服务端
yum install bind* -y:安装dns
rpm -qa | grep bind :查询安装包
vi /etc/named.conf:配置主文件
options {
11 listen-on port 53 { any; };
//监听的IP地址;对应网卡,这里填写any,所有的意思
12 listen-on-v6 port 53 { ::1; };
13 directory "/var/named";
14 dump-file "/var/named/data/cache_dump.db";
15 statistics-file "/var/named/data/named_stats.txt";
16 memstatistics-file "/var/named/data/named_mem_stats.txt";
17 secroots-file "/var/named/data/named.secroots";
18 recursing-file "/var/named/data/named.recursing";
19 allow-query { any; }; //允许查询的主机; 填写IP 这里填写any,所有的意思)
dnssec-validation no; //改no
allow-transfer { 192.168.19.130; }; //一般情况下是没有这一行的需要自己添加 其中IP为辅DNS的
vi /etc/named.rfc1912.zones:配置区域文件
zone "skills.com" IN { //写入dns正向区域信息
type master;
file "a"; //说明dns正向存放区域
allow-update { none; };
};
zone "10.168.192.in-addr.arpa" IN { //说明dns反向区域名称信息
type master;
file "b"; //说明dns反向存放区域 ·`
allow-update { none; };
};
cd /var/named:切换至/var/named
cp -p named.localhost a:复制模板到正反向区域文件(与上述区域文件名一致的文件名)
cp -p named.localhost b:复制模板到正反向区域文件(与上述区域文件名一致的文件名)
vi a:编辑正向文件
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial //版本号
1D ; refresh //同步时间
1H ; retry //同步时间间隔
1W ; expire //失败后数据库过期时长
3H ) ; minimum //错误缓存时长
NS @ //定义名称服务器
A 127.0.0.1//定义名称服务器IP地址 这里指的127.0.0.1 回环地址
dns A 192.168.10.101 //主机主机名的IP地址
ceshi A 192.168.10.102 //辅主机主机名的IP地址
vi b:编辑反向解析文件
$TTL 1D
2 @ IN SOA @ rname.invalid. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
NS @
A 127.0.0.1
8 101 PTR dns.skills.com. //dns服务器域名.
9 102 PTR ceshi.skills.com. //102为所在网段的主机ip地址 PTR为指针
systemctl enable named:设置服务开机自启动
systemctl restart named:重启
firewall-cmd --zone=public --add-port=53/tcp --add-port=53/udp --permanent //开启防火墙
firewall-cmd --permanent --add-service=dns //放行防火墙规则
firewall-cmd --reload:重载防火墙
chronyc clients:服务端查看dns
vi /etc/resolv.conf
nameserver 192.168.19.111
辅DNS
vi /etc/named.conf
和主dns一样唯一不用添加(dnssec-validation no; //改no
allow-transfer { 192.168.19.130; };
vi /etc/named.rfc1912.zones
type slave;//定义为辅助dns
masters { 192.168.19.129; };//指定主dns服务器
file "slaves/a";//将辅助区域的dns文件存放在slaves目录下。 };
zone "19.168.192.in-addr.arpa" IN {
type slave;//定义为辅助dns
masters { 192.168.19.129; };//定义为主dns
file "slaves/b";//将辅助区域的dns文件存放在slaves目录下 };
systemctl enable named:设置服务开机自启动
systemctl restart named:重启
nslookup
server 192.168.10.10
//说明dns服务器地址为192.168.10.101
Default server: 192.168.10.101
Address: 192.168.10.101#53
192.168.10.101
//进行反向解析IP解析域名
101.10.168.192.in-addr.arpa name = dns.skills.com.
192.168.10.102
102.10.168.192.in-addr.arpa name = ceshi.skills.com.
dns.skills.com
//进行正向解析域名解析IP
Server: 192.168.10.101
Address: 192.168.10.101#53
Name: dns.skills.com
Address: 192.168.10.101
ceshi.skills.com
Server: 192.168.10.101
Address: 192.168.10.101#53
Name: ceshi.skills.com
Address: 192.168.10.102
