1 整个DNS服务器指向回环
16指向11 11指向12依次往下
在电信DNS和根DNS/etc/named.conf文件中
dnssec-enable no; 不启用
dnssec-validation no; 不验证
步骤 15机器安装httpd
14机器/var/named/magedu.com.zone
此处如果两台机器加两条dn***v websrv 记录
13 COM机器添加记录/etc/named.rfc1912.zones
zone "com" IN {
type master;
file "com.zone";
};
此时13机器要委派给14
@ NS dn***v1
magedu NS dn***v2
dn***v1 A 192.168.1.13
dn***v2 A 192.168.1.14
如果14是主从两台机器
委派记录要加上
Magedu NS dn***v3
Dn***v3 A ----
12机器配置根DNS
在/etc/named.conf中
zone "." IN {
type hint;
file "named.ca";
};
type hint 这个是交给根的意思,原来这个机器要做转发,此时本机已经要做根服务
zone "." IN {
type master;
file "root.zone";
};
在/var/named/root.zone配置
NS dn***v1
com NS dn***v2
dn***v1 A 192.168.1.12
dn***v2 A 192.168.1.13
此处在ifcfg-eth0配置文件中,DNS应该指向dn***v1 192.168.1.14
电信DNS配置
在/var/named/named.ca中只留一行
. 3600000 NS
A.ROOT-SERVERS.NET. 3600000 A 192.168.1.12
指向根DNS的IP 12