培训第十三天(DNS逆向解析与主从服务、ntp时间服务器)

上午

编号主机名ip地址说明修改
1web服务器10.0.0.10发布部署web服务发布了一个nginx web服务
2dns服务器10.0.0.11用于解析域名和ip地址1、安装bind 2、配置一个conf,zones,zone 3、检查了3个文件,启动
3cli主机10.0.0.12用于模拟客户机修改了dns访问主机 临时修改echo “nameserver 10.0.0.11” ,永久修改vim /etc/sysconfig/network-scirpis/ifcfg-ens33将原先的DNS1修改为我们现在的自己配置的DNS服务器ip地址

今天内容:

1、逆向解析

2、多域名

3、时间服务器

4、主从配置

1、设置逆向解析

(1)永久配置我们自己的DNS服务器
 [root@lib ~]# echo "nameserver 10.0.0.11" > /etc/resolv.conf  //临时修改配置文件[root@lib ~]# systemctl restart network //重启网络后,就失效了[root@lib ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33   //编辑此文件,将DNS1改为我们自己的dns服务器ip地址NS1=10.0.0.11[root@lib ~]# systemctl restrat network  //重启网络后,不失效
(2)关闭NetworkManager服务

NetworkManager 的自动管理功能可能会干扰定制化的网络配置。

在需要切换到其他网络管理服务,或者对网络服务进行重大的重新配置时,先停止 NetworkManager 以确保新的配置能够正确生效。

 [root@lib ~]# systemctl stop NetworkManager  //停止NetworkManager服务[root@lib ~]# systemctl disable NetworkManager   //开机不自启Removed symlink /etc/systemd/system/multi-user.target.wants/NetworkManager.service.Removed symlink /etc/systemd/system/dbus-org.freedesktop.NetworkManager.service.Removed symlink /etc/systemd/system/dbus-org.freedesktop.nm-dispatcher.service.
(3)修改配置文件,配置反向解析
 [root@lib ~]# nslookup www.haha //获取其对应的准确 IP 地址等解析信息   //正向查找 成功Server:     10.0.0.11      [DNS 服务器地址]Address:    10.0.0.11#53   [DNS 服务器的 IP 地址]Name:   www.hahaAddress: 10.0.0.10     [对应的 IP 地址][root@lib ~]# nslookup 10.0.0.10   //反向查找  失败** server can't find 10.0.0.10.in-addr.arpa.: NXDOMAIN[root@dns ~]# vim /etc/named.rfc1912.zones    //最后加入以下代码zone "0.0.10.in-addr.arpa" IN {   //网段并反写   DNS服务器ip地址为10.0.0.10type master;file "10.0.0.zone";allow-update { none; };};[root@dns ~]# cd /var/named/[root@dns named]# cp -p named.loopback 10.0.0.zone  //带组权限复制文件[root@dns named]# vim 10.0.0.zone    //最后加入一行10      PTR     www.haha[root@dns named]# named-checkconf /etc/named.rfc1912.zones   //检查文件格式是否正确[root@dns named]# named-checkzone 10.0.0.zone 10.0.0.zone    //检查文件格式是否正确[root@dns named]# systemctl restart named[root@lib ~]# nslookup 10.0.0.10   //反向查找  成功10.0.0.10.in-addr.arpa  name = www.haha.0.0.10.in-addr.arpa.

2、多域名(一个ip地址对应多个域名)

“多域名”通常指的是在一个网站或应用中同时使用多个不同的域名。

例如,一家公司可能拥有主域名 example.com,同时还拥有 example.cnexample.org 等多个域名,用户通过这些不同的域名都能访问到相同的网站内容。

