欢迎有疑问的读者与我交流
需要完成事件:
1.安装bind服务程序;
2.DNS域名正/反向解析服务;
3.部署从服务器;
4.安全的加密传输;
5.部署缓冲服务器;
6.分离解析技术。
Bind简介:
Linux中通常使用bind来实现DNS服务器的架设,bind软件由isc(www.isc.org)维护。在yum仓库中可以找到软件,配置好yum源,直接使用命令yum install bind就可以安装。当前bind的稳定版本为bind9,bind的服务名称为named,监听的端口为53号端口。bind的主要配置文件为/etc/named.conf,此文件主要用于配置区域,并指定区域数据库文件名称。区域数据库文件通常保存于/var/named/目录下,用于定义区域的资源类型。
准备开始
查看本地物理机IP地址:
从上图可见:图中最下因为我是连接校园网无线网,然后虚拟机准备使用桥接模式(若对虚拟机三种网络模式的区别不明白,请参考:https://blog.csdn.net/Alpha_B612/article/details/80979101),所以我选择将虚拟机的网段与网关与图中最下面的保持一致;
设置虚拟机的IP:
查询虚拟机网卡:
配置:
请注意上图:
1)请注意设置的IP地址的掩码长度,我这里与本地物理主机一致16位
2)网卡使用nmcli conn up ethx时需要设置虚拟机我物理网卡在桥接模式,否则可能不能激活成功(至于原因:正在学习中)
查看具体网卡配置:
3)请注意:因为我们配置的本地虚拟机作为DNS服务,所以我网卡的IP地址需要与dns地址相同
接下来我关闭虚拟机窗口,使用xshell连接;准备工作完成;
1.安装bind服务程序
1))挂载
使用光盘配置本地yum源
请注意:配置本地yum源即是通过使用光盘里面的media.repo文件放到系统的/etc/yum.repo目录下,然后在sw.repo文件里面设置使用光盘的系统程序源BaseOS,应用程序源AppStream,对两种源只需要设置四项就ok
2))安装服务包
出现如下情况:
继续如下安装
查看安装成功的包
成功安装,如果您不知道需要安装什么包,就直接bind*,安装所有可以安装的包,一定不错,作为DNS Server必须安装的包为
话不多说,继续如下
2.DNS域名正/反向解析服务
3))编辑主配置文件
第一处箭头的any表示本地DNS的IP地址均可以监听53端口,做为解析服务,第二处any表示DNS服务解析任意网段机器
4))编辑.zones文件