DNS服务器安装及相关配置文件
实验:搭建两台DNS服务器,一台主一台从服务器,主服务器需要配置,主配置文件和正向配置文件,反向配置文件。从服务器只需要配置主配置文件。不同的是从配置文件,zone部分的区域类型应设置为slave,并添加masters {};语句来指定主域名服务器的地址。从服务器需要关闭防火墙。
搭建主服务器
主配置文件
多余的配置项删除,只保留全局配置和局部的两个配置
根服务器的地址
配置主DNS服务器
校对配置文件
配置正向区域数据
- vim /var/named/test.com.zone
- chown root:named /var/named/test.com.zone 更改文件归属属性
- named-checkzone test.com /var/named/test.com.zone 校对文件语法
配置反向区域数据
- vim /var/named/192.168.70.arpa
- 70.168.192.in-addr.arpa可以写成主机名也可以写成test.com 或者 什么也不写。
- 第一行第二个@也可以写成test.com
- chown root:named /var/named/192.168.36.arpa更改文件属性
- named-checkzone 70.168.192.in-addr.arpa /var/named/192.168.70.arpa 校对语法
named-checkconf -z /etc/named.conf 也可以用这个命令校对,这个是校对所有配置。
- 启动named服务或重载配置 systemctl restart named 或 systemctl reload named
- 补充:泛域名解析,所谓“泛域名解析”是指:利用通配符* (星号)来做次级域名以实现所有的次级域名均指向同一IP地址。例如:* IN A 192.168.36.251
- 网卡配置文件DNS改成指向本机192.168.70.100
- 可以通过/var/log/messages日志系统查错
验证:
搭建从DNS服务器
- 关闭从DNS防火墙
- 安装包
- vim /etc/named.conf编辑主配置文件
- systemctl start named 启named服务
测试:
- 测试正向和反向解析
- 更改主DNS地址,测试从DNS更新。更改主DNS正向配置文件版本号1改2,ftp地址改70.136
- 测试主DNS服务器
- 测试从DNS同步
