zone "benet.com" IN { #正向解析"benet.com"区域type master; #类型为主区域
file "benet.com.zone"; #指定区域数据文件为benet.com.zone
allow-update { none; } ;
};
复制代码
4、 配置正向地区数据文件
cd /var/named/
cp -p named. localhost benet. com. zone #保留源文件的权限和属主的属性复制
vim /var/ named/benet .com.zone
$TTL 1D #有效解析记录的生存周期
@ IN SOA benet.com.admin.benet.com. ( #“@"符号表示当前的DNS区域名
0 ; serial #更新序列号,可以是10位以内的整数
1D ; refresh #刷新时间,重新下载地址数据的间隔
1H ; retry #重试延时,下载失败后的重试间隔
1W ; expire #失效时间,超过该时间仍无法下载则放弃
3H ) ; minimum #无效解析记录的生存周期
NS benet. com. #记录当前区域的DNS服务器的名称
A 192.168.80.10 #记录主机IP地址
IN MX 10 mail.benet.com. #Mx为邮件交换记录,数字越大优先级越低
www IN A 192. 168.80.10 #记录正向解析www.benet.com对应的IP
mail IN A 192. 168.80.11
ftp IN CNAME WWW #CNAME使用别名,ftp是www的别 名
* IN A 192.168.80.100 #泛域名解析,“*"代表任意主机名#“@"这里是一个变量,当前DNs区域名#SOA记录中的更新序列号用于同步主、从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器中的序列号与本地区域数据中的序列号相同,则不会进行下载# "benet.com.”此为完全合格域名(FQDN) ,后面有个“. "不能漏掉#“admin. benet. ccm.”表示管理员邮箱,这里的“@”符号已有其他含义,所以用“."代替
复制代码
5、 启动服务,关闭防火墙
systemctl start named
systemctl stop firewalld
setenforce 0
#如果服务启动失败,可以查看日志文件来排查错误tail -f /var/log/messages
复制代码
6、 在客户端的域名解析配置文件中添加DNS服务器地址
vi /etc/resolv.conf #修改完后立即生效
nameserver 192.168.80.10
或
vi /etc/sysconfig/network-scripts/ifcfg-ens33 #修改完后需要重启网卡
DNS1=192.168.80.10
systemctl restart network
复制代码
四、实例操作一:构建域名服务器的正向解析
1、安装bind软件包,查看必要修改的配置文件地点路径
2、修改主配置文件
3、修改地区配置文件,添加正向地区配置
4、配置正向地区数据文件(先复制数据配置文件,再修改复制的文件)
5、启动服务,关闭防火墙
6、在/etc/resolv.conf中修改域名地址
7、DNS域名解析测试
五、配置反向解析的步调
1.挂载,安装bind软件包,查看必要修改的配置文件地点路径
rpm -qc bind#查询bind软件配置文件所在路径
/etc/ named. conf #主配置文件
/etc/ named.rfc1912.zones #区域配置文件
/var/named/named.localhost #区域数据配置文件
复制代码
2.修改主配置文件
vim /etc/ named.conf
options {
listen-on port 53 { 192.168.80.10; }; #监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有1isten-on-v6 port 53 { ::1; }; #ipv6行如不使用可以注释掉或者删除