配置解析乙個正向區域:
以rookie.com域為例:
(1)定義區域 在主配置檔案中(/etc/named.conf)或主配置檔案輔助配置檔案(/etc/named.rfc1912.conf)中實現 [root@localhost ~]#vim /etc/named.rfc1912.zones
zone 「rookie.com」 in
;注意:區域名字即為網域名稱
(2)建立區域資料檔案(主要記錄為a或aaaa記錄) 在/var/named目錄下建立區域資料檔案; 檔案為:
/var/named/rookie.com.zone
[root@localhost /var/named]#vim rookie.com.zone
$ttl 600(全域性變數 快取600秒)
rookie.com. in soa rookie.com. admin.rookie.com.( 2017060101 序列號
1h 重新整理時間間隔一小時
5m 重試時間間隔五分鐘
1w 過期時間一周
6h ) 否定答案的ttl值六小時
in ns dns1.rookie.com.
in ns dns2.rookie.com.
dns1.rookie.com. in a 172.16.250.149
dns2.rookie.com. in a 172.16.252.245
www.rookie.com. in a 172.16.0.1
web in cname www
許可權及屬組修改:
[root@localhost /var/named]#chgrp named /var/named/rookie.com.zone
[root@localhost /var/named]#chmod o= /var/named/rookie.com.zone
檢查語法錯誤:
ok(3)讓伺服器過載配置檔案和區域資料檔案
[root@localhost /var/named]#rndc reload
[root@localhost ~]#systemctl restart named.service
(4)驗證
[root@localhost /var/named]#dig -t a www.rookie.com @172.16.250.149 ;
配置解析乙個反向區域
(1)定義區域 在主配置檔案中或主配置檔案輔助配置檔案中實現;
[root@localhost ~]#vim /etc/named.rfc1912.zones zone 「16.172.in-addr.arpa」 in
;注意:反向區域的名字 反寫的網段位址.in-addr.arpa
16.172.in-addr.arpa
(2)定義區域解析庫檔案(主要記錄為ptr)
[root@localhost ~]#vim /var/named/172.16.zone
$ttl 600
@ in soa rookie.com. admin.rookie.com. (
2017060101
1h5m
2w1d )
@ in ns dns1.rookie.com.
@ in ns dns2.rookie.com.
149.250 in ptr dns1.rookie.com.
245.252 in ptr dns2.rookie.com.
125.252 in ptr www.rookie.com.
許可權及屬組修改:
[root@localhost /var/named]#chgrp named /var/named/rookie.com.zone
[root@localhost /var/named]#chmod o= /var/named/rookie.com.zone
檢查語法錯誤:
[root@localhost ~]#named-checkconf
[root@localhost ~]#named-checkzone 「172.16」 /var/named/172.16.zone
zone 172.16/in: loaded serial 2017060101
ok(3)讓伺服器過載配置檔案和區域資料檔案
[root@localhost ~]#rndc reload
[root@localhost ~]#systemctl restart named.service
(4)驗證 [root@localhost /var/named]#dig -x 172.16.250.149
配置NSSA區域
實驗名稱 配置nssa區域 實驗要求 如圖配置裝置ip位址和ospf區域 r4去往isp,使用的是靜態的預設路由 r1去往合作公司,使用的也是靜態路由,僅需要訪問 pc 1 即可 區域 123 不允許出現 5類 lsa 確保 pc 1 和 server 1 互通 實驗拓撲 實驗配置 r1 ip 配置...
OSPF的多區域的配置
飛龍公司的規模進一步擴大,現在已經在 2個城市都有了分公司,分公司都有區域網,為了組建整個企業的內部網路,單區域的 ospf 配置已經使路由器的負載太大,所以決定組建多區域的 ospf 網路。實驗目的 按照拓撲圖將路由器的 ospf 程序啟動 在路由器b和 d上注入外部路由,察看各個路由器的鏈路狀態...
配置單區域OSPF Enabling OSPF
1.按照拓撲圖配置好每台路由器的介面ip位址 2.配置單區域ospf r1 config router ospf 10 啟用ospf路由協議,程序id為10 r1 config router network 10.1.1.0 0.0.0.255 area 0 指明直連網段10.1.1.0,注意後面跟...