我的博客地址:http://one.ifof1.cn/
下面講述CentOS下基於BIND的主DNS、輔助DNS以及子域DNS的配置
同樣的,先執行 firewall-cmd –permanent –add-port=53/UDP 不然配置了半天,DNS不能用,還以爲配置不正確呢。
有些人上來就執行service firewalld stop ,固然也可以使服務正常訪問,但是這是不安全的,作爲一個成熟的老隱蔽,應該多考慮安全性,採用白名單訪問方式。
一:主DNS的配置:
1.使用nmtui命令打開網絡配置面板,配置IP爲靜態IP(手動配置IP):nmtui真好用!
2.打開 /etc/named.conf 文件,將listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; 用//註釋
再加一句: allow-query { any; };
3.打開區域文件:/etc/named.rfc1912.zones,加上下面的配置(我要添加jsj.com的域,因此這樣寫,類似,你可以寫 love.cn)
實際上,下面的配置已經不是單純的主DNS配置了,因爲加上了allow-transfer {ip;}; 這是在配置輔助DNS,意思是允許IP所指的這臺主機來拷貝此DNS上的解析記錄文件,如果只配置主DNS的話,可以不配置這一項內容(IP設爲none)
4.在/var/named/ 目錄下新建jsj.com.zone 以及 jsj.com.rev的正反向區域文件。
文件內容如下(文件格式要求嚴格,可以直接使用命令 mv named.localhost jsj.com.zone 從模板文件生成區域文件,做修改就行)
圖中ypb.jsj.com是配置的子域,子域服務器subdns.ypb.jsj.com 他的ip是 192.168.151.16(不配置子域的可以不管這一段)
5.配置反向區域文件 /var/named/jsj.com.rev 也可以從模板文件 named.localhost中複製而來
6.測試 nslookup命令
二:輔助DNS配置:如上問所述,已經提到輔助DNS了,也就是紅線所示。192.168.151.16這臺機器就是輔助DNS。
1.
2.在輔助DNS機器上的/etc/named.rfc1912.zones文件中這樣配置:區域文件來自192.168.151.6的這臺機器:
3.在/etc/named/目錄下創建slaves目錄,然後授權,爲了省事,直接上 sudo chmod -R 777 slaves(實際不可取,777請勿亂用)
這個目錄是爲了存放從主DNS複製過來的區域文件的
4.執行 servie named start 同時在主DNS上執行 service named restart
這時,在輔助DNS的slaves目錄下就看到區域文件從主DNS上覆制過來了。(別傻哦,兩臺機器的網肯定要通才行哈)
測試:大功告成!
子域服務器的配置:
這不是已經指明瞭ypb.jsj.com是一個子域,且位於192.168.151.56機器上嘛,所以去配置192.168.151.56機器即可。詳情就不展開了