CentOS下主DNS、輔助DNS以及子域DNS的配置

我的博客地址：http://one.ifof1.cn/

下面講述CentOS下基于BIND的主DNS、輔助DNS以及子域DNS的配置

同樣的，先執(zhí)行 firewall-cmd –permanent –add-port=53/UDP 不然配置了半天，DNS不能用，還以為配置不正確呢。

有些人上來(lái)就執(zhí)行service firewalld stop ，固然也可以使服務(wù)正常訪問(wèn)，但是這是不安全的，作為一個(gè)成熟的老隱蔽，應(yīng)該多考慮安全性，采用白名單訪問(wèn)方式。

一：主DNS的配置：

1.使用nmtui命令打開(kāi)網(wǎng)絡(luò)配置面板，配置IP為靜態(tài)IP（手動(dòng)配置IP）：nmtui真好用！

2.打開(kāi) /etc/named.conf 文件，將listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; 用//注釋

再加一句： allow-query { any; };

3.打開(kāi)區(qū)域文件：/etc/named.rfc1912.zones，加上下面的配置（我要添加jsj.com的域，因此這樣寫(xiě)，類似，你可以寫(xiě) love.cn）

實(shí)際上，下面的配置已經(jīng)不是單純的主DNS配置了，因?yàn)榧由狭薬llow-transfer {ip;}; 這是在配置輔助DNS，意思是允許IP所指的這臺(tái)主機(jī)來(lái)拷貝此DNS上的解析記錄文件，如果只配置主DNS的話，可以不配置這一項(xiàng)內(nèi)容（IP設(shè)為none）

4.在/var/named/ 目錄下新建jsj.com.zone 以及 jsj.com.rev的正反向區(qū)域文件。

文件內(nèi)容如下（文件格式要求嚴(yán)格，可以直接使用命令 mv named.localhost jsj.com.zone 從模板文件生成區(qū)域文件，做修改就行）

圖中ypb.jsj.com是配置的子域，子域服務(wù)器subdns.ypb.jsj.com 他的ip是 192.168.151.16（不配置子域的可以不管這一段）

5.配置反向區(qū)域文件 /var/named/jsj.com.rev 也可以從模板文件 named.localhost中復(fù)制而來(lái)

6.測(cè)試 nslookup命令

二：輔助DNS配置：如上問(wèn)所述，已經(jīng)提到輔助DNS了，也就是紅線所示。192.168.151.16這臺(tái)機(jī)器就是輔助DNS。

1.

2.在輔助DNS機(jī)器上的/etc/named.rfc1912.zones文件中這樣配置：區(qū)域文件來(lái)自192.168.151.6的這臺(tái)機(jī)器：

3.在/etc/named/目錄下創(chuàng)建slaves目錄，然后授權(quán)，為了省事，直接上 sudo chmod -R 777 slaves（實(shí)際不可取，777請(qǐng)勿亂用）

這個(gè)目錄是為了存放從主DNS復(fù)制過(guò)來(lái)的區(qū)域文件的

4.執(zhí)行 servie named start 同時(shí)在主DNS上執(zhí)行 service named restart

這時(shí)，在輔助DNS的slaves目錄下就看到區(qū)域文件從主DNS上復(fù)制過(guò)來(lái)了。（別傻哦，兩臺(tái)機(jī)器的網(wǎng)肯定要通才行哈）

測(cè)試：大功告成！

子域服務(wù)器的配置：

這不是已經(jīng)指明了ypb.jsj.com是一個(gè)子域，且位于192.168.151.56機(jī)器上嘛，所以去配置192.168.151.56機(jī)器即可。詳情就不展開(kāi)了