马哥博客作业第九周

1、配置 bind 服务，实现 www.magedu.org 域名解析

答：1）做好基础环境准备，比如：

关闭防护墙，关闭selinux，配置yum源仓库，设置好时间同步

2）安装：

[root@localhost ~]# yum -y install bind bind-utils

3）添加配置

[root@localhost ~]# vim /etc/named.rfc1912.zones

zone "magedu.org" IN {

　　type master;

　　file "magedu.org.zone";

};
[root@localhost ~]# vim /var/named/magedu.org.zone

$TTL 86400

@ IN SOA master admin ( 2020072601 1D 1H 1W 3H )

　　NS  master

master　　 A    10.0.0.10

4）修改权限

[root@localhost ~]# chgrp named /var/named/magedu.org.zone

[root@localhost ~]# chmod 640 /var/named/magedu.org.zone

5）检查配置文件并启动named

[root@localhost ~]# named-checkconf

[root@localhost ~]# cd /var/named/

[root@localhost /var/named]# named-checkzone magedu.org.zone /var/named/magedu.org.zone

[root@localhost ~]# systemctl start named

6）测试

[root@localhost ~]# dig www.magedu.org

2、配置 bind 服务，实现域名反向解析

答：1）添加如下配置

[root@localhost ~]# vim /etc/named.rfc1912.zones

zone "0.0.10.in-addr.arpa" IN {

　　type master;

　　file "10.0.0.zone";

};

2）拷贝文件

[root@localhost ~]# cp -p /var/named/named.loopback  /var/named/10.0.0.zone

3）修改配置文件

[root@localhost ~]# vim /var/named/10.0.0.zone

$TTL 1D

@ IN SOA ns1 admin.magedu.org. (

　　　　　　　　　　0 ; serial

　　　　　　　　　　1D ; refresh

　　　　　　　　　　1H ; retry

　　　　　　　　　　1W ; expire

　　　　　　　　　　3H ) ; minimum

　　　　 NS ns1.magedu.org.

100 　　 PTR    www.magedu.org.

120 　　 PTR    app.longe.org.

4）检查配置文件

[root@localhost ~]# named-checkconf

[root@localhost ~]# cd /var/named/

[root@localhost /var/named]# named-checkzone 0.0.10.in-addr.arpa 10.0.0.zone

5）重启

[root@localhost ~]# rndc reload

6）测试

[root@localhost ~]# dig -t ptr 100.0.0.10.in-addr.arpa. @10.0.0.10

3、配置 bind 服务，实现主从 DNS 服务配置：

答：1）主服务器配置：

[root@localhost ~]# vim /var/named/magedu.org.zone

$TTL 86400

@ 　　 IN 　　 SOA master admin ( 2020072602 1D 1H 1W 3H )

　　　　　　    NS master

　　　　　　    NS slave

master 　　 A 10.0.0.10

slave 　　 A 10.0.0.8

2）从服务器配置

[root@localhost ~]# vim /etc/named.rfc1912.zones

zone "magedu.org" IN {

　　type slave;

　　masters { 10.0.0.10; };

　　file "slaves/magedu.org.slave";

};

3）为了安全考虑

主服务器配置如下：

#注释掉下面两行，添加一行

[root@localhost ~]# vim /etc/named.conf

options {

// listen-on port 53 { 127.0.0.1; };

...
// allow-query { any; };

allow-transfer { 10.0.0.8; };

dnssec-enable yes; #改成 no

dnssec-validation yes; #改成 no

从服务器配置如下：

[root@localhost ~]# vim /etc/named.conf

#注释掉下面两行，添加一行

options {

// listen-on port 53 { 127.0.0.1; };

...
// allow-query { localhost; };

allow-transfer { none; }; #因为这是最后一台从服务器就写none，要是有多台可以写其他的 IP

4）测试

[root@localhost ~]# cat /etc/resolv.conf

nameserver 10.0.0.10

nameserver 10.0.0.8

5）验证从DNS服务器是否可以查询

systemctl stop named

使用 dig www.magedu.org

4、 配置 bind 服务，实现子域服务器：
答：1）在其他机器配置子域

[root@localhost ~]# vim /etc/named.rfc1912.zones

zone "shenzhen.magedu.org" IN {

　　type master;

　　file "shenzhen.magedu.org.zone";

};
[root@localhost ~]# vim /var/named/shenzhen.magedu.org.zone

$TTL 1D

@ 　　 IN 　　SOA master admin (

　　　　　　　　　　　　00 ; serial

　　　　　　　　　　　　1D ; refresh

　　　　　　　　　　　　1H ; retry

　　　　　　　　　　　　1W ; expire

　　　　　　　　　　　　3H ) ; minimum

　　　　　　NS master

master 　　 A 10.0.0.12

2）父域配置

[root@localhost ~]# vim /var/named/magedu.org.zone

$TTL 86400

@ 　　 IN 　　 SOA master admin ( 2020072602 1D 1H 1W 3H )

　　　　　　    NS master

　　　　　　    NS slave

　　　　　　    NS shenzhen

master 　　 　　 A 10.0.0.10

slave 　　 　　 A 10.0.0.8

shenzhen  　　A 10.0.0.12