我之前配置出错的原因是将dns记录文件放在了/etc/named目录下,正确的应该是/var/named,这个可以从"/etc/named.conf"文件中看出来
15 directory "/var/named"; #这里指定了dns记录文件存放的目录位置
dns服务器ip配置问题:
之前使用nmtui没有配置成功,是因为ip地址获取方式没有调整为手动(静态获取),这样导致的结果就是"/etc/resolv.conf"文件中的dns服务器IP
在每次重启之后都会自动获取(vmware的dhcp服务器的IP)
解决方案是编辑"/etc/sysconfig/network-scripts/ifcfg-ens33",修改为内容:
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static #设置静态获取
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=49cc2ffa-388a-45d3-8016-d2c44154e8ba
DEVICE=ens33
ONBOOT=yes #开机启动
#以下为手动设置的IP地址和DNS地址
DNS1=127.0.0.1
IPADDR=192.168.142.129
NETMASK=255.255.255.0
GATEWAT=192.168.142.1
配置从服务出现问题的原因应该是主服务器的防火墙阻断了53端口的通信,导致从服务器无法从主服务器更新dns记录信息
解决方案:
关闭防火墙(iptables -F(不推荐))或者放行53端口(iptables -A IN_public_allow -j ACCEPT -p udp --dport 53 | iptables -A IN_public_allow -j ACCEPT -p tcp --dport 53)
Chain IN_public_allow (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ctstate NEW,UNTRACKED
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
DNS加密传输
要明白加密传输配置命令的深层原因
chown root:named transfer.key
chmod 640 transfer.key
权限配置为什么要这样配置
这个文件很重要,而且dns需要用到,所以在修改完文件属主和属组之后,一定要再次降低属组的权限,只放开读权限(named也没有写的需求)
同时others无任何权限(640)
centos搭建bind遇到的问题以及解决方案
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.