CentOS下主DNS、辅助DNS以及子域DNS的配置-创新互联

我的博客地址:http://one.ifof1.cn/

创新互联建站基于成都重庆香港及美国等地区分布式IDC机房数据中心构建的电信大带宽,联通大带宽,移动大带宽,多线BGP大带宽租用,是为众多客户提供专业雅安服务器托管报价,主机托管价格性价比高,为金融证券行业服务器托管,ai人工智能服务器托管提供bgp线路100M独享,G口带宽及机柜租用的专业成都idc公司。

下面讲述CentOS下基于BIND的主DNS、辅助DNS以及子域DNS的配置

同样的,先执行 firewall-cmd –permanent –add-port=53/UDP 不然配置了半天,DNS不能用,还以为配置不正确呢。

有些人上来就执行service firewalld stop ,固然也可以使服务正常访问,但是这是不安全的,作为一个成熟的老隐蔽,应该多考虑安全性,采用白名单访问方式。

一:主DNS的配置:

1.使用nmtui命令打开网络配置面板,配置IP为静态IP(手动配置IP):nmtui真好用!

2.打开 /etc/named.conf 文件,将listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; 用//注释

再加一句: allow-query { any; };

3.打开区域文件:/etc/named.rfc1912.zones,加上下面的配置(我要添加jsj.com的域,因此这样写,类似,你可以写 love.cn)

实际上,下面的配置已经不是单纯的主DNS配置了,因为加上了allow-transfer {ip;}; 这是在配置辅助DNS,意思是允许IP所指的这台主机来拷贝此DNS上的解析记录文件,如果只配置主DNS的话,可以不配置这一项内容(IP设为none)

4.在/var/named/ 目录下新建jsj.com.zone 以及 jsj.com.rev的正反向区域文件。

文件内容如下(文件格式要求严格,可以直接使用命令 mv named.localhost jsj.com.zone 从模板文件生成区域文件,做修改就行)

图中ypb.jsj.com是配置的子域,子域服务器subdns.ypb.jsj.com 他的ip是 192.168.151.16(不配置子域的可以不管这一段)

5.配置反向区域文件 /var/named/jsj.com.rev 也可以从模板文件 named.localhost中复制而来

6.测试 nslookup命令

二:辅助DNS配置:如上问所述,已经提到辅助DNS了,也就是红线所示。192.168.151.16这台机器就是辅助DNS。

1.

2.在辅助DNS机器上的/etc/named.rfc1912.zones文件中这样配置:区域文件来自192.168.151.6的这台机器:

3.在/etc/named/目录下创建slaves目录,然后授权,为了省事,直接上 sudo chmod -R 777 slaves(实际不可取,777请勿乱用)

这个目录是为了存放从主DNS复制过来的区域文件的

4.执行 servie named start 同时在主DNS上执行 service named restart

这时,在辅助DNS的slaves目录下就看到区域文件从主DNS上复制过来了。(别傻哦,两台机器的网肯定要通才行哈)

测试:大功告成!

子域服务器的配置:

这不是已经指明了ypb.jsj.com是一个子域,且位于192.168.151.56机器上嘛,所以去配置192.168.151.56机器即可。详情就不展开了

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文题目:CentOS下主DNS、辅助DNS以及子域DNS的配置-创新互联
转载来于:http://pwwzsj.com/article/gedoh.html