热门标签
热门文章
- 1Spring Boot WebSocket 客户端_springboot创建websocket客户端_springboot websocket客户端
- 2第2章 信息技术发展——2.3 新一代信息技术及应用(下)_新一代信息技术典型代表之间的关系
- 3C# Web控件与数据感应之 TreeView 类_c# treeview
- 4scrapy获取分页的链接数量不完整_scrapy为啥爬不全页面
- 5【C++】Windows下共享内存加信号量实现进程间同步通信_信号量 windows
- 6YOLOv5独家改进:backbone改进 | 微软新作StarNet:超强轻量级Backbone | CVPR 2024_v5可以和starnet融合么
- 7AI大模型基础环境搭建_ai大模型搭建
- 8论实习、暑期实习、秋招、春招之间的关系_秋招有实习期吗
- 9大语言模型驱动的智能对话新纪元:上下文理解与多轮对话生成技术揭秘_大模型多轮对话
- 10零基础学习MySQL---MySQL入门
当前位置: article > 正文
培训第十三天(DNS逆向解析与主从服务、ntp时间服务器)
作者:从前慢现在也慢 | 2024-07-28 00:45:05
赞
踩
培训第十三天(DNS逆向解析与主从服务、ntp时间服务器)
上午
| 编号 | 主机名 | ip地址 | 说明 | 修改 |
|---|---|---|---|---|
| 1 | web服务器 | 10.0.0.10 | 发布部署web服务 | 发布了一个nginx web服务 |
| 2 | dns服务器 | 10.0.0.11 | 用于解析域名和ip地址 | 1、安装bind 2、配置一个conf,zones,zone 3、检查了3个文件,启动 |
| 3 | cli主机 | 10.0.0.12 | 用于模拟客户机 | 修改了dns访问主机 临时修改echo “nameserver 10.0.0.11” ,永久修改vim /etc/sysconfig/network-scirpis/ifcfg-ens33将原先的DNS1修改为我们现在的自己配置的DNS服务器ip地址 |
今天内容:
1、逆向解析
2、多域名
3、时间服务器
4、主从配置
1、设置逆向解析
(1)永久配置我们自己的DNS服务器
[root@lib ~]# echo "nameserver 10.0.0.11" > /etc/resolv.conf //临时修改配置文件 [root@lib ~]# systemctl restart network //重启网络后,就失效了 [root@lib ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 //编辑此文件,将DNS1改为我们自己的dns服务器ip地址 NS1=10.0.0.11 [root@lib ~]# systemctl restrat network //重启网络后,不失效
(2)关闭NetworkManager服务
NetworkManager 的自动管理功能可能会干扰定制化的网络配置。
在需要切换到其他网络管理服务,或者对网络服务进行重大的重新配置时,先停止 NetworkManager 以确保新的配置能够正确生效。
[root@lib ~]# systemctl stop NetworkManager //停止NetworkManager服务 [root@lib ~]# systemctl disable NetworkManager //开机不自启 Removed symlink /etc/systemd/system/multi-user.target.wants/NetworkManager.service. Removed symlink /etc/systemd/system/dbus-org.freedesktop.NetworkManager.service. Removed symlink /etc/systemd/system/dbus-org.freedesktop.nm-dispatcher.service.
(3)修改配置文件,配置反向解析
[root@lib ~]# nslookup www.haha //获取其对应的准确 IP 地址等解析信息 //正向查找 成功
Server: 10.0.0.11 [DNS 服务器地址]
Address: 10.0.0.11#53 [DNS 服务器的 IP 地址]
Name: www.haha
Address: 10.0.0.10 [对应的 IP 地址]
[root@lib ~]# nslookup 10.0.0.10 //反向查找 失败
** server can't find 10.0.0.10.in-addr.arpa.: NXDOMAIN
[root@dns ~]# vim /etc/named.rfc1912.zones //最后加入以下代码
zone "0.0.10.in-addr.arpa" IN { //网段并反写 DNS服务器ip地址为10.0.0.10
type master;
file "10.0.0.zone";
allow-update { none; };
};
[root@dns ~]# cd /var/named/
[root@dns named]# cp -p named.loopback 10.0.0.zone //带组权限复制文件
[root@dns named]# vim 10.0.0.zone //最后加入一行
10 PTR www.haha
[root@dns named]# named-checkconf /etc/named.rfc1912.zones //检查文件格式是否正确
[root@dns named]# named-checkzone 10.0.0.zone 10.0.0.zone //检查文件格式是否正确
[root@dns named]# systemctl restart named
[root@lib ~]# nslookup 10.0.0.10 //反向查找 成功
10.0.0.10.in-addr.arpa name = www.haha.0.0.10.in-addr.arpa.
