構建DNS從域名服務器（主192.168.200.111 從192.168.200.112）

原創

2020-06-27 10:25

前提準備，關閉防火牆，安裝軟件：

[root@localhost ~]# iptables -F
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# yum -y install bind bind-libs bind-utils

主服務器配置：

修改以下兩個文件保持同步

[root@localhost ~]# vim /etc/hosts
192.168.200.111 ns1.crushlinux.com
192.168.200.112 ns2.crushlinux.com

[root@localhost ~]# vim /etc/resolv.conf
nameserver 192.168.200.111
nameserver 192.168.200.112

修改主服務器配置文件

[root@localhost ~]# vim /etc/named.conf
options {
        directory       "/var/named";
};

zone "crushlinux.com" IN {
        type master;
        file "crushlinux.zheng";
        allow-transfer { 192.168.200.112; };
};

zone "200.168.192.in-addr.arpa" IN {
        type master;
        file "crushlinux.fan";
        allow-transfer { 192.168.200.112; };
};

修改解析分區文件

[root@localhost ~]# vim /var/named/crushlinux.zheng 
$TTL 86400
@       SOA     crushlinux.com.         admin.crushlinux.com.   (
                20200312
                3H
                15M
                1W
                1D
)
        IN      NS      ns1.crushlinux.com.
        IN      NS      ns2.crushlinux.com.
        IN      MX 10   mail.crushlinux.com.
ns1     IN      A       192.168.200.111
ns2     IN      A       192.168.200.112
www     IN      A       192.168.200.111
mail    IN      A       192.168.200.112
study   IN      A       192.168.200.113
*       IN      A       192.168.200.113

[root@localhost ~]# vim /var/named/crushlinux.fan 
$TTL 86400
@       SOA     crushlinux.com.         admin.crushlinux.com.   (
                20200312
                3H
                15M
                1W
                1D
)
        IN      NS      ns1.crushlinux.com.
        IN      NS      ns2.crushlinux.com.
        IN      MX 10   mail.crushlinux.com.
111     IN      PTR     ns1.crushlinux.com.
112     IN      PTR     ns2.crushlinux.com.
111     IN      PTR     www.crushlinux.com.
112     IN      PTR     mail.crushlinux.com.
113     IN      PTR     study.crushlinux.com.


[root@localhost ~]# systemctl restart named

從服務器配置：

關係防火牆，安裝軟件：

[root@localhost ~]# iptables -F
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# yum -y install bind bind-libs bind-utils

[root@localhost ~]# cp /etc/named.conf /etc/named.conf.bak

修改主配置文件

[root@localhost ~]# vim /etc/named.conf
options {
        directory       "/var/named";
};
zone "crushlinux.com" IN {
        type slave;  類型
        file "slaves/crushlinux.zheng";  下載的文件
        masters { 192.168.200.111; };  主DNS服務器ip地址
};

zone "200.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/crushlinux.fan";
        masters { 192.168.200.111; };
};

[root@localhost ~]# systemctl start named


[root@localhost ~]# ls /var/named/slaves/
crushlinux.fan  crushlinux.zheng 
顯示兩個文件，說明可以從主DNS系統下載

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

構建DNS從域名服務器（主192.168.200.111 從192.168.200.112）

前提準備，關閉防火牆，安裝軟件：

主服務器配置：

從服務器配置：

ziw2pdf

apisix~helm方式的部署到k8s

firmeye - IoT固件漏洞挖掘工具

系統安全及應用（三）--修改命令歷史記錄history的數目以及清空命令歷史記錄，設置用戶終端自動註銷時間

系統安全及應用（四）----su命令切換用戶 sudo命令提升普通用戶的執行權限以及操作查看

使用SSH客戶端程序的相關命令--ssh遠程登錄，scp安全複製文件，sftp基於ftp協議在服務器端上傳下載文件

系統安全及應用（八） ---PAM認證方式簡單介紹

shell腳本--構建DNS主服務器

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結