我的博客地址: http://one.ifof1.cn/
下面讲述 CentOS 下基于 BIND 的主 DNS, 辅助 DNS 以及子域 DNS 的配置
同样的, 先执行 firewall-cmd -permanent -add-port=53/UDP 不然配置了半天, DNS 不能用, 还以为配置不正确呢.
有些人上来就执行 service firewalld stop , 固然也可以使服务正常访问, 但是这是不安全的, 作为一个成熟的老隐蔽, 应该多考虑安全性, 采用白名单访问方式.
一: 主 DNS 的配置:
1. 使用 nmtui 命令打开网络配置面板, 配置 IP 为静态 IP(手动配置 IP):nmtui 真好用!
2. 打开 /etc/named.conf 文件, 将 listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; 用 // 注释
再加一句: allow-query { any; };
3. 打开区域文件:/etc/named.rfc1912.zones, 加上下面的配置 (我要添加 jsj.com 的域, 因此这样写, 类似, 你可以写 love.cn)
实际上, 下面的配置已经不是单纯的主 DNS 配置了, 因为加上了 allow-transfer {ip;}; 这是在配置辅助 DNS, 意思是允许 IP 所指的这台主机来拷贝此 DNS 上的解析记录文件, 如果只配置主 DNS 的话, 可以不配置这一项内容 (IP 设为 none)
4. 在 / var/named/ 目录下新建 jsj.com.zone 以及 jsj.com.rev 的正反向区域文件.
文件内容如下 (文件格式要求严格, 可以直接使用命令 mv named.localhost jsj.com.zone 从模板文件生成区域文件, 做修改就行)
图中 ypb.jsj.com 是配置的子域, 子域服务器 subdns.ypb.jsj.com 他的 ip 是 192.168.151.16(不配置子域的可以不管这一段)
5. 配置反向区域文件 /var/named/jsj.com.rev 也可以从模板文件 named.localhost 中复制而来
6. 测试 nslookup 命令
二: 辅助 DNS 配置: 如上问所述, 已经提到辅助 DNS 了, 也就是红线所示. 192.168.151.16 这台机器就是辅助 DNS.
1.
2. 在辅助 DNS 机器上的 / etc/named.rfc1912.zones 文件中这样配置: 区域文件来自 192.168.151.6 的这台机器:
3. 在 / etc/named / 目录下创建 slaves 目录, 然后授权, 为了省事, 直接上 sudo chmod -R 777 slaves(实际不可取, 777 请勿乱用)
这个目录是为了存放从主 DNS 复制过来的区域文件的
4. 执行 servie named start 同时在主 DNS 上执行 service named restart
这时, 在辅助 DNS 的 slaves 目录下就看到区域文件从主 DNS 上复制过来了.(别傻哦, 两台机器的网肯定要通才行哈)
测试: 大功告成!
子域服务器的配置:
这不是已经指明了 ypb.jsj.com 是一个子域, 且位于 192.168.151.56 机器上嘛, 所以去配置 192.168.151.56 机器即可. 详情就不展开了
来源: http://www.bubuko.com/infodetail-2722156.html