Linux云计算 |【第一阶段】SERVICES-DAY3

主要内容：

分离解析介绍、NTP时间服务、基础邮件服务（MX记录）、部署postfix邮件服务器、自定义YUM仓库

实操提前准备：

① 设置SELinux、关闭防火墙服务（两台主机）

[root@svr7 ~]# getenforce
Permissive
[root@svr7 ~]# systemctl stop firewalld
[root@svr7 ~]# systemctl disable firewalld

 ② 主机1：安装软件包，配置主配置文件及地址库文件，重启服务并验证服务

[root@svr7 ~]# yum -y install bind bind-chroot.x86_64   //安装软件包
[root@svr7 ~]# cp /etc/named.conf /root/     //备份主配置文件
[root@svr7 ~]# vim /etc/named.conf      //修改主配置文件
options {                        //全局配置
    directory "/var/named";
};
zone "lol.com" IN {               //区域配置
    type master;
    file "lol.com.zone";
};
[root@svr7 ~]# cd /var/named/
[root@svr7 named]# cp -p named.localhost lol.com.zone   //复制模板建立地址库
[root@svr7 named]# vim lol.com.zone
...
lol.com. NS svr7
svr7 A 192.168.4.7
www A 1.1.1.1
vip A 2.2.2.2
[root@svr7 named]# named-checkconf /etc/named.conf
[root@svr7 named]# named-checkzone lol.com /var/named/lol.com.zone
zone lol.com/IN: loaded serial 0
OK
[root@svr7 named]# systemctl restart named     //重启服务
[root@svr7 named]# nslookup www.lol.com
;; connection timed out; no servers could be reached
[root@svr7 named]# vim /etc/resolv.conf       //指定解析主机
nameserver 192.168.4.7
[root@svr7 named]# nslookup www.lol.com
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: www.lol.com
Address: 1.1.1.1

③ 主机2：安装软件包，指定解析主机，验证服务

[root@pc207 ~]# yum -y install bind bind-chroot.x86_64
[root@pc207 ~]# vim /etc/resolv.conf        //指定解析主机
nameserver 192.168.4.7
[root@pc207 ~]# nslookup www.lol.com     //验证服务
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: www.lol.com
Address: 1.1.1.1

一、分离解析概述（了解）

1）分离解析

当收到客户端的DNS查询请求的时候

1. 能够区分客户端的来源地址；
2. 为不同类别的客户端提供不同的解析结果（IP地址）

结论：不同客户的DNS查询请求，提供不同的解析结果，例如12306的访问，根据服务器就近原则，提供相应的解析结果。

2）典型适用场景

访问压力大的网站、购买CDN阿里云提供的内容分发服务

• 在全国各地/不同网络内部署大量镜像服务节点；
• 针对不同的客户端就近提供服务器；

二、NTP网络时间协议（Network Time Protocol）

作用：网络时间协议（NTP）用来同步网络上不同主机的系统时钟。所有受管理的主机可以与一台名为NTP服务器的指定时间服务器同步时间。

由于制造方面的差异，有些时钟走块走慢导致“时钟漂移”或“时间漂移”。为了尽量减小时钟漂移影响，使用NTP的主机定期可以与指定的NTP服务器进行联系，保持时钟同步。

国家授时中心服务器IP地址：210.72.145.39

NTP时钟以分层层次结构来加以组织。该层次结构中的每一层被称为层（stratum）。层这个概念描述了某机器距离权威时间源有多少个NTP跳，Stratum 0含有几乎没有时间漂移的时钟，比如原子钟。这些时钟无法通过网络直接使用。Stratum N服务器对照Stratum N-1服务器同步其时间。Stratum N时钟可以通过网络彼此连接。

（NTP最多可支持层次结构中的15层。Stratum 16被认为不同步、无法使用）

1）NTP服务端&客户端

所需软件包：ntp、chrony（提供标准时间服务）

主配置文件：/etc/chrony.conf

字段解析：

• [server 0.centos.pool.ntp.org iburst]    //server用户客户端指向上层NTP服务器
• [allow 192.168.4.0/24(all)]       //允许哪个IP或网络访问NTP
• [Deny 192.168.4.1]     //拒绝哪个IP或网络访问NTP
• [local stratum 10]     //设置NTP服务器的层数量，第10层
• [iburst]      //快速同步时间

- 手动同步工具：ntpdata

主机1：

步骤1：检查并安装chrony软件包