NTP时间同步服务和DNS服务

NTP服务是搭建集群的第一步，是保持时间的同步性，保持一致

服务端

首先下载

yum install ntp –y

而后打开配置文件

/etc/ntp.conf

配置文件里有很多内容，但只要留三行就足够了。

#第一行写时钟服务器
server 127.127.1.0 （127.127..0就是代表本地时钟的IP地址）

#第二行写回环地址
restrict 127.0.0.1

#第三行写客户端IP和掩码
restrict 客户端IP mask 客户端子网掩码

而后重启即可

systemctl restart ntpd

查看启没启动，没有un是启动成功

ntpdstat 

客户端

下载 ntpdate同步时间服务器

yum install ntpdate –y

而后进行时间同步

ntpdate 服务器端ip

工作中使用NTP服务

第一步

设置NTP服务开机自启

systemctl enable ntpd 

第二步

通过定时任务

crontab –e

*/ * * * * /usr/sbin/ntpdate 服务器端IP

谨记：要把两台设备的防火墙都永久关掉！

同步阿里云时间

ntpd time1.aliyun.com

即可同步阿里云时间服务器。也可以编写进计划任务里。

ssh改端口号（在工作中，端口号是被修改的）

ssh协议默认的端口是22

tcp/53   udp/53    用于客户端查询

如何修改ssh的端口号

进入这个文件

vim /etc/ssh/sshd_config 

添加一个新的端口号即可实现新的端口号

而后重新启动

systemctl restart sshd

如何检测一台主机的端口是否开启

打开windows的cmd 输入

telent IP 端口号

即可查看

连接

ssh –p（port端口的意思） 端口号 ip 

复制

scp –P（port 端口的意思） 端口号 ip：路径 

DNS域名解析系统

分为四层：首先是根域：.（一个点）

顶级域:com

二级域:baidu

子域:www

区（zone）：存贮资源记录

DNS服务器：提供域名解析功能

DNS请求的一个过程

　　首先网络客户端上我的本地dns服务器，说我想上www.baidu.com，问本地dns服务器你能给我解析到这个地址吗，如果本地dns服务器没有查询到，会跟dns根服务器发送请求（根服务器全球13台），dns根域服务器说我查到了，说在.com域服务器这里，本地的dns收到了www.baidu.com在.com域这个服务器这里，他就会去找.com域服务器，而后进行访问。

递归查询：

服务器端必须给你返回一个结果。

迭代查询：

他不给你结果，但他会告诉你去哪里找。

正向解析：将域名解析成IP地址

反向解析：将IP地址解析成域名

DNS配置文件

NS资源记录：每个区域至少包含一个NS记录

A资源记录：正向解析时使用

PTR资源记录：反向解析时使用

资源记录通用格式

Name [time] IN type value

name：要解析的目标主机的名称

time：解析结果的缓存时间

IN：关键词

type：资源记录类型

value：将目标主机解析到哪个地址

部署正向解析

第一步

yum install bind bind-utils –y

第二步

配置三个文件

第一个文件主配置文件

/etc/named.conf

修改第13行，127.0.0.1改成any。（意思为其他主机都可以上我这里来进行域名解析服务）

修改第19行，{localhost;};改成any。（原意是只有本机可以进行域名解析）

第二个文件区域配置文件

/etc/named.rfc1912.zones

（一个区要有一个服务器地址，要指定你这个区叫什么名字别人才能找到你）

就是进去给你这个zone去设置一个名字，到时候让别人解析的时候能解析到你设置的zone。

zone "ken.com" IN {
        type master;
        file "ken.com.zone";
        allow-update { none; };
;

ken.com就是我们设置的域，zone是加载区域配置文件。

第三个文件资源记录文件

/var/named

（定义了DNS为什么可以用来解析）

首先进入

vim /var/named

　　而后将此目录里的named.localhost文件复制到当前目录下(复制的时候 –a复制)，命名为你刚才在第二个配置文件里命名的域的名字保持一致。"ken.com.zone";与此一致。而后进行打开此文件进行修改。

STTL 1D 这里就统一了时间，所以不需要我们来设置时间

@(表示的我们在第二个文件里设置的域)  IN SOA(资源记录类型，不需修改) @ rname.invalid（管理员的邮箱地址）. (

                                              ; serial  #更新序列号
                                         1D    ; refresh  #更新时间
                                         1H    ; retry    #重试时间
                                         1W    ; expire   #失效时间
              3H )    ; minimum  #无效解析记录的缓存时间
NS     @
A      127.0.0.1
AAAA   : : （此行代表解析IPV6，直接删除即可）
www（只需写子域即可） IN A   解析到哪个IP地址

第三步

systemctl restart named

第四步

修改网卡配置，将DNS修改为本机IP

第五步

nslookup解析即可

部署反向解析

第一步

打开配置文件

/etc/named.conf

13行19行还是写成any即可

第二步

打开区域配置文件

/etc/ named.rfc1912.zones

修改第四个zone

将本机IP反向写过来，比如你的IP是192.168.24.129,那么你写到24.168.192即可。将file定义成域名即可。

第三步：进入/var/named，删除原先的*.com.zone配置文件，再新复制一份。

$TTL 1D

@        IN  SOA @ rname.invalid. (

                                ;    serial
                        1D       ;    refresh
                        1H       ;    retry
                        1W       ;    expire
                        3H       ;    minimum

            NS        @
            A          127.0.0.1

           IN PTR    www.ken.com
           IN PTR    www.ken.com
           IN PTR    www.ken.com
           IN PTR    www.ken.com

第四步

重启即可

host文件（名称解析）

此文件也能提供解析服务

/etc/hosts 

格式为 要解析的主机IP，要解析的主机名，而后将此文件发送给另一台主机即可。存放路径另一台/etc。