NTP時間同步服務和DNS服務

NTP服務是搭建集群的第一步，是保持時間的同步性，保持一致

服務端

首先下載

yum install ntp –y

而后打開配置文件

/etc/ntp.conf

配置文件里有很多內容，但只要留三行就足夠了。

#第一行寫時鍾服務器
server 127.127.1.0 （127.127.1.0就是代表本地時鍾的IP地址）

#第二行寫回環地址
restrict 127.0.0.1

#第三行寫客戶端IP和掩碼
restrict 客戶端IP mask 客戶端子網掩碼

而后重啟即可

systemctl restart ntpd

查看啟沒啟動，沒有un是啟動成功

ntpdstat 

客戶端

下載 ntpdate同步時間服務器

yum install ntpdate –y

而后進行時間同步

ntpdate 服務器端ip

工作中使用NTP服務

第一步

設置NTP服務開機自啟

systemctl enable ntpd 

第二步

通過定時任務

crontab –e

*/10 * * * * /usr/sbin/ntpdate 服務器端IP

謹記：要把兩台設備的防火牆都永久關掉！

同步阿里雲時間

ntpd time1.aliyun.com

即可同步阿里雲時間服務器。也可以編寫進計划任務里。

ssh改端口號（在工作中，端口號是被修改的）

ssh協議默認的端口是22

tcp/53   udp/53    用於客戶端查詢

如何修改ssh的端口號

進入這個文件

vim /etc/ssh/sshd_config 

添加一個新的端口號即可實現新的端口號

而后重新啟動

systemctl restart sshd

如何檢測一台主機的端口是否開啟

打開windows的cmd 輸入

telent IP 端口號

即可查看

連接

ssh –p（port端口的意思） 端口號 ip 

復制

scp –P（port 端口的意思） 端口號 ip：路徑 

DNS域名解析系統

分為四層：首先是根域：.（一個點）

頂級域:com                                                 

二級域:baidu

子域:www

區（zone）：存貯資源記錄

DNS服務器：提供域名解析功能

DNS請求的一個過程

　　首先網絡客戶端上我的本地dns服務器，說我想上www.baidu.com，問本地dns服務器你能給我解析到這個地址嗎，如果本地dns服務器沒有查詢到，會跟dns根服務器發送請求（根服務器全球13台），dns根域服務器說我查到了，說在.com域服務器這里，本地的dns收到了www.baidu.com在.com域這個服務器這里，他就會去找.com域服務器，而后進行訪問。

遞歸查詢：

服務器端必須給你返回一個結果。

迭代查詢：

他不給你結果，但他會告訴你去哪里找。

正向解析：將域名解析成IP地址

反向解析：將IP地址解析成域名

DNS配置文件

NS資源記錄：每個區域至少包含一個NS記錄

A資源記錄：正向解析時使用

PTR資源記錄：反向解析時使用

資源記錄通用格式

Name [time] IN type value

name：要解析的目標主機的名稱

time：解析結果的緩存時間

IN：關鍵詞

type：資源記錄類型

value：將目標主機解析到哪個地址

部署正向解析

第一步

yum install bind bind-utils –y

第二步

配置三個文件

第一個文件主配置文件

/etc/named.conf

修改第13行，127.0.0.1改成any。（意思為其他主機都可以上我這里來進行域名解析服務）

修改第19行，{localhost;};改成any。（原意是只有本機可以進行域名解析）

第二個文件區域配置文件

/etc/named.rfc1912.zones

（一個區要有一個服務器地址，要指定你這個區叫什么名字別人才能找到你）

就是進去給你這個zone去設置一個名字，到時候讓別人解析的時候能解析到你設置的zone。

zone "ken.com" IN {
        type master;
        file "ken.com.zone";
        allow-update { none; };
;

ken.com就是我們設置的域，zone是加載區域配置文件。

第三個文件資源記錄文件

/var/named

（定義了DNS為什么可以用來解析）

首先進入

vim /var/named

　　而后將此目錄里的named.localhost文件復制到當前目錄下(復制的時候 –a復制)，命名為你剛才在第二個配置文件里命名的域的名字保持一致。"ken.com.zone";與此一致。而后進行打開此文件進行修改。

STTL 1D 這里就統一了時間，所以不需要我們來設置時間

@(表示的我們在第二個文件里設置的域)  IN SOA(資源記錄類型，不需修改) @ rname.invalid（管理員的郵箱地址）. (

                                         0     ; serial  #更新序列號
                                         1D    ; refresh  #更新時間
                                         1H    ; retry    #重試時間
                                         1W    ; expire   #失效時間
              3H )    ; minimum  #無效解析記錄的緩存時間
NS     @
A      127.0.0.1
AAAA   : : 1（此行代表解析IPV6，直接刪除即可）
www（只需寫子域即可） IN A   解析到哪個IP地址

第三步

systemctl restart named

第四步

修改網卡配置，將DNS修改為本機IP

第五步

nslookup解析即可

部署反向解析

第一步

打開配置文件

/etc/named.conf

13行19行還是寫成any即可

第二步

打開區域配置文件

/etc/ named.rfc1912.zones

修改第四個zone

將本機IP反向寫過來，比如你的IP是192.168.24.129,那么你寫到24.168.192即可。將file定義成域名即可。

第三步：進入/var/named，刪除原先的*.com.zone配置文件，再新復制一份。

$TTL 1D

@        IN  SOA @ rname.invalid. (
                    
                        0        ;    serial
                        1D       ;    refresh
                        1H       ;    retry
                        1W       ;    expire
                        3H       ;    minimum

            NS        @
            A          127.0.0.1

7           IN PTR    www.ken.com
7           IN PTR    www.ken.com
7           IN PTR    www.ken.com
7           IN PTR    www.ken.com

第四步

重啟即可

host文件（名稱解析）

此文件也能提供解析服務

/etc/hosts 

 

格式為 要解析的主機IP，要解析的主機名，而后將此文件發送給另一台主機即可。存放路徑另一台/etc。