CentOS域名相关更新策略
主机名是服务器的网络标识,CentOS中分为临时修改(仅当前会话有效)和永久修改(重启后仍生效)两种方式,不同版本操作略有差异:
hostname 新主机名命令,立即生效但重启后失效。/etc/sysconfig/network文件,设置HOSTNAME=新主机名;/etc/hosts文件,将127.0.0.1 localhost.localdomain中的localhost.localdomain替换为新主机名。hostname 新主机名命令。hostnamectl set-hostname 新主机名命令,无需重启即可生效;/etc/hostname文件,写入新主机名(重启后生效);/etc/hosts文件,确保域名解析指向正确IP。注意事项:修改主机名后,需检查SSH、Nginx/Apache等服务配置文件,确保服务引用的主机名与新设置一致,避免服务异常。
CentOS默认不启用DNS缓存(部分衍生版本如RHEL可能预装nscd),若需缓存DNS查询,可选择以下工具:
sudo yum install nscd -y;sudo systemctl enable --now nscd;sudo systemctl restart nscd(重启服务以清空缓存)。sudo yum install dnsmasq -y;sudo systemctl enable --now dnsmasq;sudo systemctl restart dnsmasq。使用dig 域名或nslookup 域名命令查询DNS解析结果,对比修改前后的IP地址,确认缓存已更新。
当服务器IP为动态分配(如DHCP)时,需通过DDNS将域名与变化后的IP同步,步骤如下:
sudo yum install dhcpd -y;/etc/dhcp/dhcpd.conf,添加DDNS相关配置:subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
option routers 192.168.1.1;
option domain-name "example.com";
option ddns-update-on-lease-renewal on; # 租约续订时更新DNS
option ddns-update-on-lease-expiry on; # 租约到期时更新DNS
}
sudo systemctl restart dhcpd。sudo yum install bind bind-utils -y;/etc/named.conf,添加允许动态更新的区域:zone "example.com" {
type master;
file "/etc/named/zones/db.example.com";
allow-update { dhcpd.example.com; }; # 允许DHCP服务器更新
};
/etc/named/zones/db.example.com),设置Serial字段(用于版本控制),并配置A记录、PTR记录等;sudo systemctl start named。通过DHCP客户端获取IP后,检查DNS服务器的区域文件是否自动更新,或使用nslookup 域名验证域名是否解析到最新IP。
若域名对应的HTTPS证书(如Let’s Encrypt)即将过期,需及时更新以避免服务中断:
/etc/cron.d/certbot或systemd定时器),默认每3个月尝试续签;sudo crontab -e
0 3 1 */3 * certbot renew --quiet --post-hook "nginx -s reload"
使用sudo certbot renew --dry-run命令模拟续签过程,若输出“Congratulations, all renewals succeeded”则表示配置正确。
通过openssl s_client -connect 域名:443 -servername 域名 | openssl x509 -noout -dates命令查看证书有效期,确保证书未过期。
