基础服务汇总 DNS+NTP+DHCP
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了基础服务汇总 DNS+NTP+DHCP相关的知识,希望对你有一定的参考价值。
1:dns 53
安装软件包 我用yum的 yum -y install bind bind-chroot bind-utils
bind,提供了域名服务的主要程序
bind-utils,提供了对DNS服务器的测试工具程序(如nslookup、dig等)
bind-chroot,为bind限定根
vim /etc/named.conf:(几个any的位置 其他没改)
options { listen-on port 53 { any; }; #允许的监听来源 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; #这里一个 recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; };
然后修改vim /etc/named.rfcxxxxx.conf:
在最下边添加如下:
zone "hello.world" { #//定义域名为hello.world的正向区域 type master; file "hello.world"; }; zone "2.1.10.in-addr.arpa" { #定义一个IP为10.1.2.*反向域区 type master; file "2.1.10.local"; };
以下是抄的:
--start
第一个文件中的 OPTIONS选项用来定义一些影响整个DNS服务器的环境,如这里的DI RECTORY用来指定在本文件指定的文件的路径,如这里的是将其指定到 /var/named 下,在这里你还可以指定端口等等。不指定则端口是53 file是用来指定具体存放DNS记录的文件 type类型有三种,它们分别是master,slave和hint它们的含义分别是: master:表示定义的是主域名服务器 slave :表示定义的是辅助域名服务器 hint:表示是互联网中根域名服务器
--end
cd /var/named
cd /var/named/chroot/var/named/
vim hello.world:
$TTL 86400 @ IN SOA www.hello.world. root.hello.world. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS www.hello.world. www IN A 10.1.2.136 fff IN CNAME www ttt IN CNAME www xxx IN A 10.1.2.133 mail IN A 10.1.2.136 hello.world. IN MX 10 mail.hello.world.
vim 2.1.10.local:
$TTL 86400 @ IN SOA www.hello.world. root.hello.world. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS www.hello.world. 136 IN PTR www.hello.world. 136 IN PTR fff.hello.world. 136 IN PTR fff.hello.world. 133 IN PTR xxx.hello.world. @ IN MX 10 mail.hello.world.
其中的 NS 是域名服务器 A记录是实际地址 PTR记录是反向解析的 CNAME是别名 MX是邮件记录
详细解释--抄来的:
--start
@ IN SOA linux.test.net. Webmaster.test.net. ( SOA表示授权开始 /*上面的IN表示后面的数据使用的是INTERNET标准。而@则代表相应的域名,如在这里代表test.net,即表示一个域名记录定义的开始。而linux.test.net则是这个域的主域名服务器,而webmaster.test.net则是管理员的邮件地址。注意这是邮件地址中用.来代替常见的邮件地址中的@.而SOA表示授权的开始 */ 2003012101 serial (d. adams) /*本行前面的数字表示配置文件的修改版本,格式是年月日当日修改的修改的次数,每次修改这个配置文件时都应该修改这个数字,要不然你所作的修改不会更新到网上的其它DNS服务器的数据库上,即你所做的更新很可能对于不以你的所配置的DNS服务器为DNS服务器的客户端来说就不会反映出你的更新,也就对他们来说你更新是没有意义的。 */ 28800 refresh /*定义的是以为单位的刷新频率 即规定从域名服务器多长时间查询一个主服务器,以保证从服务器的数据是最新的 */ 7200 retry /*上面的这个值是规定了以秒为单位的重试的时间间隔,即当从服务试图在主服务器上查询更时,而连接失败了,则这个值规定了从服务多长时间后再试 */ 3600000 expiry /*上面这个用来规定从服务器在向主服务更新失败后多长时间后清除对应的记录,上述的数值是以分钟为单位的 */ 8400 ) /*上面这个数据用来规定缓冲服务器不能与主服务联系上后多长时间清除相应的记 录 *
--end
cp named.empty named.localhost named.ca named.loopback /var/named/chroot/var/named/
因为没删除rfc文件的一堆默认的zone 不拷贝过去 启动报错 找不到,
chown -R named.named /var/named/ 拷贝过的文件 保证有读取权限 否则启动错误 日志在/var/log/message里
service named restart
测试
[[email protected] var]# vim /etc/resolv.conf
DNS1=10.1.2.137 #本机
[[email protected] var]# nslookup
> mail.hello.world
Server:127.0.0.1
Address:127.0.0.1#53
Name:mail.hello.world
Address: 10.1.2.136
> xxx.hello.world
Server:127.0.0.1
Address:127.0.0.1#53
Name:xxx.hello.world
Address: 10.1.2.133
> 10.1.2.133
Server:127.0.0.1
Address:127.0.0.1#53
133.2.1.10.in-addr.arpaname = xxx.hello.world.
