2.1時間同步
ntpdate cn.pool.ntp.org
timedatectl set-timezone asia/shanghai
vi /etc/named.rfc1912.zones
在剛剛的配置上修改
zone "pl.com" in ;
};zone "1.1.10.in-addr.arpa" in ;
新增vi /var/named/named.pl.com
@ in ns dns2.pl.com.
dns2.pl.com. in a 10.1.1.170
@ in ns dns2.pl.com.
dns2.pl.com. in a 10.1.1.170
2.3從dns伺服器配置
修改配置檔案named.conf
listen-on port 53 ; 監聽位址和埠
directory "/var/named"; 資料檔案存放預設目錄
allow-query ; 允許哪些主機來解析網域名稱
recursion yes; 是否支援遞迴
dnssec-enable no; dns安全檢查
vi /etc/named.rfc1912.zones
zone "pl.com" in ;
};zone "1.1.10.in-addr.arpa" in ;
};
2.4測試
[root@ansible_center ~] dig www.pl.com @192.168.134.128
; <<>> dig 9.11.4-p2-redhat-9.11.4-16.p2.el7_8.3 <<>> www.pl.com @192.168.134.128
;; global options: +cmd
;; got answer:
;; ->>header<<- opcode: query, status: noerror, id: 52273
;; flags: qr aa rd ra; query: 1, answer: 1, authority: 2, additional: 3
;; opt pseudosection:
; edns: version: 0, flags:; udp: 4096
;; question section:
;www.pl.com. in a
;; answer section:
www.pl.com. 86400 in a 10.1.1.162
;; authority section:
pl.com. 86400 in ns dns.pl.com.
pl.com. 86400 in ns dns2.pl.com.
;; additional section:
dns.pl.com. 86400 in a 10.1.1.161
dns2.pl.com. 86400 in a 10.1.1.170
;; query time: 0 msec
;; server: 192.168.134.128#53(192.168.134.128)
;; when: thu may 21 20:58:59 cst 2020
;; msg size rcvd: 124
主從DNS伺服器
hosts dns hosts 資料容易被個人修改出錯 資料容易不一致 當資料龐大的時候維護麻煩 dns網域名稱解析體系的特點 資料不容易隨便讓人修改出錯 資料一致 網域名稱體系採用分層結構 linux預設的dns伺服器端軟體 bind 服務端軟體 bind chroot 安全軟體 協議 dns 埠...
DNS主從網域名稱伺服器配置
命令為紅色 建立主 從或者快取網域名稱伺服器,前提一定要關閉防火牆和linux防護機制,否則不能成功解析客戶機請求 永久關閉防火牆和安全機制命令如下 systemctl stop firewalld systemctl disable firewalld iptables f setenforce ...
主從DNS伺服器的搭建
主從伺服器,在一開始的理解中,以為是主的dns伺服器掛掉後,dns服務自動轉向輔助dns伺服器 客戶端還能繼續解析。事實貌似不是這樣的。當我把主dns停掉的時候,客戶端只設乙個dns伺服器後,事實證明,解析是失敗的。但當我將客戶端的dns伺服器切換到從dns的ip上後,解析是正常的。說明,從伺服器只...