이 프로젝트 전에 방화벽 및 SELinux에 연습을 끄고, 실제 상황에 따라 리눅스 IP 주소가 192.168.100.20 (VM1 호스트 모드 전용 카드 eth0를 이름)는이 실험의 네트워크 카드 구성을 수정의 절차를 따르십시오
당신이 리눅스 ifconfig 명령을 사용할 수없는 경우, NET-도구를 설치 -y를 사용 냠
DIG 명령, nslookup 명령은, (가) 바인드를 설치 -y 사용 냠 *
다음과 같이 DNS 설정에 대한 Windows에서 VM1 카드 (리눅스 NIC를 지정)에, 리눅스는 다음과 같이 수정하여, 리눅스 네트워크 카드를 설정하지 않을 경우 주소를 호스트로 설정
한 설치 DNS 서비스
2, DNS 편집 구성 파일이 열립니다 인터페이스
#vi가의 /etc/named.conf
다음과 같이 11 개 라인과 17 개 라인을 수정
청취 포트 (53) {127.0.0.1; }; 청취에 포트 (53) {어떤; 수정 ;} // 쇼 DNS 서버 주소와 포트 53 듣고
{로컬 호스트;}; 수 있도록 쿼리를 수정할 수 있도록 쿼리를 위해 { 어떤;}; 고객이 문의를 할 수 있습니다 // 주소.
或设置为如下内容:(此处192.168.100.20为linux的IP地址,请根据实际情况设置)
listen-on port 53 { 127.0.0.1; }; 修改为 listen-on port 53 { 192.168.100.20; };//表明DNS服务监听的地址和53号端口
allow-query { localhost; }; 修改为 allow-query { any; };//允许哪些地址的客户端提出查询。
3、添加正向反向解析域
#vi /etc/etc/named.rfc1912.zones
移动到末行,添加如下代码,建议直接复制37-41行,再进行如下修改
zone “fl.com” IN {//需要管理的域,名字自定义,此处以fl.com为例
type master;
file “fl.com.zone”;//正向解析文件地址,名字自定义,此处以fl.com.zone为例
allow-update { none; };
};
zone “100.168.192.in-addr.arpa” IN {//需要管理的域,名字自定义,此处以100.168.192为例
type master;
file "100.168.192.arpa";//反向解析文件地址.名字自定义,此处以100.168.192.arpa为例
allow-update { none; };
};
4、创建正向以及反向解析文件
1)使用cp命令复制/var/named/named.localhost文件,并修改文件名为之前正向反向解析中的文件名,此处使用”-p”参数是将named.localhost文件的权限都赋予其新复制的文件
#cp -p /var/named/named.localhost fl.com.zone
#cp -p /var/named/named.localhost 100.168.192.arpa
2)编辑正向解析文件,进行如下修改,切莫忘记打掉com后面的小数点
$TTL 1D
@ IN SOA dns.fl.com. root.fl.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.fl.com.
dns IN A 192.168.100.20
IN MX 10 mail.fl.com.
mail IN A 192.168.100.21
www IN A 192.168.100.22
bbs IN A 192.168.100.21
web IN CNAME www.fl.com.
3)编辑反向解析文件,进行如下修改,切莫忘记打掉com后面的小数点
$TTL 1D
@ IN SOA dns.fl.com. root.fl.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.fl.com.
20 PTR dns.fl.com.
21 PTR mail.fl.com.
22 PTR www.fl.com.
23 PTR bbs.fl.com.
重启named服务,使用windows主机进行测试
部署并测试缓存DNS服务器
请先保证,您的CentOS7.2 拥有2张网卡VM1(仅主机模式网段192.168.100.0/24)
VM8(net模式) 192.168.200.0/24 可以上网,
并且firewalld和SELinux已关闭
对named服务进行如下修改
#vi /etc/named.conf
재귀 예,이 DNS 서버가 재귀 해상도를 할 수 있음을 나타내는 // 라인 (29)은, 여기에 캐시 서버 구성, 당신은 다른 DNS 서버에 쿼리를 전달할 필요가 있기 (위해) 때문에, yes로도 설정해야합니다
으로, // 라인 (31)을, 예 DNSSEC 활성화 DNSSEC에 대한 지원을 사용할지 여부를 설정, DNS 보안 확장 (DNSSEC)는 DNS 데이터에 의해 검증 시스템의 효과를 제공합니다.
더 DNSSEC - 검증; // 라인 (32), NO 여기에 제공된 효율을 향상시키기 위해, DNS 쿼리 프로세스를 암호화할지 여부를 지정하지
전달자 {114.114.114.114;}; 함께 여기 // 새로운 세트를 추가 기본 DNS의 IP 주소입니다, 로컬 캐시 해상도에 해당하지 않는 경우, 클라이언트가 더 DNS 서버를 해결하기 위해 추가 할 수있는 DNS 서버에 쿼리를 전달합니다
앞으로 만; // 새 추가, 그것은 단지 서버가 다른 DNS 클라이언트에 쿼리를 전달한다는 것을 의미 서버 최대
# 편집기 분석 DNS 서버를 사용
#vi의 /etc/resolv.conf 파일의
네임 서버 192.168.100.20 
클라이언트의 DNS 캐시 서버의 NIC 주소도 테스트를위한 DNS 서버 캐시 클라이언트로도 사용됩니다 (192.168.100.20)를 가리 키도록.
