主DNS服务器的ip地址：192.168.1.109

主DNS服务器主机名：bogon

正向区域名：sh.com

反向区域名：1.168.192.in-addr.arpa

正向区域文件名称：/var/named/sh.com.hosts

反向区域文件名称：/var/named/192.168.1.rev

配置主文件/etc/named.conf过程

1、编辑/etc/named.conf文件

2、启动named服务：service named start

DNS and BIND 进阶

3、查看是否有监听53号ip地址

DNS and BIND 进阶

4、ping www.baidu.com 测试

5、修改/etc/resolv.conf是地址指向自己

6、ping www.baidu.com 测试，若不通，关闭防火墙

7、用dig -t A www.baidu.com测试也可以

配置正向解析域

1、定义区域：在/etc/named.rfc1912.zones

DNS and BIND 进阶

2、建立数据文件：在/var/named目录下，这里的名称与/etc/named.rfc1912指定的域的名称一样

DNS and BIND 进阶

3、两个检查

DNS and BIND 进阶

4、rndc reload后测试：dig -t A www.sh.com @192.168.1.109

DNS and BIND 进阶

5、解析成功

配置反向解析域

1、定义区域：在在/etc/named.rfc1912.zones，上面定义过了

2、创建数据文件：/var/named/192.168.1.rev

DNS and BIND 进阶

3、检查

DNS and BIND 进阶

4、验证

DNS and BIND 进阶

从DNS服务器配置

主DNS服务器的ip地址：192.168.1.109

主DNS服务器主机名：bogon

正向区域名：sh.com

反向区域名：1.168.192.in-addr.arpa

正向区域文件名称：/var/named/sh.com.hosts

反向区域文件名称：/var/named/192.168.1.rev

辅助DNS服务器ip地址：192.168.1.117 辅助DNS服务器主机名：localhost.localdomain

1、编辑/etc/named.conf

2、启动named服务：service named start

3、查看是否有监听53号ip地址

DNS and BIND 进阶

4、ping www.baidu.com 测试

5、修改/etc/resolv.conf是地址指向自己

6、定义区域：在/etc/named.rfc1912.zones

DNS and BIND 进阶

7、在主DNS上添加一个从的ns2

8、重新启动后，检测

DNS and BIND 进阶

9、失败，我的主DNS 配置在centos7上，从DNS配置在centos6上，经过验证从的版本要比主的高才可以。

10、12月7日，换了两个centos7测试，不通，最后找到原因了，selinux没有关闭。记忆深刻啊。不过配置了那么多遍，也算熟练。就此再梳理一下从的如何配置吧。

ON slave上面

/etc/named.conf  配置，要能看到自己53号上的端口
/etc/resolv.conf 配置ip地址指向自己
/etc/named.rfc1912.zones 定义区域

DNS and BIND 进阶

ON 主的

在/var/named目录下的那个文件，序列号加以，加一个ns2.

DNS and BIND 进阶

主辅检查
rndc reload

辅的也可以cd到/var/named/slaves下看一下。有没有文件
结果如下：

DNS and BIND 进阶

DNS and BIND 进阶算是大功告成。

完全转发DNS服务器

昨天已经分析过了这个东西是干嘛的，就是找一个更吊的DNS解析器，你找不到的时候就不去转到根了，就直接转到它这里。
或者找一个废物解析器，指定解析几个可以上的网站，就像图书馆的网一样，你以为会上你上百度，除了自己内部让你查书的网站可以等，其他的你找不到的都把你转到一个错误的ip地址。

在/etc/named.conf文件下配置，它的名字叫foewarders，后面接你要转的ip地址就可以了。由于我也不清楚，我要转发的dns地址，所以，这里暂且不配。

子域授权

1、编辑要配置的文件vim /var/named/sh.com.hosts，增加两个文件。

ops.magedu.com. IN NS ns1.ops.magedu.com.
ops.magedu.com. IN NS ns2.ops.magedu.com.
ns1.ops.magedu.com. IN A IP.AD.DR.ESS
ns2.ops.magedu.com. IN A IP.AD.DR.ESS

DNS and BIND 进阶

写在后面的话：关于从的，配了有4，5次了吧，从两个不一样的版本，换到了一个版本，再到关闭防火墙，关闭selinux。慢慢做吧，沉下心来，一次不行，就来两次。失败也是收获。到后面记得尤为深刻。虽然耗费了做了好多次，但我觉得也是值得的，如果要一生从事技术的，踏实的专研下去就是了，今天做不出来，找找原因，明天再做一遍就是了。

原创文章，作者：N24_yezi，如若转载，请注明出处：http://www.178linux.com/62909

DNS and BIND 进阶

配置主文件/etc/named.conf过程

1、编辑/etc/named.conf文件

2、启动named服务：service named start

3、查看是否有监听53号ip地址

4、ping www.baidu.com 测试

5、修改/etc/resolv.conf是地址指向自己

6、ping www.baidu.com 测试，若不通，关闭防火墙

7、用dig -t A www.baidu.com测试也可以

配置正向解析域

1、定义区域：在/etc/named.rfc1912.zones

2、建立数据文件：在/var/named目录下，这里的名称与/etc/named.rfc1912指定的域的名称一样

3、两个检查

4、rndc reload后测试：dig -t A www.sh.com @192.168.1.109

5、解析成功

配置反向解析域

1、定义区域：在在/etc/named.rfc1912.zones，上面定义过了

2、创建数据文件：/var/named/192.168.1.rev

3、检查

4、验证

从DNS服务器配置

1、编辑/etc/named.conf

2、启动named服务：service named start

3、查看是否有监听53号ip地址

4、ping www.baidu.com 测试

5、修改/etc/resolv.conf是地址指向自己

6、定义区域：在/etc/named.rfc1912.zones

7、在主DNS上添加一个从的ns2

8、重新启动后，检测

9、失败，我的主DNS 配置在centos7上，从DNS配置在centos6上，经过验证从的版本要比主的高才可以。

10、12月7日，换了两个centos7测试，不通，最后找到原因了，selinux没有关闭。记忆深刻啊。不过配置了那么多遍，也算熟练。就此再梳理一下从的如何配置吧。

ON slave上面

ON 主的

完全转发DNS服务器

在/etc/named.conf文件下配置，它的名字叫foewarders，后面接你要转的ip地址就可以了。由于我也不清楚，我要转发的dns地址，所以，这里暂且不配。

子域授权

1、编辑要配置的文件vim /var/named/sh.com.hosts，增加两个文件。

相关推荐

https实现

iptables

一起学DHCP系列（二）三种途径

11.网络解析和网络加密

一个在线编辑markdown文档的编辑器

Linux用户和组管理

评论列表（1条）