**
A服务主机操作(防火墙调到trusted状态,selinux改为permissive状态)
**
- 步骤一:安装 bind-chroot bind服务
[root@a yum.repos.d]# yum -y install bind-chroot bind #安装服务
已加载插件:langpacks, product-id, search-disabled-repos, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
软件包 32:bind-chroot-9.9.4-29.el7.x86_64 已安装并且是最新版本
软件包 32:bind-9.9.4-29.el7.x86_64 已安装并且是最新版本
- 步骤二:修改主配置文件
[root@a yum.repos.d]# vim /etc/named.conf
options {
directory "/var/named";
};
zone "tedu.cn" IN { #域名为tedu.cn
type hint;
file "tedu.cn.zone"; #文件名tedu.cn.zone
};
zone "qq.com" IN { #域名为qq.com
type hint;
file "qq.com.zone"; #文件名qq.com.zone
};
- 步骤三:修改库路径文件
[root@a /]# cd /var/named/
[root@a named]# cp -p named.localhost tedu.cn.zone #保留原文件权限拷贝相关文件修改
[root@a named]# vim tedu.cn.zone #修改文件
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
tedu.cn. NS a #域名,注意加点结尾
a A 192.168.4.100 #对应IP
www A 1.1.1.1 #对应IP
ftp A 2.2.2.2 #对应IP
[root@a named]# vim qq.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
qq.com. NS a #域名,注意加点结尾
a A 192.168.4.100 #对应IP
www A 1.1.1.1 #对应IP
ftp A 2.2.2.2 #对应IP
- 步骤四:重启服务
[root@a named]# systemctl restart named #停止再启动
[root@a named]# systemctl enable named #开机启动
B客户操作(防火墙调到trusted状态,selinux改为permissive状态)
- 步骤一:配置dns文件
[root@b yum.repos.d]# vim /etc/resolv.conf
nameserver 192.168.4.100 #配置DNS
- 步骤二:域名查询
[root@b yum.repos.d]# nslookup www.tedu.cn
Server: 192.168.4.100
Address: 192.168.4.100#53
** server can't find www.tedu.cn: SERVFAIL
[root@b yum.repos.d]# nslookup www.qq.com
Server: 192.168.4.100
Address: 192.168.4.100#53
子域授权
- 步骤一:虚拟机A 操作
[root@a named]# vim qq.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
qq.com. NS a
bj.qq.com. NS B #增加子域dns
a A 192.168.4.100
B A 192.168.4.101 #增加子域dns
www A 1.1.1.1
ftp A 2.2.2.2
* A 10.10.10.10
qq.com. A 100.100.100.100
$GENERATE 1-60 stu$ A 192.168.10.$
[root@a named]# systemctl restart named # 重启服务
[root@a named]# systemctl enable named #开机自启服务
- 步骤二:虚拟机B操作
[root@b named]# cp -p named.localhost bj.qq.com.zone
[root@b named]# vim bj.qq.com.zone #修改配置文件
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
bj.qq.com. NS B
B A 192.168.4.101
www A 1.1.1.1
[root@b named]# systemctl restart named #重启服务
[root@b named]# systemctl enable named
- 步骤三:验证
[root@b named]# nslookup www.bj.qq.com 192.168.4.100
Server: 192.168.4.100
Address: 192.168.4.100#53