Linux 7.5 DNS 主從安裝配置 、正向、反向解析
好久沒有寫部落格了,前面好幾課都沒更新,後面在補了。
第十四節課 DNS服務安裝配置
第一步:安裝DNS 對應軟體包(CentOS 7的軟體包bind-chroot,(牢籠機制----老師講的沒不明白有時間在查一下))
安裝命令:yum -y install bind-chroot (可以從光碟,線上yum倉庫安裝)
[[email protected] ~]# yum -y install bind-chroot
安裝完成後,主配置檔案:/etc/named.conf
區域配置檔案: /etc/named.rfc1912.zones
資料配置檔案目錄: /var/named/named.localhost /var/named/named.lookupback
第二步:配置、主配置檔案、區域配置檔案、資料配置檔案。修改前建議備份配置檔案,cp -a /etc/named.conf /etc/named.conf.bak(-a 引數保持原檔案的所有屬性複製)
1.主配置檔案:vim /etc/name.conf 將原有的listen-on port 53 { 127.0.0.1; }; 改為any : allow-query { localhost; };將localhost改為any.----完成wq儲存--退出
2區域配置檔案:/etc/named.rfc1912.zones
3.資料配置檔案: 分為正向與反向
正向解析檔案:cp -a /var/named/named.localhost /var/named/allen.com.zone 注意:這裡的名字要與你區域配置檔案中正向區域中的file "allen.com.zone";相同
反向解析檔案:cp -a /var/named/named.lookupback /var/named.10.1.3.arpa
第三步: 關閉防火牆、開啟服務、檢視服務是否正常啟動
1.關閉防火牆:systemctl stop firewalld systemctl stop iptables [[email protected] named]# setenforce 0(這個是關閉selinux內建防火牆)
- 開啟服務: systemctl start named
- 檢視服務啟動狀態:netstat -lnt
第四步:使用nslookup工具驗證DNS解析是否正常(CentOS7需要安裝 bind-utils 包)
1.安裝工具包命令:[
2.正向解析命令:[[email protected] named]# nslookup www.allen.com
- 反向解析命令:[[email protected] named]# nslookup 10.1.3.231
單臺DNS 伺服器配置完成
第五步:從伺服器配置(主配置檔案、區域配置檔案、資料配置檔案---這裡的資料配置檔案從主伺服器同步過來在/var/named/slaves/目錄下)。主配置檔案與主伺服器一樣改兩個any;
主伺服器配置:
從伺服器配置:
資料檔案從主伺服器同步過來:
/var/named/slaves/存在這個檔案目錄下
測試解析nslookup
主從DNS配置完成,DNS還有很多功能 後續深入學習。