项目课----DNS主域名解析服务器(四)

  首先在服务端修改 DNS 配置文件   

  vim  /etc/named.conf

1)11行   {XXXXXX}  改成  {监听服务端ip地址(本机ip地址)}

2)12,20,21,22 行    注释(20.21.22内容为验证,校验)

3)17行 {XXXXXX}  改成   { any; };

4)可以加一行,也可不加 ---> forwarders  {202.106.0.20;}'  ---> 直接找另一个DNS要域名,格式与上面 {  any;}; 对应

5)37 行另加上一个区域(zone"." 开头行上)

zone"yunjisuan.com" IN {

  type master;

  file"yunjisuan.com.zone

};

找到解析记录本里的模板    cd /var/named  ----> named.empty

复制模板并改名为 yunjisuan.com.zone      ---->  cp  -p  named.empty   yunjisuan.com.zone

##     -p 参数  -----> 完全复制其各项属性。

empty 的属组为named,而named是系统就存在的这么一个用户,它是DNS解析的一个程序用户,

它具有读的权限因此它可以看到解析文件里的解析内容,如果直接CP不加-p的情况下我们就会发现

属主和属组都是root,这样程序用户就没有任何权限因此程序DNS在做出解析的时候它的程序用户是

读取不了我们写的这个文件的,读取不了就会在系统日志里出现一个权限拒绝的报错

 

打开 复制的解析密码本 并修改里面内容   ------->  vim yunjisuan.com.zone

 

 查看域名解析文件是否有问题    ---> named-checkzone yunjisuan.com yunjisuan.com.zone

 

关闭防火墙     ------>  service iptables stop

 

启动DNS服务   ------>  service named start

 

客户端修改临时文件   ------> vim /etc/resolv.conf     ------->  nameserver 192.168.200.79 (因为我服务端ip为79)

 

ping  www.yunjisuan.com    看是否ping得通 。

 

posted @ 2018-10-25 15:36  十亿少女的梦丶  阅读(159)  评论(0编辑  收藏  举报