DNS主从域名服务器配置

 

#命令为红色

 

#vi编辑内容为蓝色

建立主、从或者缓存域名服务器，前提一定要关闭防火墙和linux防护机制，否则不能成功解析客户机请求

永久关闭防火墙和安全机制命令如下：

systemctl stop firewalld

systemctl disable firewalld

iptables -F

setenforce 0

一、 配置主域名服务器

1安装包：

bind：提供了域名服务器的主要程序及相关文件

bind-utils：提供了对DNS服务器的测试工具程序

bind-libs：提供了bind、bind-utils需要使用的库函数

2主配置文件：

/etc/named.conf

3正、反向区域数据文件（需要手动建立，暂时用laowang代替）：

/var/named/laowang.zheng

/var/named/laowang.fan

4配置主域名服务器主配置文件

vim /etc/named.conf

options {
directory "/var/named";
};

zone "laowang.com" IN { 
type master;
file "laowang.zheng";
allow-transfer { 192.168.200.11; };  允许从服务器下载
};

zone "200.168.192.in-addr.arpa" IN {
type master;
file "laowang.fan";
allow-transfer { 192.168.200.11; };   允许从服务器下载
};

5配置正区域数据文件

vim /var/named/laowang.zheng

$TTL 86400
@ IN SOA laowang.com. admin.laowang.com. (
12138
1D
15M
1W
3H
)
IN NS ns1.laowang.com.
IN NS ns2.laowang.com.
IN MX 10 mail.laowang.com.
ns1 IN A 192.168.200.10
ns2 IN A 192.168.200.11
www IN A 192.168.200.13
mail IN A 192.168.200.14

6配置反区域数据文件

vim /var/named/laowang.zheng

$TTL 86400
@ IN SOA laowang.com. admin.laowang.com. (
12138
1D
15M
1W
3H
)
IN NS ns1.laowang.com.
IN NS ns2.laowang.com.
IN MX 10 mail.laowang.com.
10 IN PTR ns1.laowang.com.
11 IN PTR ns2.laowang.com.
13 IN PTR www.laowang.com.
14 IN PTR mail.laowang.com.

7启动named服务

systemctl start named

主域名服务器配置完成

二、配置从域名服务器

1安装包同上

2主配置文件同上

3配置从域名服务器主配置文件

vim /etc/named.conf

options {
directory "/var/named";
};

zone "laowang.com" IN { 
type slave;
file "slaves/laowang.zheng"; 区域数据文件放在/var/named/slaves下
masters { 192.168.200.10; };
};
zone "200.168.192.in-addr.arpa" IN {
type slave;
file "slaves/laowang.fan"; 区域数据文件放在/var/named/slaves下
masters { 192.168.200.10; };
};

4重启named服务

systemctl start named

从域名服务器配置完毕