(1)多域名配置
 正向的多域名解析配置(利用域名查找ip)[root@dns named]# vim /etc/named.rfc1912.zones   //修改配置文件 添加以下内容zone "baibai.com" IN {type master;file "baibai.com.zone";allow-update { none; };};zone "baibai.cn" IN {type master;file "baibai.cn.zone";allow-update { none; };};[root@dns named]# cd /var/named[root@dns named]# cp -p named.localhost baibai.com.zone   //创建两个文件,权限不变(复制)[root@dns named]# cp -p named.localhost baibai.cn.zone[root@dns named]# vim baibai.com.zone //修改zone文件,添加下面一行www     A       10.0.0.10[root@dns named]# vim baibai.cn.zone www     A       10.0.0.10[root@dns named]# named-checkconf /etc/named.rfc1912.zones  //检查配置文件[root@dns named]# named-checkzone baibai.com.zone baibai.com.zone  //检查zone文件zone baibai.com.zone/IN: loaded serial 0OK[root@dns named]# named-checkzone baibai.cn.zone baibai.cn.zone zone baibai.cn.zone/IN: loaded serial 0OK[root@dns named]# systemctl restart named //重启named服务反向的多域名解析配置(利用ip查找域名)[root@dns named]# vim 10.0.0.zone 10      PTR     www.baibai.cn10      PTR     WWW.baibai.com[root@dns named]# systemctl restart named
(2)客户端测试
 正向测试[root@lib ~]# nslookup www.baibai.comServer:     10.0.0.11Address:    10.0.0.11#53Name:   www.baibai.comAddress: 10.0.0.10[root@lib ~]# nslookup www.baibai.cnServer:     10.0.0.11Address:    10.0.0.11#53Name:   www.baibai.cnAddress: 10.0.0.10反向测试[root@lib ~]# nslookup 10.0.0.1010.0.0.10.in-addr.arpa  name = www.baibai.cn.0.0.10.in-addr.arpa.10.0.0.10.in-addr.arpa  name = WWW.baibai.com.0.0.10.in-addr.arpa.

下午

1、时间服务器

要求集群服务器主机的时间同步

不可能每一台主机都访问一次cn.ntp.org.cn 这样流量大,效率低

只放一台主机做内网的ntp服务器,这台主机定时访问外网,集群内网中的其他机器与ntp服务器同步就可以

 [root@lib ~]# date2024年 07月 24日 星期三 14:23:02 CST[root@lib ~]# date -s "2009-7-20 12:34:56"2009年 07月 20日 星期一 12:34:56 CST[root@lib ~]# yum search ntpdate   //查找ntpdate有关软件[root@lib ~]# yum -y install ntpdate.x86_64[root@lib ~]# ntpdate cn.ntp.org.cn   //向官方组织同步时间24 Jul 14:29:47 ntpdate[1271]: step time server 182.92.12.11 offset 473737691.868721 sec[root@lib ~]# date2024年 07月 24日 星期三 14:29:57 CST
(1)基础环境配置
 [root@localhost ~]# systemctl stop firewalld[root@localhost ~]# systemctl disable firewalld[root@localhost ~]# systemctl stop NetworkManager[root@localhost ~]# systemctl disable NetworkManager[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 BOOTPROTO=noneIPADDR=10.0.0.13NETMASK=255.255.255.0GATEWAY=10.0.0.2DNS1=8.8.8.8DNS2=114.114.114.114[root@localhost ~]# systemctl restart network[root@localhost ~]# hostnamectl set-hostname ntp[root@localhost ~]# reboot
(2)配置ntp时间服务器
 [root@ntp ~]# yum search ntp[root@ntp ~]# yum -y install ntp.x86_64[root@ntp ~]# vim /etc/ntp.conf 15行加入   restrict 10.0.0.0 mask 255.255.255.0   //允许10.0.0.0网段的主机访问[root@ntp ~]# ntpdate cn.ntp.org.cn[root@ntp ~]# systemctl start ntpd[root@ntp ~]# which ntpdate/usr/sbin/ntpdate[root@ntp ~]# crontab -e   //编辑任务进行定时同步* 4 * * * /usr/sbin/ntpdate cn.ntp.org.cn
(3)客户端测试ntp时间服务器
 [root@lib ~]# ntpdate 10.0.0.13   // 向10.0.0.13同步时间24 Jul 15:10:55 ntpdate[1297]: adjust time server 10.0.0.13 offset 0.000983 sec[root@lib ~]# date -s "2009-7-30 12:34:16"2009年 07月 30日 星期四 12:34:16 CST[root@lib ~]# date2009年 07月 30日 星期四 12:34:22 CST[root@lib ~]# ntpdate 10.0.0.1324 Jul 15:12:42 ntpdate[1301]: step time server 10.0.0.13 offset 472876684.057719 sec[root@lib ~]# date2024年 07月 24日 星期三 15:12:51 CST

