鲁达 本实验是在配置主DNS服务器基础上做的,敬请读者顺次查看。
一、在主DNS服务器上修改主配置文件
[root@Centos7 ~]#vim /etc
zone "; IN { #配置域名
type master;
file ".zone"; #配置正向解析区域文件名称
allow-update { none; };
allow-transfer { 192.168.10.2; }; #配置辅助DNS服务器IP地址
zone "10.168.192.in-addr.arpa" IN {
type master;
file "192.168.10.zone"; #配置反向解析区域文件名称
allow-update { none; };
allow-transfer { 192.168.10.2; }; #配置辅助DNS服务器IP地址
二、在辅助DNS服务器上修改主配置文件
全局配置文件如配置主DNS服务器实验中一致,注意的是同样将主配置文件名修改为了named.zones
[root@Centos7 ~]#cp -p /etc /etc/named
[root@Centos7 ~]#vim /etc
zone "; IN {
type slave; #配置DNS服务器类型为slave
file "slaves/.zone";
#注意正向解区域析文件的目录位置为/var/named/slaves。由于/var/named目录已经在全局配置文件中定义了,此处不需要再写
allow-update { none; };
masters {192.168.10.1; }; #配置主DNS服务器的IP地址
zone "10.168.192.in-addr.arpa" IN {
type slave;
file "slave;;
#注意反向解析区域文件的目录位置为/var/named/slaves。由于/var/named目录已经在全局配置文件中定义了,此处不需要再写
allow-update { none; };
masters {192.168.10.1; };
#配置主DNS服务器的IP地址
三、启动DNS服务
[root@Centos7 ~]#systemctl start named
[root@Centos7 ~]#systemctl enable named
四、配置防火墙服务
[root@Centos7 ~]#firewall-cmd --permanet --add-service=dns
#在防火墙配置中允许dns服务
[root@Centos7 ~]#firewall-cmd --reload
#重新加载防火墙
[root@Centos7 ~]#firewall-cmd --list-all
#查看防火墙配置信息,查验上述配置是否生效
五、实验验证
1、在DNS辅助服务器上查验
[root@Centos7 ~]# ll /var/named/slaves/
#查看正反向区域解析文件所在目录,能看到从主DNS服务器同步过来的正反向区域解析文件
总用量 8
-rw-r--r-- 1 named named 415 6月 14 09:02 192.168.10.zone
-rw-r--r-- 1 named named 357 6月 14 09:02 .zone
2、在Linux客户端添加配置DNS服务器192.168.10.2
[root@Centos7 ~]#vim /etc
nameserver 192.168.10.1
#配置主DNS服务器为192.168.10.1
nameserver 192.168.10.2
#配置备用DNS服务器为192.168.10.2
3、用nslookup验证(如果无法使用,请安装bind-utils软件包)
[root@Centos7 ~]# nslookup
> server
Default server: 192.168.10.2
Address: 192.168.10.2#53
Name: www.
Address: 192.168.10.1
> 192.168.10.1
Server: 192.168.10.2
Address: 192.168.10.2#53
1.10.168.192.in-addr.arpa name = mail..
1.10.168.192.in-addr.arpa name = dns..
1.10.168.192.in-addr.arpa name = www..
1.10.168.192.in-addr.arpa name = ftp..