项目10 搭建DNS服务器
准备机器
1.克隆虚拟机
2.获取新克隆机的ip
以我的为例:
我的虚拟机IP分别是192.168.214.133、192.168.214.128
注意,一定要让两台机子同一个子网段,也就是除最后一个字段外,前三个字段需要一样
3.安装BIND程序
[root@localhost~]# dnf -y install bind
[root@localhost~]# dnf -y install bind-*
bind*的意思是,把前缀为bind的所有软件都安装上
lbind:DNS服务主程序。
lbind-chroot:chroot运行环境支持包。
lbind-libs:bind软件包使用的库。
lbind-libs-lite:bind开发所需的Lite文件和库。
lbind-license:bind套件许可证。
lbind-utils:DNS域名服务实用程序。
4.关闭防火墙与SELinux服务
[root@localhostnamed]# setenforce 0
[root@localhostnamed]# systemctl stop firewalld
部署DNS主服务器
1.正向解析
先确定一台为主服务器, 另一台为辅助服务器
主服务器IP与辅助服务器IP要区分好,不要混淆配置。
如:
我的主服务器IP:192.168.214.133
辅助服务器IP:192.168.214.128
1.1配置/etc/named.conf文件。
在主服务器修改配置
1.2配置区域文件。
在/etc/named.rfc1912.zones文件中增加正向解析区域。
1.3配置区域数据文件。
区域数据文件默认保存在/var/named目录下。
(1)由于区域文件/etc/named.rfc1912.zones文件指定域名hhg1.com对应的数据文件存储在data目录下,因此,需要在/var/named/data目录下创建hhg1.com.zone区域文件。
[root@localhost ~]# cd /var/named
[root@localhost named]# cp -p named.localhost data/hhg1.com.zone
(2)复制完成之后,进入data目录,编辑hhg1.com.zone区域数据文件,配置正向解析记录。
(3)修改权限
[root@linux data]# chmod 640 hhg1.com.zone
[root@linux data]# chgrp named hhg1.com.zone
6 = 110 = 可读可写不可执行(文件所有者)
4 = 100 =只可读(同组用户)
1.4配置/etc/resolv.conf文件。
在/etc/resolv.conf文件,将nameserver配置项修改为DNS主服务器IP地址。
[root@localhostnamed]# vim /etc/resolv.conf
1.5启动named服务进程进行测试。
启动服务
[root@localhost ~]# systemctl start named
[root@localhostdata]# host www.hhg1.com
[root@localhostdata]# host ftp.hhg1.com
[root@localhostdata]# nslookup
然后再依次输入:www.hhg1.com、ftp.hhg1.com
