所有实验都是关掉防火墙或者向其中添加服务的,推荐前者。使selinux的工作模式为disabled
一、高速DNS缓存配置
1、服务器端配置
1、下载域名解析软件
yum install bind.x86_64
2、配置named服务
vim /etc/named.conf
11 listen-on {any;}; 开放本机53端口
17 allow-query {any;}; 控制哪些主机可以向DNS服务器询问信息
18 forwarders{114.114.114.114;};如果本机没有查到,下一个域名服务器ip
32 dnssec-validation no; 关闭安全检测
3、查看服务服务端口是否开启
netstat -antlupe | grep named 查看53端口是否开启
systemctl restart named 重启服务
4、在火墙中加入服务
firewall-cmd --permanent --add-service=dns 让防火墙允许DNS服务
firewall-cmd --reload 重新加载数据
/etc/named.conf
服务器端口
2、客户端测试
1、vim /etc/resolv.conf
nameserver ip 设置域名解析的服务器ip
2、dig 域名 测试服务器是否配置完
第一次访问
第二次访问
二、DNS正向解析
1、服务器端配置
1、更改配置文件,添加westos域
vim /etc/named.rfc1912.zones
zone "westos.com" IN{
type=master;
file "westos.com.zone";
allow-update{none;};
};
2、新建并编辑数据文件(即对应域名,ip对应关系)
cp -p /var/named/named.localhost /var/named/westos.com.zone
vim /var/named/westos.com.zone
$TTL 1D
@ IN SOA dns.westos.com. lee.westos.com.(
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H ) ;minimum
NS dns.westos.com.
dns A 172.25.254.118
bbs A 172.25.254.119
www CNAME node1.westos.com.
node1 A 172.25.254.120
node1 A 172.25.254.121
westos.com. MX 1 172.25.254.122.
2、客户端测试
vim /etc/resolv.conf