1:dns 53

 安装软件包 我用yum的 yum -y install bind bind-chroot bind-utils

bind,提供了域名服务的主要程序

bind-utils,提供了对DNS服务器的测试工具程序(如nslookup、dig等)

bind-chroot,为bind限定根

 vim /etc/named.conf:(几个any的位置 其他没改)

options {
        listen-on port 53 { any; };   #允许的监听来源
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };    #这里一个
        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {
        type hint;
        file "named.ca";
};

然后修改vim /etc/named.rfcxxxxx.conf:

在最下边添加如下:

zone "hello.world" {   #//定义域名为hello.world的正向区域
        type master;  
        file "hello.world";
};
zone "2.1.10.in-addr.arpa" {  #定义一个IP为10.1.2.*反向域区
        type master;
        file "2.1.10.local";
};

以下是抄的:

--start

第一个文件中的 OPTIONS选项用来定义一些影响整个DNS服务器的环境,如这里的DI RECTORY用来指定在本文件指定的文件的路径,如这里的是将其指定到 /var/named 下,在这里你还可以指定端口等等。不指定则端口是53
file是用来指定具体存放DNS记录的文件
type类型有三种,它们分别是master,slave和hint它们的含义分别是:  master:表示定义的是主域名服务器  slave :表示定义的是辅助域名服务器  hint:表示是互联网中根域名服务器

--end

cd /var/named

cd /var/named/chroot/var/named/

vim hello.world:

$TTL 86400
@       IN      SOA     www.hello.world.        root.hello.world. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN      NS      www.hello.world.
www     IN      A       10.1.2.136
fff     IN      CNAME   www
ttt     IN      CNAME   www
xxx     IN      A       10.1.2.133
mail    IN      A       10.1.2.136
hello.world.    IN      MX      10      mail.hello.world.

vim 2.1.10.local:

$TTL 86400
@       IN      SOA     www.hello.world.        root.hello.world. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       IN      NS      www.hello.world.
136     IN      PTR     www.hello.world.
136     IN      PTR     fff.hello.world.
136     IN      PTR     fff.hello.world.
133     IN      PTR     xxx.hello.world.
@       IN      MX      10      mail.hello.world.

其中的 NS 是域名服务器 A记录是实际地址 PTR记录是反向解析的 CNAME是别名 MX是邮件记录

详细解释--抄来的:

--start

@ IN SOA linux.test.net. Webmaster.test.net. ( SOA表示授权开始  
/*上面的IN表示后面的数据使用的是INTERNET标准。而@则代表相应的域名,如在这里代表test.net,即表示一个域名记录定义的开始。而linux.test.net则是这个域的主域名服务器,而webmaster.test.net则是管理员的邮件地址。注意这是邮件地址中用.来代替常见的邮件地址中的@.而SOA表示授权的开始  
*/  
2003012101  serial (d. adams) /*本行前面的数字表示配置文件的修改版本,格式是年月日当日修改的修改的次数,每次修改这个配置文件时都应该修改这个数字,要不然你所作的修改不会更新到网上的其它DNS服务器的数据库上,即你所做的更新很可能对于不以你的所配置的DNS服务器为DNS服务器的客户端来说就不会反映出你的更新,也就对他们来说你更新是没有意义的。  */  
28800  refresh  
/*定义的是以为单位的刷新频率 即规定从域名服务器多长时间查询一个主服务器,以保证从服务器的数据是最新的  
*/  
7200 retry  
/*上面的这个值是规定了以秒为单位的重试的时间间隔,即当从服务试图在主服务器上查询更时,而连接失败了,则这个值规定了从服务多长时间后再试  
*/  
3600000  expiry  
/*上面这个用来规定从服务器在向主服务更新失败后多长时间后清除对应的记录,上述的数值是以分钟为单位的  */  
8400 )  
/*上面这个数据用来规定缓冲服务器不能与主服务联系上后多长时间清除相应的记  录  *

--end


cp named.empty named.localhost named.ca named.loopback /var/named/chroot/var/named/                                              

因为没删除rfc文件的一堆默认的zone  不拷贝过去 启动报错 找不到,

chown -R named.named /var/named/   拷贝过的文件 保证有读取权限 否则启动错误 日志在/var/log/message里

service named restart

测试

[root@10 var]# vim /etc/resolv.conf

DNS1=10.1.2.137         #本机 

[root@10 var]# nslookup

> mail.hello.world

Server:127.0.0.1

Address:127.0.0.1#53


Name:mail.hello.world

Address: 10.1.2.136

> xxx.hello.world

Server:127.0.0.1

Address:127.0.0.1#53


Name:xxx.hello.world

Address: 10.1.2.133

> 10.1.2.133

Server:127.0.0.1

Address:127.0.0.1#53


133.2.1.10.in-addr.arpaname = xxx.hello.world.