2、多域名(一个ip地址对应多个域名)
“多域名”通常指的是在一个网站或应用中同时使用多个不同的域名。
例如,一家公司可能拥有主域名 example.com,同时还拥有 example.cn、example.org 等多个域名,用户通过这些不同的域名都能访问到相同的网站内容。
(1)多域名配置
正向的多域名解析配置(利用域名查找ip)
[root@dns named]# vim /etc/named.rfc1912.zones //修改配置文件 添加以下内容
zone "baibai.com" IN {
type master;
file "baibai.com.zone";
allow-update { none; };
};
zone "baibai.cn" IN {
type master;
file "baibai.cn.zone";
allow-update { none; };
};
[root@dns named]# cd /var/named
[root@dns named]# cp -p named.localhost baibai.com.zone //创建两个文件,权限不变(复制)
[root@dns named]# cp -p named.localhost baibai.cn.zone
[root@dns named]# vim baibai.com.zone //修改zone文件,添加下面一行
www A 10.0.0.10
[root@dns named]# vim baibai.cn.zone
www A 10.0.0.10
[root@dns named]# named-checkconf /etc/named.rfc1912.zones //检查配置文件
[root@dns named]# named-checkzone baibai.com.zone baibai.com.zone //检查zone文件
zone baibai.com.zone/IN: loaded serial 0
OK
[root@dns named]# named-checkzone baibai.cn.zone baibai.cn.zone
zone baibai.cn.zone/IN: loaded serial 0
OK
[root@dns named]# systemctl restart named //重启named服务
反向的多域名解析配置(利用ip查找域名)
[root@dns named]# vim 10.0.0.zone
10 PTR www.baibai.cn
10 PTR WWW.baibai.com
[root@dns named]# systemctl restart named
(2)客户端测试
正向测试 [root@lib ~]# nslookup www.baibai.com Server: 10.0.0.11 Address: 10.0.0.11#53 Name: www.baibai.com Address: 10.0.0.10 [root@lib ~]# nslookup www.baibai.cn Server: 10.0.0.11 Address: 10.0.0.11#53 Name: www.baibai.cn Address: 10.0.0.10 反向测试 [root@lib ~]# nslookup 10.0.0.10 10.0.0.10.in-addr.arpa name = www.baibai.cn.0.0.10.in-addr.arpa. 10.0.0.10.in-addr.arpa name = WWW.baibai.com.0.0.10.in-addr.arpa.
