tats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; #设置可以访问服务器的客户端为any
3.配置区域文件(/etc/named.rfc1912.zones)
注:先对区域文件进行备份,删除多余的模板,只留下一个正向和一个反向(反向修改时,网络位的反写格式,如192.168.100.20 -> 100.168.192.)
zone "ajaj.com" IN {
type master;
file "ajaj.localhost"; #自定义正向解析文件名
allow-update { none; };
};
zone "100.168.192.in-addr.arpa" IN {
type master;
file "ajaj.loopback"; # 自定义反向解析文件名
allow-update { none; };
};
4.配置数据文件/var/named/
A. 先复制生成正向解析文件和反向解析文件
cp -a named.localhost ajaj.localhost
cp -a named.loopback ajaj.loopback
B. 编辑正向解析文件(注意域名结尾的“.”)
vim ajaj.localhost
$TTL 1D
@ IN SOA ajaj.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.ajaj.com.
dns A 192.168.100.20
www A 192.168.100.21
C.编辑反向解析文件(注意域名结尾的".")
vim ajaj.loopback
$TTL 1D
@ IN SOA ajaj.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.ajaj.com.
20 PTR dns.ajaj.com.
21 PTR www.ajaj.com.
5.重启DNS服务
systemctl restart named
6.客户端测试
在网卡配置文件中添加 DNS 服务器的地址,然后用 nslookup 测试。
[root@localhost ~]# nslookup www.ajaj.com
Server: 192.168.100.20
Address: 192.168.100.20#53
Name: www.ajaj.com
Address: 192.168.100.21
4.2 DNS主从
实验目的:
减轻主服务器的压力
先关闭服务器和客户机上的防火墙和SELinux
实验准备:
一台主服务器、一台从服务器、一台测试机
搭建过程:
1.搭建主服务器步骤
安装 bind 软件
yum install bind -y
主配置文件的修改
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
区域配置文件的修改
zone "ajaj.com" IN {
type master;
file "ajaj.localhost";
allow-update { 192.168.100.21; };
};
zone "100.168.192.in-addr.arpa" IN {
type master;
file "ajaj.loopback";
allow-update { 192.168.100.21; };
};
主 DNS 的区域配置文件中 allow-updata 参数添加从服务器 IP 地址。
配置数据文件
cp -a named.localhost ajaj.localhost
cp -a named.loopback ajaj.loopback
正向数据文件
vim ajaj.localhost
$TTL 1D
@ IN SOA ajaj.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.ajaj.com.
dns A 192.168.100.20
www A 192.168.100.23
反向数据文件
vim ajaj.loopback
$TTL 1D
@ IN SOA ajaj.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.ajaj.com.
20 PTR dns.ajaj.com.
23 PTR www.ajaj.com.
启动 named 服务
systemctl start named
4.搭建从服务器步骤:
安装 bind 软件
yum install bind -y
修改主配置文件
vim /etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query {