2:ntp 123

 一般系统安装自带 没有的yum/源码

vim /etc/ntp.conf:

文件中从上到下匹配,匹配到符合restrict(限制)条件的就可以同步

a.允许所有同步的请求

#restrict default kod nomodify notrap nopeer noquery

restrict default nomodify

b.允许指定ip段同步请求(10.1.2.x/)

restrict default kod nomodify notrap nopeer noquery

restrict 10.1.2.0 mask 255.255.255.0 nomodify

#restrict default nomodify


you know:

--start

以守护进程启动ntpd

/usr/local/ntp/bin/ntpd -c /etc/ntp.conf -p /tmp/ntpd.pid

注意:ntpd启动后,客户机要等几分钟再与其进行时间同步,否则会提示“no server suitable for synchronization found”错误。

--end

客户机系统时间同步:ntpdate ntp_server_ip 同步的时候将本地的ntpd服务关掉 否则会报socket使用中的错误

抄的:

--start

附上中国大概能用的NTP时间服务器地址
  server 133.100.11.8 prefer
  server 210.72.145.44
  server 203.117.180.36
  server 131.107.1.10
  server time.asia.apple.com
  server 64.236.96.53
  server 130.149.17.21
  server 66.92.68.246
  server www.freebsd.org
  server 18.145.0.30
  server clock.via.net
  server 137.92.140.80
  server 133.100.9.2
  server 128.118.46.3
  server ntp.nasa.gov
  server 129.7.1.66
  server ntp-sop.inria.frserver 210.72.145.44(中国国家授时中心服务器IP地址)
  server ntp.sjtu.edu.cn(上海交通大学网络中心NTP服务器地址)

--end


vim /etc/ntp.conf:

server xxxx #某时间服务器

server 0.uk.pool.ntp.org

server 1.uk.pool.ntp.org


fudge 127.127.1.0 stratum 0 stratum 这行是时间服务器的层次,设置为0则为顶级,如果需要向其他ntp服务器更新时间,请勿设置为0

同步硬件时间为系统时间 :hwclock --systohc


3.dhcp 67 68

 安装用yum -y install dhcp

vim /etc/dhcp/dhcpd.conf:(一般里头是空的,但是有提示模板位置)

:r /usr/share/doc/dhcp-(补全版本号)/dhcpd.conf.sample

找个位置,

subnet 10.1.2.0 netmask 255.255.255.0 {
  option routers 10.1.2.254;          #给客户端设定的网关
  option subnet-mask 255.255.255.0;       #给客户端设定的掩码
  range dynamic-bootp 10.1.2.10 10.1.2.100;    #给客户机的地址池
  option broadcast-address 10.1.2.255;       #给客户端设定的广播地址
}

下边是一些说明,抄的:

--start

parameters表明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户。
参    数    解    释    
ddns-update-style    配置DHCP-DNS 互动更新模式    
default-lease-time    指定默认租赁时间的长度,单位是秒    
max-lease-time    指定最大租赁时间长度,单位是秒    
hardware    指定网卡接口类型和MAC地址    
server-name    通知DHCP客户服务器名称    
get-lease-hostnames flag    检查客户端使用的IP地址    
fixed-address ip    分配给客户端一个固定的地址    
authritative    拒绝不正确的IP地址的要求    
declarations用来描述网络布局、提供客户的IP地址等。
声    明    解    释    
shared-network    用来告知是否一些子网络分享相同网络    
subnet    描述一个IP地址是否属于该子网    
range 起始IP 终止IP    提供动态分配IP 的范围    
host 主机名称    参考特别的主机    
group    为一组参数提供声明    
allow unknown-clients;deny unknown-client    是否动态分配IP给未知的使用者    
allow bootp;deny bootp    是否响应激活查询    
allow booting;deny booting    是否响应使用者查询    
filename    开始启动文件的名称,应用于无盘工作站    
next-server    设置服务器从引导文件中装如主机名,应用于无盘工作站    
option用来配置DHCP可选参数,全部用option关键字作为开始。
选    项    解    释    
subnet-mask    为客户端设定子网掩码    
domain-name    为客户端指明DNS名字    
domain-name-servers    为客户端指明DNS服务器IP地址    
host-name    为客户端指定主机名称    
routers    为客户端设定默认网关    
broadcast-address    为客户端设定广播地址    
ntp-server    为客户端设定网络时间服务器IP地址    
time-offset    为客户端设定和格林威治时间的偏移时间,单位是秒     
 ddns-update-style interim; //设置dhcp互动更新模式 
 ignore client-updates; //忽略客户端更新 subnet 192.168.12.0 netmask 255.255.255.0 { //设置子网申明 # --- default gateway option routers 192.168.12.1; //设置客户端默认网关 option subnet-mask 255.255.255.0; //设置客户端子网掩码 option nis-domain "ixdba.net "; //设置NIS域 option domain-name " ixdba.net "; //设置DNS域 option domain-name-servers 192.168.12.1; //设置DNS服务器地址 option time-offset -18000; # Eastern Standard Time //设置时间偏差 # option ntp-servers 192.168.12.1; # option netbios-name-servers 192.168.12.1; # --- Selects point-to-point node (default is hybrid). Don't change this unless # -- you understand Netbios very well # option netbios-node-type 2; range dynamic-bootp 192.168.12.128 192.168.12.254; //设置地址池 default-lease-time 21600; //设置默认租期,单位为秒 max-lease-time 43200; //设置客户端最长租期,单位为秒 # we want the nameserver to appear at a fixed address host ns { //以下设定分配静态IP地址,不多做解释。 next-server marvin.RedHat.com; hardware ethernet 12:34:56:78:AB:CD; fixed-address 207.175.42.254; } }
 如果想给某IP分配固定的IP地址,修改host 那一项,把网卡的Mac地址和IP进行绑定,就是最后那一段,改为相应的就可以了。 在subnet里定义的网段要与你的网卡IP所处网段一致,也就是说比如你的网卡是192.168.0.x,而dhcp服务却为10.1.1.0的subnet提供服务是不行的,是启动不了的

--end


Daily English:

    A grateful heart is a magnet for miracles

    感恩的心 会带来奇迹