搭建dns服务

server dns服务  192.168.2.10

cilent 用户         192.168.2.20

www.qqq.com  192.168.2.30

server端：

安装dns所需服务

[root@localhost ~]# yum -y install bind

1.更改主配置文件vim /etc/named.conf

options {

        13 listen-on port 53 { any; }; 53端口 监听所有

       19 allow-query     { any; }; 允许所有主机访问

   58 #include "/etc/named.root.key";注释不允许加密

 

2.修改区域配置文件

[root@localhost ~]# vim /etc/named.rfc1912.zones

#记录可以解析的域名

在大概第13行 6yy p粘贴 复制一个样例再更改

添加正向解析区域

zone "qqq.com" IN {    #解析的区域 (用户访问的域名)

       type master;  #dns主

      file "qqq.com.zone";  #如果遇到qqq这个域名的请求 去qqq.com.zone这个文件查找

       allow-update { none; };

};

添加反向解析区域

zone "2.168.192.in-addr.arpa" IN {

        type master;

        file "192.168.2.arpa";

        allow-update { none; };

};

 

3.编写存放区域的文件

[root@localhost ~]# cd /var/named/

[root@localhost named]# ls   

data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves

[root@localhost named]# cp -p named.localhost qqq.com.zone

[root@localhost named]# cp -p named.localhost 192.168.2.arpa

 

正向区域

[root@localhost named]# vim qqq.com.zone

$TTL 1D   #有效地址的缓存时间

@       IN SOA  qqq.com. root.qqq.com.  (

SOA  #起始授权信息

qqq.com.  #解析的域名

root.qqq.com. #管理员的邮箱

0       ; serial   #序列号

1D      ; refresh  #从刷新的时间

1H      ; retry  #从重试的时间

1W      ; expire  #  超时时间

3H )    ; minimum  #无效地址删除的时间

www     A       192.168.2.30  #www.qqq.com的ip

aaa     CNAME   www   # 别名   www-aaa  aaa.qqq.com

 

反向区域

[root@localhost named]# vim 192.168.2.arpa

$TTL 1D

@       IN SOA  qqq.com.  root.qqq.com.  (

30      PTR     www.qqq.com.  # PTR：反向解析

 

验证配置文件中格式是否有问题

[root@localhost named]# named-checkconf /etc/named.conf

[root@localhost named]# named-checkconf /etc/named.rfc1912.zones

[root@localhost named]# named-checkzone qqq.com qqq.com.zone

zone qqq.com/IN: loaded serial 0

OK

[root@localhost named]# named-checkzone qqq.com 192.168.2.arpa

zone qqq.com/IN: loaded serial 0

OK

 

client：

[root@localhost ~]# vim /etc/resolv.conf

nameserver 192.168.2.10

 

 

/etc/resolv.conf # 它是DNS客户机配置文件，用于设置DNS服务器的IP地址及DNS域名，还包含了主机的域名搜索顺序。该文件是由域名解析器（resolver，一个根据主机名解析IP地址的库）使用的配置文件

---------------------------------------------------------------------------------------------------------

接着上节的实验继续配置

从域名解析服务器

从和主 dns解析

www.qqq.com 192.168.2.30

client 192.168.2.20

主DNS 192.168.2.10

从DNS 192.168.2.40

先在主授权从

[root@localhost named]# vim /etc/named.rfc1912.zones

zone "qqq.com" IN {

        type master;

        file "qqq.com.zone";

        allow-transfer { 192.168.2.40; };  #添加从dns的ip地址

        allow-update { none; };

};

zone "2.168.192.in-addr.arpa" IN {

        type master;

        file "192.168.2.arpa";

        allow-transfer { 192.168.2.40; };

        allow-update { none; };

};

从DNS：

[root@localhost gwx]# yum -y install bind

1.更改主配置文件

options {

        13 listen-on port 53 { any; }; 53端口 监听所有

       19 allow-query     { any; }; 允许所有主机访问

   58 #include "/etc/named.root.key";注释不允许加密

2.更改区域配置文件

zone "qqq.com" IN {

        type slave;  #状态为从

        file "slaves/qqq.com.zone";

        masters { 192.168.2.10; };  #指向主ip

        allow-update { none; };

};

zone "2.168.192.in-addr.arpa" IN {

        type slave;

        file "slaves/192.168.2.arpa";

        masters { 192.168.2.10; };

        allow-update { none; };

};

 

3.保存退出后 查看slaves文件中有主的数据 这样就不用了再重新配置正反向的配置文件

[root@localhost gwx]# cd /var/named/

[root@localhost named]# ls

data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves

[root@localhost named]#