.DNS主從正反解析部署
阿新 • • 發佈:2019-01-26
解析 查看 iptables 3.5 yum 反向解析 etc window linux
- 一 實驗環境
- 1.1 實驗需求
- 1.2 環境規劃
- 二 配置正向解析
- 2.1 安裝bind
- 2.2 配置主配置文件
- 2.3· 區域配置文件中新增zone
- 2.4 新建區域zone文件
- 2.5 修改權限
- 2.6 關閉防火墻和SELinux
- 2.7 測試解析
- 三 反向解析bind配置
- 3.1 區域配置文件中新增反向zone
- 3.2 新建反向區域zone文件
- 3.3 修改權限
- 3.4 關閉防火墻和SELinux
- 3.5 測試解析
- 四 輔助DNS配置
- 4.1 定義區域
- 4.2 輔DNS上安裝bind
- 4.3 區域配置文件中新增輔助zone
- 4.4 輔助dns關閉防火墻和SELinux
- 4.5 主DNS正向解析添加輔助DNS記錄
- 4.6 主DNS反向解析添加輔助DNS記錄
- 4.7 檢查配置
- 4.8 查看輔助dns
一 實驗環境
1.1 實驗需求
- 配置正向解析bind
- 配置反向解析bind
- 配置輔助dns的bind
- 實現主輔dns之間的區域傳送
1.2 環境規劃
二 配置正向解析
- 第一步:使用YUM安裝DNS所使用的軟件包(BIND)
- 第二步:創建或修改主配置文件(/etc/named.conf)
- 第三步:創建區域數據文件(/var/named/***.zone)
- 第四步:使用相關命令(named-checkconf、named-checkzone)測試配置文件及區域文件是否存在語法錯誤
- 第五步:確保主配置文件和各區域解析庫文件的權限為640,屬主為root,屬組為named;
- 第六步:重啟服務或重新加載配置文件
- 第七步:更改iptables和selinux的設置(如果不了解此兩項可以暫時關閉它們)
- 第八步:分別使用(dig/nslookup)在Linux/Windows主機進行查詢DNS相關資源記錄
.DNS主從正反解析部署