2、DNS主从配置

主服务器10.0.0.11
从服务器10.0.0.14
(1)主服务器配置
 [root@dns ~]# yum -y install ntpdate  //时间同步[root@dns ~]# ntpdate 10.0.0.1324 Jul 15:35:34 ntpdate[1298]: adjust time server 10.0.0.13 offset 0.003175 sec[root@dns ~]# vim /etc/named.conf     //设置允许从服务器同步文件16行加入 allow-transfer   {10.0.0.14; };[root@dns ~]# named-checkconf /etc/named.conf[root@dns ~]# systemctl restart named
(2)从服务器配置
 [root@sla ~]# yum -y install ntpdate  //时间同步[root@sla ~]# ntpdate 10.0.0.1324 Jul 15:35:50 ntpdate[1430]: adjust time server 10.0.0.13 offset 0.008409 sec[root@sla ~]# yum -y install bind  //dns解析功能[root@sla ~]# vi /etc/named.conf   //添加两个anylisten-on port 53 { 127.0.0.1;any; };allow-query     { localhost;any; };[root@sla ~]# named-checkconf /etc/named.conf [root@sla ~]# vi /etc/named.rfc1912.zones //添加以下内容 zone "baibai.com" IN {type slave;file "slaves/baibai.com.zone";masters {10.0.0.11;};};[root@sla ~]# named-checkconf /etc/named.rfc1912.zones [root@sla ~]# systemctl start named[root@sla ~]# ls /var/named/  data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves[root@sla ~]# ls /var/named/slaves/    //同步成功baibai.com.zone
(3)客户端测试
 [root@lib ~]# nslookup www.baibai.comServer:     10.0.0.11Address:    10.0.0.11#53Name:   www.baibai.comAddress: 10.0.0.10[root@lib ~]# echo "nameserver 10.0.0.14" > /etc/resolv.conf[root@lib ~]# nslookup www.baibai.comServer:     10.0.0.14Address:    10.0.0.14#53Name:   www.baibai.comAddress: 10.0.0.10

不能实现主从抢占,可以实现主从主动切换

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/49995.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于联盟链Fabric 2.X 的中药饮片代煎配送服务与监管平台

业务背景 近年来,随着公众对中医药青睐有加,中药代煎服务作为中医药现代化的重要一环,在全国各地蓬勃兴起。鉴于传统煎煮方式的繁琐耗时,医疗机构纷纷转向与第三方中药饮片企业合作,采用集中代煎模式。这些第三方煎药中…

没有51基础,能不能学好STM32?

在开始前刚好我有一些资料,是我根据网友给的问题精心整理了一份「STM32的资料从专业入门到高级教程」, 点个关注在评论区回复“888”之后私信回复“888”,全部无偿共享给大家!!! 我们通常准备攻读一本大部…

【HTML】iframe

<iframe> 标签是 HTML 中的⼀个元素&#xff0c;⽤于在当前 HTML ⽂档中嵌⼊另⼀个 HTML ⽂档。它可以在⼀个 HTML ⻚⾯中嵌⼊另⼀个 HTML ⻚⾯或其他类型的⽂档&#xff0c;⽐如 PDF ⽂件或视频⽂件。 <iframe> 标签的优点包括&#xff1a; 可以让⻚⾯嵌⼊其他⽹…

浅谈监听器之断言结果

浅谈监听器之断言结果 在进行测试过程中&#xff0c;断言是一种关键组件&#xff0c;用于验证采样器&#xff08;如HTTP请求&#xff09;的响应数据是否符合预期。而“断言结果”监听器则是展示这些断言执行情况的重要工具&#xff0c;它帮助用户快速识别哪些断言通过或未通过…

JavaScript轮播图

HTML部分 <div class"box" onmouseover"over()" onmouseout"noover()"><img src"./img/zuo.png" alt"" class"left_arrow" onclick"left_last()"><img src"./img/yy.png" al…

【JAVA多线程】线程的状态控制

目录 1.JDK中的线程状态 2.基础操作 2.1关闭 2.2中断 2.3.等待、唤醒 2.4.阻塞、唤醒 1.JDK中的线程状态 在JDK的线程体系中线程一共6种状态&#xff1a; NEW&#xff08;新建&#xff09;: 当线程对象创建后&#xff0c;但尚未启动时&#xff0c;线程处于新建状态。RUN…

python毕业设计选题校园食堂菜谱推荐系统

✌网站介绍&#xff1a;✌10年项目辅导经验、专注于计算机技术领域学生项目实战辅导。 ✌服务范围&#xff1a;Java(SpringBoo/SSM)、Python、PHP、Nodejs、爬虫、数据可视化、小程序、安卓app、大数据等设计与开发。 ✌服务内容&#xff1a;免费功能设计、免费提供开题答辩P…

stack(leetcode练习题,牛客)

文章目录 STL用法总结32 最长有效括号思路代码 496 下一个最大元素思路代码 856 括号的分数思路 最优屏障思路代码 STL用法总结 关于stack的知识&#xff0c;可以看点击查看上面的博客&#xff0c;以下题目前三个全在leetcode&#xff0c;最后一个在牛客 32 最长有效括号 思路…