2:ntp 123
一般系统安装自带 没有的yum/源码
vim /etc/ntp.conf:
文件中从上到下匹配,匹配到符合restrict(限制)条件的就可以同步
a.允许所有同步的请求
#restrict default kod nomodify notrap nopeer noquery
restrict default nomodify
b.允许指定ip段同步请求(10.1.2.x/)
restrict default kod nomodify notrap nopeer noquery
restrict 10.1.2.0 mask 255.255.255.0 nomodify
#restrict default nomodify
you know:
--start
以守护进程启动ntpd
/usr/local/ntp/bin/ntpd -c /etc/ntp.conf -p /tmp/ntpd.pid
注意:ntpd启动后,客户机要等几分钟再与其进行时间同步,否则会提示“no server suitable for synchronization found”错误。
--end
客户机系统时间同步:ntpdate ntp_server_ip 同步的时候将本地的ntpd服务关掉 否则会报socket使用中的错误
抄的:
--start
附上中国大概能用的NTP时间服务器地址 server 133.100.11.8 prefer server 210.72.145.44 server 203.117.180.36 server 131.107.1.10 server time.asia.apple.com server 64.236.96.53 server 130.149.17.21 server 66.92.68.246 server www.freebsd.org server 18.145.0.30 server clock.via.net server 137.92.140.80 server 133.100.9.2 server 128.118.46.3 server ntp.nasa.gov server 129.7.1.66 server ntp-sop.inria.frserver 210.72.145.44(中国国家授时中心服务器IP地址) server ntp.sjtu.edu.cn(上海交通大学网络中心NTP服务器地址)
--end
vim /etc/ntp.conf:
server xxxx #某时间服务器
server 0.uk.pool.ntp.org
server 1.uk.pool.ntp.org
fudge 127.127.1.0 stratum 0 stratum 这行是时间服务器的层次,设置为0则为顶级,如果需要向其他ntp服务器更新时间,请勿设置为0
同步硬件时间为系统时间 :hwclock --systohc
3.dhcp
安装用yum -y install dhcp
vim /etc/dhcp/dhcpd.conf:(一般里头是空的,但是有提示模板位置)
:r /usr/share/doc/dhcp-(补全版本号)/dhcpd.conf.sample
找个位置,
subnet 10.1.2.0 netmask 255.255.255.0 { option routers 10.1.2.254; #给客户端设定的网关 option subnet-mask 255.255.255.0; #给客户端设定的掩码 range dynamic-bootp 10.1.2.10 10.1.2.100; #给客户机的地址池 option broadcast-address 10.1.2.255; #给客户端设定的广播地址 }
下边是一些说明,抄的:
--start
parameters表明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户。 参 数 解 释 ddns-update-style 配置DHCP-DNS 互动更新模式 default-lease-time 指定默认租赁时间的长度,单位是秒 max-lease-time 指定最大租赁时间长度,单位是秒 hardware 指定网卡接口类型和MAC地址 server-name 通知DHCP客户服务器名称 get-lease-hostnames flag 检查客户端使用的IP地址 fixed-address ip 分配给客户端一个固定的地址 authritative 拒绝不正确的IP地址的要求 declarations用来描述网络布局、提供客户的IP地址等。 声 明 解 释 shared-network 用来告知是否一些子网络分享相同网络 subnet 描述一个IP地址是否属于该子网 range 起始IP 终止IP 提供动态分配IP 的范围 host 主机名称 参考特别的主机 group 为一组参数提供声明 allow unknown-clients;deny unknown-client 是否动态分配IP给未知的使用者 allow bootp;deny bootp 是否响应激活查询 allow booting;deny booting 是否响应使用者查询 filename 开始启动文件的名称,应用于无盘工作站 next-server 设置服务器从引导文件中装如主机名,应用于无盘工作站 option用来配置DHCP可选参数,全部用option关键字作为开始。 选 项 解 释 subnet-mask 为客户端设定子网掩码 domain-name 为客户端指明DNS名字 domain-name-servers 为客户端指明DNS服务器IP地址 host-name 为客户端指定主机名称 routers 为客户端设定默认网关 broadcast-address 为客户端设定广播地址 ntp-server 为客户端设定网络时间服务器IP地址 time-offset 为客户端设定和格林威治时间的偏移时间,单位是秒 ddns-update-style interim; //设置dhcp互动更新模式 ignore client-updates; //忽略客户端更新 subnet 192.168.12.0 netmask 255.255.255.0 { //设置子网申明 # --- default gateway option routers 192.168.12.1; //设置客户端默认网关 option subnet-mask 255.255.255.0; //设置客户端子网掩码 option nis-domain "ixdba.net "; //设置NIS域 option domain-name " ixdba.net "; //设置DNS域 option domain-name-servers 192.168.12.1; //设置DNS服务器地址 option time-offset -18000; # Eastern Standard Time //设置时间偏差 # option ntp-servers 192.168.12.1; # option netbios-name-servers 192.168.12.1; # --- Selects point-to-point node (default is hybrid). Don‘t change this unless # -- you understand Netbios very well # option netbios-node-type 2; range dynamic-bootp 192.168.12.128 192.168.12.254; //设置地址池 default-lease-time 21600; //设置默认租期,单位为秒 max-lease-time 43200; //设置客户端最长租期,单位为秒 # we want the nameserver to appear at a fixed address host ns { //以下设定分配静态IP地址,不多做解释。 next-server marvin.RedHat.com; hardware ethernet 12:34:56:78:AB:CD; fixed-address 207.175.42.254; } } 如果想给某IP分配固定的IP地址,修改host 那一项,把网卡的Mac地址和IP进行绑定,就是最后那一段,改为相应的就可以了。 在subnet里定义的网段要与你的网卡IP所处网段一致,也就是说比如你的网卡是192.168.0.x,而dhcp服务却为10.1.1.0的subnet提供服务是不行的,是启动不了的
--end
Daily English:
A grateful heart is a magnet for miracles
感恩的心 会带来奇迹
以上是关于基础服务汇总 DNS+NTP+DHCP的主要内容,如果未能解决你的问题,请参考以下文章