一个可以别名可以有多个ip地址
listen-on port 53 { 127.0.0.1; } 如果一个主机希望被外部服务器访问到应该监听在对外的的ip上不应该在127上应该在0.0.0.0上所以最好注释掉
allow-query { localhost; }; 查询的范围 只允许本机查询所以也要注释掉
时间同步
vim /etc/chrony.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server ntp.aliyun.com iburst 同步时间
server ntp1.aliyun.com iburst 我连别人
server ntp2 .aliyun.com iburst
#pool 2.pool.ntp.org iburst
········
Allow NTP client access from local network.
#allow 192.168.0.0/16
allow 0.0.0.0/0 谁都能连 谁能连我
# Serve time even if not synchronized to a time source.
local stratum 10 删除此行注释,当互联网无法连接,仍然可以为客户端提供时间同步服务
[root@centos8 ~]#systemctl restart chronyd
#服务启动后会打开端口123/udp
[root@centos8 ~]#ss -ntlu
#客户端配置
[root@centos7 ~]#vim /etc/chrony.conf
server 10.0.0.8 iburst
[root@centos7 ~]#systemctl restart chronyd.service
#确认同步成功
[root@centos7 ~]#chronyc sources -v
210 Number of sources = 1xxxxxxx图
命令: [root@rocky81 named]# named-checkzone wei.com named.wei.com
检查数据库是否生效 命令 域名 文件加路径
[root@rocky81 named]# named-checkconf 检查配置文件是否有问题
主DNS配置
服务端配置
[root@rocky81 ~]# cat /etc/named.conf 老板,指定一切
dnf -y install bind
vim /etc/named.conf
#注释掉下面两行
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
vim /etc/named.rfc1912.zones 下添加 下属帮老板办事,存执行东西
zone "wei.com" { 名字
type master; 主服务器
file "wei.com.zone"; 谁来维护
};
[root@rocky81 ~]# cd /var/named/
cp -p named.localhst ns.wei.com
[root@rocky81 named]# vim ns.wei.com 员工干活写文档
列: wei.com. (指的是主ip名字但是需要在后面加上域名解析
rname.invalid. (指的是邮箱地址这里.代表@的意思)
www CNAME we.com CNAME 这里指的是别名
$TTL 1D 定义总体存在缓存时间
@ IN SOA ns.magedu.com. rname.invalid. ( @(指的是当前域的名字,)
0 ; serial 版本号(需要手工改)
1D ; refresh 一天拉一次(从服务器在主服务器看时候换升级升就拉)
1H ; retry 一小时尝试一次(拉去失败的话)
1W ; expire 一周失效 (一周未拉取成功则服务失效)
3H) ; minimum 三小时缓存(不存在记录缓存时长)
@ NS ns
ns A 10.0.0.150 定义主机ip
www A 10.0.0.151
ftp A 10.0.0.155 谁能访问
v A 10.0.0.153 列: v.wei.com 10.0.153
mail A 202.11.3.99* A sssss.ss.s.s *(代表任何)
$GENERATE 1-100 station$ A 192.168.0.$ 随机值[root@ns named]# systemctl restart named 重启程序
客户端配置
[root@centos6-1 ~]# vim /etc/resolv.conf
nameserver 10.0.0.150 指定网关
search magedu.com
主从同步
从DNS配置
[root@rocky86-2 ~]# dnf -y install bind
[root@rocky86-2 ~]# vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
[root@rocky86-2 ~]# vim /etc/named.rfc1912.zones
zone "wei.com" IN {
type slave;
masters { 10.0.0.150; };
file "slaveswei.com.zone";
};zone "0.0.10.in-addr.arpa" IN {
type slave;
masters { 10.0.0.150; };
file "slaves/10.0.0.zone";
};[root@rocky86-2 ~]# cd /var/named/slaves/
[root@rocky86-2 slaves]# ls
[root@rocky86-2 slaves]# systemctl restart named
[root@rocky86-2 slaves]# ls
10.0.0.zone wei.com.zone
子域委派
在父域进行NS授权
[root@ns named]# vim named.wei.com
zz NS ns.zz.wei.com.
ns.zz A 10.0.0.152[root@ns named]# rndc reload
server reload successfu在子域配置
[root@zz ~]# dnf -y install bind
[root@zz ~]# vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
[root@zz ~]# vim /etc/named.rfc1912.zones
zone "zzwei.com" IN {
type master;
file "zz.wei.com.zone";
};[root@zz ~]# cd /var/named/
[root@zz named]# cp -p named.localhost zz.wei.com.zone
[root@zz named]# vim zz.wei.com.zone
$TTL 1D
@ IN SOA ns.zz.wei.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.zzwei.com.
ns A 10.0.0.152
www A 9.9.9.9
test A 100.33.21.4
[root@zz named]# systemctl restart named
[root@zz named]# systemctl disable --now firewalld