1.安装 bind服务程序(主)
yum install bind -y
2.打开配置文件
vim /etc/named.conf
找到这个配置信息
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { localhost; };
监听IP改成本机,允许用户我这里就写any了
以百度为例
zone "." IN {
type hint;
file "named.ca";
};
在后面添加,或者就本函数更改
zone "baidu.com" IN {
type master;
file "named.baidu.com";
};
master代表主
打开并编辑
touchcd /var/named/named.baidu.com
cd /var/named
vim /var/named/named.baidu.com
填写配置信息
$TTL 1D
@ IN SOA @ admin.baidu.com. ( 0 1D 1H 1W 3H )
IN NS ns.baidu.com.
IN NS slave.baidu.com.
IN MX 10 mail.baidu.com.
ns IN A 172.24.8.128
slave IN A 172.24.8.129
mail IN A 172.24.8.128
www IN A 172.24.8.128
ftp IN CNAME www
3.重启
systemctl restart named
没有错误输出,即可
现在
2.打开另一台主机(从)
操作流程基本类似
唯一不同的是在
zone "baidu.com" IN {
type slave;
file "slaves/named.baidu.com";
masters {172.24.8.128;};
};
这里写的文件类型 是slave
还要加上master的IP地址
这台主机再重启named服务 输入
host www.baidu.com 172.24.8.xxx
即可
3.现在我们来配置反向解析 (主)
1.自定义一个文件/就在同一个文件里修改
2.vim /etc/named.conf
新增一个区域
zone "8.24.172.in-addr.arpa" IN {
type master;
file "named.172.24.8";
};
打开 自定义/原来的 文件
vim /var/named/named.172.24.8
$TTL 1D
@ IN SOA ns.baidu.com. admin.baidu.com. ( 0 1D 1H 1W 3H )
IN NS ns.baidu.com.
128 IN PTR ns.baidu.com.
128 IN PTR www.baidu.com.
128 IN PTR mail.baidu.com.
128 IN PTR ftp.baidu.com.
重启服务
4.服务器(从)的配置参考之前的正解析和服务器(主)的逆向解析配置
文件类型写slave
master 写主服务器的IP
输入
host www.baidu.com IP
服务器记得关闭防火墙
systemctl disable firewalld --now
setenforce 0