【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第三篇 嵌入式Linux驱动开发篇-第五十章 Linux设备树

i.MX8MM处理器采用了先进的14LPCFinFET工艺&#xff0c;提供更快的速度和更高的电源效率;四核Cortex-A53&#xff0c;单核Cortex-M4&#xff0c;多达五个内核 &#xff0c;主频高达1.8GHz&#xff0c;2G DDR4内存、8G EMMC存储。千兆工业级以太网、MIPI-DSI、USB HOST、WIFI/BT…

C++类别(建构函数、初值串列、EXPLICIT指示词)

类别- 类别(class) 是物件(object) 的模板&#xff0c;物件的所有功能都由类别设置。 典型的类别设计如下 class class_name { access_label_1:// memberaccess_label_2:// member }; 利用关键字(keyword) class宣告类别名称&#xff0c;其后的大括弧为类别的宣告内容&…

代理IP在数据采集中具体有哪些作用

在当今信息化高速发展的时代&#xff0c;从市场趋势分析到消费者行为预测&#xff0c;从产品优化到服务改进&#xff0c;大数据都在其中扮演着不可或缺的角色。但数据的采集、整理和分析并非易事&#xff0c;特别是在面对海量的网络数据时&#xff0c;我们往往需要借助一些技术…

python3.12 String类方法大全

字符串相关链接 类型细分与链接注释 字面值 转义字符字符串字符串基础方法拼接, 索引, 路径, 长字符串分行等等内置类型str 字符串的方法 见下表 printf 风格的字符串格式化 format % values 标准库string 字符串常量字符串模块中定义的常量class string.Formatter 自定义字符…

前端 SSE 长连接

使用 const options {withCredentials: true, // 默认 false}const eventSource new EventSource(/api, options);eventSource.addEventListener(open, () > {});eventSource.onmessage (event) > {}; // 或addEventListener(message,callback)eventSource.addEvent…

程序员拔火罐技能的分享

一.背景 之前为了考“中医康复理疗师”的证书&#xff0c;自学了拔火罐。自学主要是在自己大腿上练习&#xff0c;然后拿家人做小白鼠。后来考试没有那么严格也就顺利通过了。操作过程中&#xff0c;积累的一些小知识&#xff0c;分享给大家&#xff0c;有空在家里给家人服务体…

CTF ssrf 基础入门 (一)

0x01 引言 我发现我其实并不是很明白这个东西&#xff0c;有些微妙&#xff0c;而且记忆中也就记得Gopherus这个工具了&#xff0c;所以重新学习了一下&#xff0c;顺便记录一下吧 0x02 辨别 我们拿到一个题目&#xff0c;他的名字可能就是题目类型&#xff0c;但是也有可能…

【CSS】继承属性

属性继承 1. 字体系列属性 字体系列属性主要包括&#xff1a; font-size、font-family、font-variant、font-style、font-weight、font、letter-spacing、word-spacing、text-transform 和 line-height。如果没有在⼀个元素上设置这些属性&#xff0c;则其继承上层的相应属性…

FastAPI(七十三)实战开发《在线课程学习系统》接口开发-- 回复留言

源码见&#xff1a;"fastapi_study_road-learning_system_online_courses: fastapi框架实战之--在线课程学习系统" 之前文章分享FastAPI&#xff08;七十二&#xff09;实战开发《在线课程学习系统》接口开发-- 留言列表开发&#xff0c;这次我们分享如何回复留言 按…

Jenkins+Gitlab持续集成综合实战

一、持续集成应用背景&#xff1a; DevOps&#xff1a;&#xff08;英文Development&#xff08;开发&#xff09;和Operations&#xff08;技术运营&#xff09;的组合&#xff09;是一组过程、方法与系统的统称&#xff0c;用于促进开发&#xff08;应用程序/软件工程&#…

NCRE3 2-1 网络总体设计基本方法

这部分记忆的比较多 概览 设计网络建设总体目标确定网络系统方案设计原则网络系统总体设计设计网络拓扑结构进行网络设备选型网络系统安全设计 设计网络建设总体目标 这部分视频没说到 确定网络系统方案设计原则 这部分视频没说到 网络系统总体设计 核心层网络结构设计 …

Mysql的MHA

Mysql的MHA 一、MHA 1、什么是MHA&#xff1f; 高可用模式下的故障切换&#xff0c;基于主从复制 单点故障和主从复制不能切换的问题 至少需要3台 故障切换过程0~30秒 vip地址&#xff0c;根据vip地址所在的主机&#xff0c;确定主备 主 vip 备 vip 主和备不是优先确定…