一,关闭防火墙
[root@server ~]# setenforce 0
[root@server ~]# systemctl stop firewalld
二,配置服务端和客户端的静态IP
服务端设置为静态IP地址
[root@server ~]# nmcli c modify ens160 ipv4.method manual ipv4.addresses 192.168.163.132/24 ipv4.gateway 192.168.163.2 ipv4.dns 114.114.114.114
[root@server ~]# nmcli connection reload # 重载
[root@server ~]# nmcli connection up ens160 # 激活
客户端设置为静态IP
[root@server ~]# nmcli c modify ens160 ipv4.method manual ipv4.addresses 192.168.48.131/24 ipv4.gateway 192.168.48.2 ipv4.dns 114.114.114.114
[root@server ~]# nmcli connection reload # 重载
[root@server ~]# nmcli connection up ens160 # 激活
三,服务端,修改DNS主配置文件
[root@server ~]# vim /etc/named.conf # 第11行及第19行修改如下:
11 listen-on port 53 { any; };
19 allow-query { any; };
四,服务端,编辑区域配置文件
正向解析的区域配置文件
zone "openlab.com" IN {
type master;
file "openlab.com.zone"; # 设置正向解析数据配置文件的名称
allow-update { none; };
};
反向解析的区域配置文件
zone "163.168.192.in-addr.arpa" IN {
type master;
file "192.168.163.arpa"; #设置反向解析数据配置文件的名称
allow-update { none; };
};
五,服务端,编辑数据配置文件
[root@server named]# cp -a named.localhost openlab.com.zone
#拷贝正向数据配置文件并且重新命名为正向区域配置文件中配置的名称
[root@server named]# vim openlab.com.zone # 修改如下:
$TTL 1D
@ IN SOA ns.openlab.com. admin.openlab.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.openlab.com.
ns IN A 192.168.163.132
www IN A 192.168.163.132
ftp IN A 192.168.163.132
bbs IN A 192.168.163.132
www1 IN CNAME www.openlab.com.
[root@server named]# cp -a named.loopback 192.168.48.arpa
#拷贝反向数据配置文件并且重新命名为反向区域配置文件中配置的名称
[root@server named]# vim 192.168.48.arpa # 修改如下:
$TTL 1D
@ IN SOA ns.openlab.com. admin.openlab.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.openlab.com.
132 IN PTR ns.openlab.com.
132 IN PTR www.openlab.com.
132 IN PTR ftp.openlab.com.
132 IN PTR bbs.openlab.com.
重启服务 [root@server named]# systemctl start named
六,将客户端网卡配置文件中的DNS地址修改为服务端的IP地址,让DNS申请交由服务端来处理
[root@node1 ~]# vim /etc/NetworkManager/system-connections/ens160.nmconnection
[ipv4]
address1=192.168.163.133/24,192.168.163.2
dns=192.168.163.132; # 修改为服务端IP地址
method=manual
[root@node1 ~]# nmcli c reload # 重载
[root@node1 ~]# nmcli c up ens160 # 激活
最后用户端配置完成后测试
正向
[root@node1 ~]# nslookup
> www.openlab.com
Server: 192.168.163.132
Address: 192.168.163.132#53
Name: www.openlab.com
Address: 192.168.163.132
> bbs.openlab.com
Server: 192.168.163.132
Address: 192.168.163.132#53
Name: bbs.openlab.com
Address: 192.168.163.132
> www1.openlab.com
Server: 192.168.163.132
Address: 192.168.163.132#53
www1.openlab.com canonical name = www.openlab.com.
Name: www.openlab.com
Address: 192.168.163.132
>
反向
[root@node1 ~]# nslookup 192.168.163.132
132.163.168.192.in-addr.arpa name = bbs.openlab.com.
132.163.168.192.in-addr.arpa name = ns.openlab.com.
132.163.168.192.in-addr.arpa name = www.openlab.com.
132.163.168.192.in-addr.arpa name = ftp.openlab.com.