三、实验步骤1、配置ip地址(1):修改/etc/sysconfig/network-scripts/ifcfg-ens33文件
修改内容如下
按照如上方法,将主DNS服务器的IP地址设为192.168.191.130,从属DNS服务器的IP地址设为192.168.191.131,客户机的DNS服务器的IP地址设为192.168.191.132。
(2)分别重启三个主机的网络服务
2.配置主域名服务器(1):安装bind包
(2):修改主配置文件
(3):检测修改后的主配置文件是否正确
没有报错,说明修改后的配置文件并没有错误。
(4):新建一个正向区域配置文件demo.com.zone(注意改配置文件的名字与上面第二步指定的正向配置文件要一致)
$TTL——生存时间(1D=1天) SOA表明授权信息开始记录
(5):检测修改后的正向区域配置文件是否正确
(6):新建反向区域配置文件191.168.192.in-addr-arpa 为了方便,可以将正向区域配置文件拷贝然后进行修改
(7):检测修改后的反向配置文件是否正确
Ok表明文件并没有错误
(8)重启DNS服务,使刚才的配置文件生效
(9)修改ens33配置文件(修改DNS1和DNS2的值)
修改后的文件内容如下
DNS1的IP地址为主域名服务器的IP地址(192.168.191.130)
DNS2的IP地址为从属域名服务器的IP地址(192.168.191.131)
(10):重启网络服务,使刚才的修改生效
(11):查看DNS的IP地址
可以看到此时的DNS服务器分别为192.168.191.130和192.168.191.131,说明刚才的配置已经生效。
做到这一步,先不要着急着往下做,先在客户机上查看DNS解析是否正确,如果正确,再配置从属DNS服务器,如果不成功,则检查之前的错误
3.配置DNS客户端
(1):修改ens33配置文件(修改DNS1和DNS2的值)
DNS1的IP地址为主域名服务器的IP地址(192.168.191.130)
DNS2的IP地址为从属域名服务器的IP地址(192.168.191.131)
(2):重启网络服务,使刚才的修改生效
(3):查看DNS的IP地址
(4):在客户机上查看主DNS服务器的解析是否正确
上图表明DNS服务器的解析是正确的
这里如果输入命令后,未找到命令,需要先安装工具包
如果没有可用包,请尝试其他yum源,这里机器比较多,我直接做了一个http的yum源
接下来就可以进行从属DNS服务器的配置了
4.配置从属DNS服务器(1):安装bind
(2)修改配置文件
(3):检测配置文件是否正确
没有输出结果,说明配置文件没有错误
(4):查看主域名服务器同步传送过来的文件(经过实践证明不需要在住域名服务器中修改配置文件,可以自动同步传送)
此时,没有任何文件
(5):重启DNS服务
(6)再次查看主域名服务器传送过来的数据
此时,已经有文件传送过来了,分别是正向区域解析的文件和反向区域解析的文件,但是文件加密无法查看。
5.验证
由于之前测试主域名服务器解析时已经配好了客户端,现在可以直接测试。
(1):正向解析(若不指定DNS域名服务器,则默认向主域名服务器发起解析)
可以看见,第二行的Server默认使用的是主域名服务器
(2):正向解析(指定DNS域名服务器)
可以看见这次解析使用的是从属DNS域名服务器
(3):反向解析
通过IP地址解析出来域名,说明反向解析也配置成功了。
至此,DNS域名服务器的配置就成功了!
(4):外部中转
这里130 是本来不会解析到baidu.com ,所以想要解析外部域名,就需要上级dns求助,这里向192.168.191.2(网关)递归。