#命令为红色
#vi编辑内容为蓝色
建立主、从或者缓存域名服务器,前提一定要关闭防火墙和linux防护机制,否则不能成功解析客户机请求
永久关闭防火墙和安全机制命令如下:
systemctl stop firewalld
systemctl disable firewalld
iptables -F
setenforce 0
一、 配置主域名服务器
1安装包:
bind:提供了域名服务器的主要程序及相关文件
bind-utils:提供了对DNS服务器的测试工具程序
bind-libs:提供了bind、bind-utils需要使用的库函数
2主配置文件:
/etc/named.conf
3正、反向区域数据文件(需要手动建立,暂时用laowang代替):
/var/named/laowang.zheng
/var/named/laowang.fan
4配置主域名服务器主配置文件
vim /etc/named.conf
options {
directory "/var/named";
};
zone "laowang.com" IN {
type master;
file "laowang.zheng";
allow-transfer { 192.168.200.11; }; 允许从服务器下载
};
zone "200.168.192.in-addr.arpa" IN {
type master;
file "laowang.fan";
allow-transfer { 192.168.200.11; }; 允许从服务器下载
};
5配置正区域数据文件
vim /var/named/laowang.zheng
$TTL 86400
@ IN SOA laowang.com. admin.laowang.com. (
12138
1D
15M
1W
3H
)
IN NS ns1.laowang.com.
IN NS ns2.laowang.com.
IN MX 10 mail.laowang.com.
ns1 IN A 192.168.200.10
ns2 IN A 192.168.200.11
www IN A 192.168.200.13
mail IN A 192.168.200.14
6配置反区域数据文件
vim /var/named/laowang.zheng
$TTL 86400
@ IN SOA laowang.com. admin.laowang.com. (
12138
1D
15M
1W
3H
)
IN NS ns1.laowang.com.
IN NS ns2.laowang.com.
IN MX 10 mail.laowang.com.
10 IN PTR ns1.laowang.com.
11 IN PTR ns2.laowang.com.
13 IN PTR www.laowang.com.
14 IN PTR mail.laowang.com.
7启动named服务
systemctl start named
主域名服务器配置完成
二、配置从域名服务器
1安装包同上
2主配置文件同上
3配置从域名服务器主配置文件
vim /etc/named.conf
options {
directory "/var/named";
};
zone "laowang.com" IN {
type slave;
file "slaves/laowang.zheng"; 区域数据文件放在/var/named/slaves下
masters { 192.168.200.10; };
};
zone "200.168.192.in-addr.arpa" IN {
type slave;
file "slaves/laowang.fan"; 区域数据文件放在/var/named/slaves下
masters { 192.168.200.10; };
};
4重启named服务
systemctl start named
从域名服务器配置完毕