DNS设置及时间同步

一个可以别名可以有多个ip地址

listen-on port 53 { 127.0.0.1; } 如果一个主机希望被外部服务器访问到应该监听在对外的的ip上不应该在127上应该在0.0.0.0上所以最好注释掉

allow-query { localhost; }; 查询的范围只允许本机查询所以也要注释掉

时间同步

vim /etc/chrony.conf

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server ntp.aliyun.com iburst             同步时间
server ntp1.aliyun.com iburst            我连别人
server ntp2 .aliyun.com iburst
#pool 2.pool.ntp.org iburst
········
Allow NTP client access from local network.
#allow 192.168.0.0/16
allow  0.0.0.0/0        谁都能连   谁能连我# Serve time even if not synchronized to a time source.
local stratum 10        删除此行注释,当互联网无法连接,仍然可以为客户端提供时间同步服务[root@centos8 ~]#systemctl restart chronyd
#服务启动后会打开端口123/udp
[root@centos8 ~]#ss -ntlu

#客户端配置
[root@centos7 ~]#vim /etc/chrony.conf
server 10.0.0.8 iburst
[root@centos7 ~]#systemctl restart chronyd.service
#确认同步成功
[root@centos7 ~]#chronyc sources -v
210 Number of sources = 1

xxxxxxx图

命令： [root@rocky81 named]# named-checkzone wei.com named.wei.com

检查数据库是否生效命令域名文件加路径

[root@rocky81 named]# named-checkconf 检查配置文件是否有问题

主DNS配置

服务端配置

[root@rocky81 ~]# cat /etc/named.conf 老板，指定一切

dnf -y install bind

vim /etc/named.conf
#注释掉下面两行
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };

vim /etc/named.rfc1912.zones 下添加下属帮老板办事，存执行东西

zone "wei.com" { 名字
type master; 主服务器
file "wei.com.zone"; 谁来维护
};

[root@rocky81 ~]# cd /var/named/

cp -p named.localhst ns.wei.com

[root@rocky81 named]# vim ns.wei.com 员工干活写文档

列： wei.com. （指的是主ip名字但是需要在后面加上域名解析

rname.invalid.    （指的是邮箱地址这里.代表@的意思）

www CNAME we.com CNAME 这里指的是别名

$TTL 1D 定义总体存在缓存时间
@ IN SOA ns.magedu.com. rname.invalid. ( @（指的是当前域的名字，）
0 ; serial 版本号（需要手工改）
1D ; refresh   一天拉一次（从服务器在主服务器看时候换升级升就拉）
1H ; retry 一小时尝试一次（拉去失败的话）
1W ; expire 一周失效（一周未拉取成功则服务失效）
3H) ; minimum 三小时缓存（不存在记录缓存时长）
@ NS ns
ns A 10.0.0.150 定义主机ip
www A 10.0.0.151
ftp A 10.0.0.155 谁能访问
v A 10.0.0.153 列： v.wei.com 10.0.153
mail A 202.11.3.99

* A sssss.ss.s.s *(代表任何)
$GENERATE 1-100 station$ A 192.168.0.$ 随机值

[root@ns named]# systemctl restart named 重启程序

客户端配置

[root@centos6-1 ~]# vim /etc/resolv.conf

nameserver 10.0.0.150 指定网关
search magedu.com

主从同步

从DNS配置

[root@rocky86-2 ~]# dnf -y install bind

[root@rocky86-2 ~]# vim /etc/named.conf

// listen-on port 53 { 127.0.0.1; };

// allow-query { localhost; };

[root@rocky86-2 ~]# vim /etc/named.rfc1912.zones

zone "wei.com" IN {
type slave;
masters { 10.0.0.150; };
file "slaveswei.com.zone";
};

zone "0.0.10.in-addr.arpa" IN {
type slave;
masters { 10.0.0.150; };
file "slaves/10.0.0.zone";
};

[root@rocky86-2 ~]# cd /var/named/slaves/
[root@rocky86-2 slaves]# ls
[root@rocky86-2 slaves]# systemctl restart named
[root@rocky86-2 slaves]# ls
10.0.0.zone wei.com.zone

子域委派

在父域进行NS授权

[root@ns named]# vim named.wei.com

zz NS ns.zz.wei.com.
ns.zz A 10.0.0.152

[root@ns named]# rndc reload
server reload successfu

在子域配置

[root@zz ~]# dnf -y install bind

[root@zz ~]# vim /etc/named.conf

// listen-on port 53 { 127.0.0.1; };

// allow-query { localhost; };

[root@zz ~]# vim /etc/named.rfc1912.zones

zone "zzwei.com" IN {
type master;
file "zz.wei.com.zone";
};

[root@zz ~]# cd /var/named/

[root@zz named]# cp -p named.localhost zz.wei.com.zone

[root@zz named]# vim zz.wei.com.zone

$TTL 1D
@ IN SOA ns.zz.wei.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.zzwei.com.
ns A 10.0.0.152
www A 9.9.9.9
test A 100.33.21.4
[root@zz named]# systemctl restart named
[root@zz named]# systemctl disable --now firewalld