NTP時間同步服務和DNS服務

NTP服務是搭建集群的第一步，是保持時間的同步性，保持一致

 服務端

首先下載：yum install ntp –y

而後打開配置文件：/etc/ntp.conf

配置文件里有很多內容，但只要留三行就足夠了。

第一行寫時鐘伺服器      ：server 127.127.1.0 （127.127.1.0就是代表本地時鐘的IP地址）

第二行寫迴環地址：restrict 127.0.0.1

第三行寫客戶端IP和掩碼：restrict 客戶端IP mask 客戶端子網掩碼

而後重啟即可：systemctl restart ntpd

查看啟沒啟動：ntpdstat 沒有un是啟動成功

客戶端

下載 ntpdate同步時間伺服器：yum install ntpdate –y

而後進行時間同步：ntpdate 伺服器端ip

工作中使用NTP服務

第一步：systemctl enable ntpd 設置NTP服務開機自啟

第二步：通過定時任務 crontab –e

*/10 * * * * /usr/sbin/ntpdate 伺服器端IP

謹記：要把兩台設備的防火牆都永久關掉！

同步阿裡雲時間

ntpd time1.aliyun.com 即可同步阿裡雲時間伺服器。也可以編寫進計劃任務里。

ssh改埠號（在工作中，埠號是被修改的）

ssh協議預設的埠是22

tcp/53   udp/53    用於客戶端查詢

如何修改ssh的埠號

/etc/ssh/sshd_config 進入這個文件，

添加一個新的埠號即可實現新的埠號

而後重新啟動 systemctl restart sshd

如何檢測一臺主機的埠是否開啟

打開windows的cmd 輸入telent IP 埠號，即可查看。

ssh –p（port埠的意思） 埠號 ip 即可連接

scp –P（port 埠的意思） 埠號 ip：路徑 即可複製

DNS功能變數名稱解析系統

分為四層：首先是根域：.（一個點）

頂級域:com                                                 

二級域:baidu

子域:www

區（zone）：存貯資源記錄

DNS伺服器：提供功能變數名稱解析功能

DNS請求的一個過程

　　首先網路客戶端上我的本地dns伺服器，說我想上www.baidu.com，問本地dns伺服器你能給我解析到這個地址嗎，如果本地dns伺服器沒有查詢到，會跟dns根伺服器發送請求（根伺服器全球13台），dns根域伺服器說我查到了，說在.com域伺服器這裡，本地的dns收到了www.baidu.com在.com域這個伺服器這裡，他就會去找.com域伺服器，而後進行訪問。

遞歸查詢：

伺服器端必須給你返回一個結果。

迭代查詢：

他不給你結果，但他會告訴你去哪裡找。

正向解析：將功能變數名稱解析成IP地址

反向解析：將IP地址解析成功能變數名稱

DNS配置文件

NS資源記錄：每個區域至少包含一個NS記錄

A資源記錄：正向解析時使用

PTR資源記錄：反向解析時使用

資源記錄通用格式

Name [time] IN type value

name：要解析的目標主機的名稱

time：解析結果的緩存時間

IN：關鍵詞

type：資源記錄類型

value：將目標主機解析到哪個地址

部署正向解析

第一步：Yum install bind bind-utils –y

第二步：配置三個文件

第一個文件主配置文件/etc/named.conf

修改第13行，127.0.0.1改成any。（意思為其他主機都可以上我這裡來進行功能變數名稱解析服務）

修改第19行，{localhost;};改成any。（原意是只有本機可以進行功能變數名稱解析）

第二個文件區域配置文件/etc/named.rfc1912.zones（一個區要有一個伺服器地址，要指定你這個區叫什麼名字別人才能找到你）

就是進去給你這個zone去設置一個名字，到時候讓別人解析的時候能解析到你設置的zone。

ken.com就是我們設置的域，zone是載入區域配置文件。

第三個文件資源記錄文件/var/named（定義了DNS為什麼可以用來解析）

　　首先進入/var/named，而後將此目錄里的named.localhost文件複製到當前目錄下(複製的時候 –a複製)，命名為你剛纔在第二個配置文件里命名的域的名字保持一致。"ken.com.zone";與此一致。而後進行打開此文件進行修改。

STTL 1D 這裡就統一了時間，所以不需要我們來設置時間

@(表示的我們在第二個文件里設置的域)  IN SOA(資源記錄類型，不需修改) @ rname.invalid（管理員的郵箱地址）. (

                                         0    ; serial  #更新序列號
                                         1D    ; refresh  #更新時間
                                         1H    ; retry    #重試時間
                                          1W    ; expire   #失效時間
              3H )    ; minimum  #無效解析記錄的緩存時間
NS     @
A      127.0.0.1
AAAA   : : 1（此行代表解析IPV6，直接刪除即可）
www（只需寫子域即可） IN A   解析到哪個IP地址

第三步：重啟systemctl restart named

第四步：修改網卡配置，將DNS修改為本機IP

第五步：用nslookup解析即可。

反向解析

第一步：打開配置文件/etc/named.conf

13行19行還是寫成any即可。

第二步：打開區域配置文件/etc/ named.rfc1912.zones

修改第四個zone

將本機IP反向寫過來，比如你的IP是192.168.24.129,那麼你寫到24.168.192即可。將file定義成功能變數名稱即可。

第三步：進入/var/named，刪除原先的*.com.zone配置文件，再新複製一份。

第四步：重啟即可。

host文件（名稱解析）

/etc/hosts 此文件也能提供解析服務

格式為 要解析的主機IP，要解析的主機名，而後將此文件發送給另一臺主機即可。存放路徑另一臺/etc。