配置解析正向區域
以baidu.com域爲例:
(1)定義區域
在主配置文件中或主配置文件輔助配置文件中實現
zone "ZONE_NAME" IN{
type{master|slave|hint|forward}
file "ZONE_NAME.zone";
};
注意:區域名字即爲域名
(2)建立區域數據文件
在/var/named目錄下建立區域數據文件
vim /var/named/baidu.com.zone
TTL:記錄在dns服務器上的緩存時長
@域名 IN 起始授權記錄 服務器所對應的主域名服務器 管理員郵件以.代替常見的類型的@
序列號、檢查時間、重試時間、緩存時間、過期時間
權限及屬組修改:
chgrp named /var/named/baidu.com.zone
chmod o= /var/named/baidu.com.zone
檢查語法錯誤:
named-checkconf
named-checkzone
(3)讓服務器重載配置文件和區域數據文件
rndc reload或
systemctl reload named.service
主要配置:
修改全局配置文件vim /etc/named.conf:
修改區域配置文件vim /etc/named.rfc1912.zones(仿照添加即可)
修改區域數據文件:
vim /var/named/baidu.com.zone
關閉防火牆並修改dns配置文件
systemctl stop firewalld.service
setenforce 0
systemctl start named
echo "nameserver 192.168.102.141" > /etc/resolv.conf
named-checkzone baidu.com /var/named/named.baidu.com
配置解析反向區域:
以baidu.com域爲例:
(1)定義區域
在主配置文件中或主配置文件輔助配置文件中實現
zone "ZONE_NAME" IN{
type{master|slave|hint|forward}
file "ZONE_NAME.zone";
};
注意:反向網段地址.in-addr.arpa;
102.168.192.in-addr.arpa
(2)建立區域解析庫文件(PTR)
vim /var/named/102.168.192.zone
權限及屬組修改:
chgrp named /var/named/baidu.com.zone
chmod o= /var/named/baidu.com.zone
檢查語法錯誤:
named-checkconf
named-checkzone
(3)讓服務器重載配置文件和區域數據文件
rndc reload或
systemctl reload named.service
主要步驟:
在上述基礎上修改區域配置文件vim /etc/named.rfc1912.zones
vim /var/named/192.168.102.zone
named-checkzone 102.168.192.in-addr.arpa /var/named/192.168.102.zone
注:上述爲主要配置,其他的權限、rndc等也需要配置