DNS主从服务器详细配置

DNS域名的分层结构:
根域 国家域 顶级域 二级域 主机名

DNS解析过程:
DNS的解析过程是分层解析的，一般客户机将解析的请求发送给它的DNS服务器，DNS服务器首先是从根DNS服务器开始改进域名解析请求，根将com域的IP反馈给客户机的本地DNS服务器，本地DNS服务器访问com域服务器，com域服务器反馈baidu域的IP给本地DNS服务器，本地DNS服务器访问baidu域服务器询问WWW域服务器的IP，baidu域服务器给DNS服务器反馈www域的ip，这时本地DNS服务器得到www.baidu.com的精确IP后，直接将这个映射记录反馈给客户机，客户机直接访问www.baidu.com服务器，服务器反馈相应的数据。

DNS服务的协议和端口号:
Udp 53

实验环境:

-DNS1
环境准备:关闭防火墙、关闭核心防护、设置DNS地址
systemctl stop firewalld
setenforce 0
vi /etc/ resolv. conf
nameserver 192. 168. 1. 100
nameserver 192. 168.1. 101
安装DNS服务
rpm -ivh_ /mnt/Packages/bind- (TAB补全)
修改主配置文件
Vi /etc/ named. conf
options {
listen-on port 53 { 192. 168.1.100; } ; #改成服务器地址
listen-on-v6 port 53 { ：：1; }；
directory “/var/named”;
dump- filevar “/var/ named/ data/cache dump. db" ;
statistics- file " /var/ named/ data/ named stats. txt" ;
memstatistics- file " / var/ named/ data/ named_ mem_ stats. txt"
allow- query { any ； }； #这边改成任何人都能访问，你还可以写IP地址网段
recursion yes;
}；

vi /etc/ named. rfc1912. zones
zone" aa. com” IN {
type master;
file" aa. com. zone”；
allow-transfer { 192. 168. 1. 101; } ;
also-notify { 192. 168. 1. 101; } ;
}；
zone" 1.168.192. in-addr.arpa” IN {
type master;
file" aa. com. zone”；
allow-transfer { 192. 168. 1. 101; } ;
}；
添加区域文件
Cd / var/ named
chown root:named aa. com. zone
chown root: named aa. com. local

vi aa. com. local 反向区域文件
$TTL 1D
@ IN SOA aa. com. rname. invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ；expire
3H ) ; minimum
NS aa.com.
A 192. 168. 1. 100
119 IN PTR www. aa. com.
120 IN PTR ftp. aa. com.

vi aa. com. zone —正向区域文件
$TTL 1D
@ IN SOA rname. invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ；expire
3H ) ; minimum
NS @
A 192.168.1.100
www IN A 192.168.1.100
ftp IN A 192.168.1.100
Mail IN CNAME www

启动DNS服务
systemctl start named. Service
自己检测下本地服务有没有问题
ns lookup www. aa. Com

DNS2-
环境准备:关闭防火墙、关闭核心防护、设置DNS地址

systemctl start named
自己检测下本地服务有没有问题
ns lookup www. aa. Com

CLIENT
环境准备:关闭防火墙、关闭核心防护、设置DNS地址
systemctl stop firewalld
setenforce 0
vi /etc/ resolv. conf
nameserver 192. 168. 1.100
nameserver 192. 168. 1.101
测试DNS能否正常工作
ns 1 ookup www. aa. com
正常情况下能看到主DNS服务器信息
当主DNS服务器停止服务时，再次测试
ns lookup www. aa. com

以上