.4.190   #DNS地址修改为本机地址

第八步：重启网络

# systemctl restart network

第九步：测试

# nslookup

>

Server:        192.168.4.190

Address:    192.168.4.190#53

Name:   

Address: 192.168.4.190

> bbb.liu.com

Server:        192.168.4.190

Address:    192.168.4.190#53

Name:    bbb.ken.com

Address: 192.168.4.190

> wa.ken.com

Server:        192.168.4.190

Address:    192.168.4.190#53

** server can't find wa.ken.com: NXDOMAIN

部署DNS反向解析

第一步：修改区域配置文件

# vim /etc/named.rfc1912.zones

...

zone "64.168.192.in-addr.arpa" IN {

        type master;

        file "kun.com.zone";

        allow-update { none; };

};

...

第二步：编辑数据配置文件

# cd /var/named/

# cp named.localhost kun.com.zone -a

# vim ken.com.zone

$TTL 1D

@       IN SOA  @ rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      @

        A       127.0.0.1

136  IN    PTR   

137  IN    PTR     bbb.liu.com

第三步：重启DNS

# systemctl restart named 

第四步：写入网卡配置文件

# vim /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE="Ethernet"

BOOTPROTO="static"

DEVICE="eth0"

ONBOOT="yes"

IPADDR=172.20.10.2

NETMASK=255.255.255.240

GATEWAY=172.20.10.1

DNS1=172.20.10.2   #DNS地址为本机IP

# systemctlr restart network

第五步：测试

# nslookup 192.168.64.135

Server:      192.168.64.135

Address:    1192.168.64.135#53

2.10.20.172.in-addr.arpa    name =.