CentOS配置域名轉發服務器
設備:服務器A,地址192.168.1.7;服務器B,地址192.168.1.8;服務器C,地址192.168.1.9
目標1:服務器A、B配置爲域名服務器,服務器C配置爲轉發服務器,客戶機的DNS地址配置爲服務器C的地址。
步驟:
1、服務器A安裝並配置Bind9,/etc/named.conf配置如下
自定義域配置
2、正向解析zone文件sword.cn配置
3、反向解析zone文件1.168.192.in-addr.arpa配置
4、校驗語法:
#named-checkconf
#named-checkzone sword.cn /var/named/sword.cn.zone
#named-checkzone 1.168.192.in-addr.arpa /var/named/192.168.1.sword6、轉發服務器,/etc/named.conf文件配置
7、找任意的客戶機用nslookup進行測試
![]()
至此,轉發服務器配置完成!
FAQ:
1、域名服務器修改zone文件後如何生效?
答:修改DNS域名服務器後可採用命令#service named reload重新加載配置。
2、修改域名服務器zone後,查詢還是以前的記錄?
答:如果之前用nslookup查詢過,轉發服務器會有緩存,stop等待幾秒後再start即可。(測試過restart不好使,緩存沒有清乾淨)
3、從/var/log/messages看提示dns no valid RRSIG錯誤
答:dnssec-enable no;
dnssec-validation no;
4、提示network unreachable錯誤
答:關閉IPV6的監聽。
5、多個DNS服務器正向或反向解析域可以相同麼?
答:不能,相同會導致轉發無法正確解析。