下午
1、时间服务器
要求集群服务器主机的时间同步
不可能每一台主机都访问一次cn.ntp.org.cn 这样流量大,效率低
只放一台主机做内网的ntp服务器,这台主机定时访问外网,集群内网中的其他机器与ntp服务器同步就可以
[root@lib ~]# date 2024年 07月 24日 星期三 14:23:02 CST [root@lib ~]# date -s "2009-7-20 12:34:56" 2009年 07月 20日 星期一 12:34:56 CST [root@lib ~]# yum search ntpdate //查找ntpdate有关软件 [root@lib ~]# yum -y install ntpdate.x86_64 [root@lib ~]# ntpdate cn.ntp.org.cn //向官方组织同步时间 24 Jul 14:29:47 ntpdate[1271]: step time server 182.92.12.11 offset 473737691.868721 sec [root@lib ~]# date 2024年 07月 24日 星期三 14:29:57 CST
(1)基础环境配置
[root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewalld [root@localhost ~]# systemctl stop NetworkManager [root@localhost ~]# systemctl disable NetworkManager [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 BOOTPROTO=none IPADDR=10.0.0.13 NETMASK=255.255.255.0 GATEWAY=10.0.0.2 DNS1=8.8.8.8 DNS2=114.114.114.114 [root@localhost ~]# systemctl restart network [root@localhost ~]# hostnamectl set-hostname ntp [root@localhost ~]# reboot
(2)配置ntp时间服务器
[root@ntp ~]# yum search ntp [root@ntp ~]# yum -y install ntp.x86_64 [root@ntp ~]# vim /etc/ntp.conf 15行加入 restrict 10.0.0.0 mask 255.255.255.0 //允许10.0.0.0网段的主机访问 [root@ntp ~]# ntpdate cn.ntp.org.cn [root@ntp ~]# systemctl start ntpd [root@ntp ~]# which ntpdate /usr/sbin/ntpdate [root@ntp ~]# crontab -e //编辑任务进行定时同步 * 4 * * * /usr/sbin/ntpdate cn.ntp.org.cn
(3)客户端测试ntp时间服务器
[root@lib ~]# ntpdate 10.0.0.13 // 向10.0.0.13同步时间 24 Jul 15:10:55 ntpdate[1297]: adjust time server 10.0.0.13 offset 0.000983 sec [root@lib ~]# date -s "2009-7-30 12:34:16" 2009年 07月 30日 星期四 12:34:16 CST [root@lib ~]# date 2009年 07月 30日 星期四 12:34:22 CST [root@lib ~]# ntpdate 10.0.0.13 24 Jul 15:12:42 ntpdate[1301]: step time server 10.0.0.13 offset 472876684.057719 sec [root@lib ~]# date 2024年 07月 24日 星期三 15:12:51 CST
2、DNS主从配置
| 主服务器 | 10.0.0.11 |
|---|---|
| 从服务器 | 10.0.0.14 |
(1)主服务器配置
[root@dns ~]# yum -y install ntpdate //时间同步
[root@dns ~]# ntpdate 10.0.0.13
24 Jul 15:35:34 ntpdate[1298]: adjust time server 10.0.0.13 offset 0.003175 sec
[root@dns ~]# vim /etc/named.conf //设置允许从服务器同步文件
16行加入 allow-transfer {10.0.0.14; };
[root@dns ~]# named-checkconf /etc/named.conf
[root@dns ~]# systemctl restart named
(2)从服务器配置
[root@sla ~]# yum -y install ntpdate //时间同步
[root@sla ~]# ntpdate 10.0.0.13
24 Jul 15:35:50 ntpdate[1430]: adjust time server 10.0.0.13 offset 0.008409 sec
[root@sla ~]# yum -y install bind //dns解析功能
[root@sla ~]# vi /etc/named.conf //添加两个any
listen-on port 53 { 127.0.0.1;any; };
allow-query { localhost;any; };
[root@sla ~]# named-checkconf /etc/named.conf
[root@sla ~]# vi /etc/named.rfc1912.zones //添加以下内容
zone "baibai.com" IN {
type slave;
file "slaves/baibai.com.zone";
masters {10.0.0.11;};
};
[root@sla ~]# named-checkconf /etc/named.rfc1912.zones
[root@sla ~]# systemctl start named
[root@sla ~]# ls /var/named/
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@sla ~]# ls /var/named/slaves/ //同步成功
baibai.com.zone
(3)客户端测试
[root@lib ~]# nslookup www.baibai.com Server: 10.0.0.11 Address: 10.0.0.11#53 Name: www.baibai.com Address: 10.0.0.10 [root@lib ~]# echo "nameserver 10.0.0.14" > /etc/resolv.conf [root@lib ~]# nslookup www.baibai.com Server: 10.0.0.14 Address: 10.0.0.14#53 Name: www.baibai.com Address: 10.0.0.10
不能实现主从抢占,可以实现主从主动切换
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/从前慢现在也慢/article/detail/892214
推荐阅读
相关标签
