N46第九周作业

1、配置 bind 服务，实现 www.magedu.org 域名解析

1、安装dns服务bind

yum -y install bind;systemctl enable --now named

2、修改配置文件并定义区域

vim /etc/named.conf

注释掉这两行

// listen-on port 53 { 127.0.0.1; }; #默认监听本机地址53端口，无法进行公网解析

// allow-query { localhost; }; #默认允许本机解析，注释掉允许任何主机

#为了不影响本地解析功能，可以将DNS的安全功能关闭

dnssec-enable no;

dnssec-validation no;

#配置解析库主配置文件

vim /etc/named.rfc1912.zones

往里面添加需要配置的zone：

zone  "magedu.org"  IN {

type master;

file "magedu.org.zone";

};    

3，修改区域文件

cp -p /var/named/named.localhost /var/named/magedu.org.zone

[root@alg ~]# vim /var/named/magedu.org.zone

$TTL 1D

@ IN SOA master admin.magedu.org. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS master

master A 10.0.0.3

#检查配置文件

named-checkconf

#检查区域配置文件

[root@alg ~]# named-checkzone magedu.org /var/named/magedu.org.zone

zone magedu.org/IN: loaded serial 0

OK

#加载配置

systemctl restart named

rndc reload

#测试

 

 

2、配置 bind 服务，实现域名反向解析

1、添加区域

[root@alg named]# vim /etc/named.rfc1912.zones

zone "0.0.10.in-addr.arpa" IN {

type master;

file "10.0.0.zone";

};

2、创建一个反向解析资源库文件

[root@alg named]# vim /var/named/10.0.0.zone

#修改文件所属组为named

chgrp named 10.0.0.zone

#将其他人的权限收回

chmod 640 /var/named/10.0.0.zone

修改资源库

 

3、测试

 

3、配置 bind 服务，实现主从 DNS 服务配置：

1、主服务器配置

[root@alg ~]# vim /etc/named.conf

#修改主服务器配置文件

allow-transfer {10.0.0.88;}; #指明从服务器地址

[root@alg ~]# rndc reload #加载配置文件

2、从服务器配置

yum -y install bind bind-utils #安装bind服务端和客户端

[root@centos8 ~]# vim /etc/named.conf #修改配置文件

// listen-on port 53 { 127.0.0.1; }; #日常注释

// allow-query { localhost; }; #日常注释

allow-transfer { none;}; #不允许其他主机进行传输

配置解析库文件

[root@centos8 ~]# vim /etc/named.rfc1912.zones

zone "magedu.org" {

type slave;

masters { 10.0.0.3;}; #声明主服务器

file "slaves/magedu.org.slave";

};

[root@centos8 ~]# rndc reload #加载配置文件

[root@centos8 ~]# ll /var/named/slaves/magedu.org.slave #查看区域数据库文件是否生成

3、客户端验证

[root@shuabi2 ~]# dig www.magedu.org

 

#主服务器修改配置，从服务器不会自动同步数据库文件，需要修改主服务器配置文件版本号

4、 配置 bind 服务，实现子域服务器：

1、父域服务器配置

[root@alg named]# vim /var/named/magedu.org.zone

 

[root@alg named]#rndc reload

2、配置子域服务器

[root@shuaibi-alg ~]# yum -y install bind #安装

[root@shuaibi-alg ~]# vim /etc/named.conf #修改

// listen-on port 53 { 127.0.0.1; };

// allow-query { localhost; };

allow-transfer { none;};

[root@shuaibi-alg ~]vim /etc/named.rfc1912.zones #添加区域

zone "alg.magedu.org" IN {

type master;

file "alg.magedu.org.zone";

};

[root@shuaibi-alg ~】cp -p /var/named/named.localhost /var/named/alg.magedu.org.zone #创建区域数据库文件

[root@shuaibi-alg ~]# vim /var/named/alg.magedu.org.zone

 

[root@shuaibi-alg ~] rndc reload

3、客户端验证

[root@shuabi2 ~]# dig www.alg.magedu.org