Top

NSD SERVICES DAY03

  1. 案例1:NTP时间同步
  2. 案例2:准备邮件案例环境

1 案例1:NTP时间同步

1.1 问题

本例要求配置一台NTP时间服务器,需要完成下列任务:

  1. 部署一台NTP时间服务器
  2. 设置时间服务器上层与0.centos.pool.ntp.org同步
  3. 设置本地服务器层级数量为10
  4. 允许192.168.4.0/24网络的主机同步时间
  5. 客户端验证时间是否同步

1.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:虚拟机A构建NTP时间服务器

1)使用yum安装bind、bind-chroot软件包

textpop-up
  1. [root@svr7 ~]# yum -y install chrony
  2. 已加载插件:fastestmirror, langpacks
  3. Loading mirror speeds from cached hostfile
  4. dvd                                               | 3.6 kB     00:00     
  5. 软件包 chrony-3.2-2.el7.x86_64 已安装并且是最新版本
  6. 无须任何处理
  7. [root@svr7 ~]# rpm -q chrony
  8. chrony-3.2-2.el7.x86_64
  9. [root@svr7 ~]#

2)修改配置文件/etc/chrony.conf

  1. [root@proxy ~]# vim  /etc/chrony.conf
  2. server 0.centos.pool.ntp.org iburst         //server用户客户端指向上层NTP服务器
  3. allow 192.168.4.0/24        //允许那个IP或网络访问NTP
  4. local stratum 10            //设置NTP服务器的层数量
  5. .. ..

3)重启chronyd服务

  1. [root@mail ~]# systemctl  restart chronyd
  2. [root@svr7 ~]# firewall-cmd --set-default-zone=trusted   #设置防火墙

步骤二:虚拟机B构建NTP时间同步的客户端

1)修改/etc/chrony.conf文件

  1. [root@pc207 ~]# vim /etc/chrony.conf
  2. server 192.168.4.7 iburst

2)重启chronyd服务

  1. [root@pc207 ~]# systemctl  restart chronyd
  2. [root@svr7 ~]# firewall-cmd --set-default-zone=trusted  #设置防火墙

3)修改时间进行测试

  1. [root@pc207 ~]# date -s "2008-9-1"
  2. 20080901日 星期一 00:00:00 CST
  3. [root@pc207 ~]# date
  4. 20080901日 星期一 00:00:01 CST
  5. [root@pc207 ~]# systemctl restart chronyd
  6. [root@pc207 ~]# date
  7. 20080901日 星期一 00:01:42 CST
  8. [root@pc207 ~]# date
  9. 20200413日 星期一 18:44:56 CST
  10. [root@pc207 ~]# chronyc  sources –v     #专业查看时间服务端信息命令

2 案例2:准备邮件案例环境

2.1 问题

本例要求配置一台智能DNS服务器,针对同一个FQDN,当不同的客户机来查询时能够给出不同的答案。需要完成下列任务:

  1. 准备DNS服务器
  2. 主机名:mail.example.com
  3. IP地址:192.168.4.7/24
  4. 为 example.com 域提供邮件相关解析

2.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:为tedu.cn域搭建DNS服务

1)使用yum安装bind、bind-chroot软件包

  1. [root@mail ~]# yum -y install bind bind-chroot
  2. .. ..

2)建立配置文件named.conf

  1. [root@mail ~]# mv /etc/named.conf /etc/named.conf.bak     //备份默认配置
  2. [root@mail ~]# vim /etc/named.conf
  3. options  {
  4.         directory  "/var/named";
  5. };
  6. zone "example.com" IN {                                  //定义DNS父域
  7.         type master;
  8.         file "example.com.zone";
  9. };

3)建立解析记录文件

注意添加mail.tedu.cn的解析记录:

  1. [root@mail ~]# vim /var/named/example.com.zone
  2. $TTL   86400
  3. @   IN   SOA   @    root.example.com.  (
  4.     2015052201 
  5.     4H 
  6.     15M 
  7.     4H
  8.     1D
  9. )
  10. example.com.      IN      NS        svr7.example.com.
  11. example.com.       IN      MX   10      mail.example.com.
  12. svr7    IN      A       192.168.4.7 
  13. mail    IN      A       192.168.4.7

4)启动named服务

  1. [root@mail ~]# systemctl  restart named

5)将本机配置为DNS客户端,测试域名解析

修改/etc/resolv.conf文件,添加本机作为DNS服务器:

  1. [root@mail ~]# vim /etc/resolv.conf
  2. nameserver 192.168.4.7

查询区域example.com的MX记录,结果为mail.example.com.:

  1. [root@pc205 ~]# host -t mx example.com
  2. tedu.cn mail is handled by 10 mail.example.com.

查询域名mail.example.com的A记录,结果为192.168.4.7:

  1. [root@pc205 ~]# host mail.example.com
  2. mail.example.com has address 192.168.4.7