DNS反向解析、DNS主服务器和从服务器的配置
一、DNS反向解析
1、安装bind
2、查找配置文件路径
3、配置/etc/named.conf主配置文件
4、修改/etc/named.rfc1912.zones区域配置文件
5、配置反向解析文件
6、关闭安全机制,修改DNS地址,开启服务
7、测试
二、构建主从域名服务器
再开一台虚拟机做从服务器
安装bind
yum install -y bind
(1)修改主域名服务器的区域配置文件,修改正、反向区域配置
vim /etc/named.rfc1912.zones
zone "benet.com" IN {
type master; ●类型为主区域
file "benet.com.zone";
allow-transfer { 192.168.80.11; } ●允许从服务器下载正向区域数据,这里添从服务器的IP地址
};
zone "80.168.192.in-addr.arpa" IN {
type master;
file "benet.com.zone.local";
allow-transfer { 192.168.80.11; };
};
(2)修改从域名服务器的主配置文件
vim /etc/named.conf
options {
listen-on port 53 { 192. 168.80.11; }; ●监听53端口,ip地址使用提供服务的本地IP即可,也可用any代表所有
#listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/ named/data/named_mem_stats.txt";
allow-query { any; }; ●允许使用本DNS解析服务的网段,也可用any代表所有
.....
}
(3)修改从域名服务器区域配置文件,添加正、反区域配置
vim /etc/named.rfc1912.zones
zone "benet.com" IN {
type slave; ●类型为从区域
masters { 192.168.80.10; }; ●指定主服务器的IP地址
file "slaves/benet.com.zone"; ●下载的区域数据文件保存到slaves/目录下
};
zone "80.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.80.10; } ;
file "slaves/benet.com.zone.local";
};
(4)主、从都重启动服务,并查看区域数据文件是否已下载成功
systemctl restart named
ls -l /var/named/slaves/
(5)在客户端的域名解析配置文件中添加从DNS服务器地址
echo "nameserver 192.168.80.11" >> /etc/resolv.conf
(6)测试
host 192.168.80.200
nslookup 192.168.80.200
#停止主服务器的服务,模拟主服务器故障
systemctl stop named
host 192.168.80.200
nslookup 192.168.80.200