#命令为红色
#vi编辑内容为蓝色
建立主、从或者缓存域名服务器,前提一定要关闭防火墙和linux防护机制,否则不能成功解析客户机请求
永久关闭防火墙和安全机制命令如下:
systemctl stop firewalld
systemctl disable firewalld
iptables -F
setenforce 0
一、 配置主域名服务器
1安装包:
bind:提供了域名服务器的主要程序及相关文件
bind-utils:提供了对DNS服务器的测试工具程序
bind-libs:提供了bind、bind-utils需要使用的库函数
2主配置文件:
/etc/named.conf
3正、反向区域数据文件(需要手动建立,暂时用laowang代替):
/var/named/laowang.zheng
/var/named/laowang.fan
4配置主域名服务器主配置文件
vim /etc/named.conf
options {
directory "/var/named";}; zone "laowang.com" IN { type master; file "laowang.zheng"; allow-transfer { 192.168.200.11; }; 允许从服务器下载}; zone "200.168.192.in-addr.arpa" IN { type master;file "laowang.fan";allow-transfer { 192.168.200.11; }; 允许从服务器下载};5配置正区域数据文件
vim /var/named/laowang.zheng
$TTL 86400
@ IN SOA laowang.com. admin.laowang.com. ( 12138 1D 15M 1W 3H) IN NS ns1.laowang.com. IN NS ns2.laowang.com. IN MX 10 mail.laowang.com.ns1 IN A 192.168.200.10ns2 IN A 192.168.200.11www IN A 192.168.200.13mail IN A 192.168.200.146配置反区域数据文件
vim /var/named/laowang.zheng
$TTL 86400
@ IN SOA laowang.com. admin.laowang.com. ( 12138 1D 15M 1W 3H) IN NS ns1.laowang.com. IN NS ns2.laowang.com. IN MX 10 mail.laowang.com.10 IN PTR ns1.laowang.com.11 IN PTR ns2.laowang.com.13 IN PTR www.laowang.com.14 IN PTR mail.laowang.com.7启动named服务
systemctl start named
主域名服务器配置完成
二、配置从域名服务器
1安装包同上
2主配置文件同上
3配置从域名服务器主配置文件
vim /etc/named.conf
options {
directory "/var/named";};zone "laowang.com" IN {
type slave; file "slaves/laowang.zheng"; 区域数据文件放在/var/named/slaves下 masters { 192.168.200.10; };};zone "200.168.192.in-addr.arpa" IN { type slave; file "slaves/laowang.fan"; 区域数据文件放在/var/named/slaves下 masters { 192.168.200.10; };};4重启named服务
systemctl start named
从域名服务器配置完毕