1.主Dns
配置在ip中配置dns记得后面加1
systemctl restart network
yum install bind* -y
检查软件是否安装
vim /etc/named.conf
注释掉13和19行
blackhole {172.16.10.0/24;}; #拒绝172.16.10.0/24访问DNS服务器
vim /etc/named.rfc1912.zones
配置正向
file为正向文件名
配置反向
file为反向文件名
cd /vat/named
named.localhost为正向模板
named.loopback为反向模板
https://blog.51cto.com/xinzong/1763604
SOA:Start Of Authority,其实授权记录()额区域解析库有且只能有一个SOA记录,而且必须放在第一条
NS:Name Service,域名服务记录;一个区域解析库可以有多个NS记录;其中一个为主的
A:Address,地址记录,FQDN --> IPV4
AAAA:地址记录, FQDN --> IPv6
CNAME:Canonical Name,别名记录
PTR:Pointer,反向指针记录:IP --> FQDN
MX:Mail eXchanger,邮件交换器
优先级:0-99,数字越小优先级越高
cp -p named.localhost baidu.com.zone
cp -p named.loopback 10.168.192.zone
vim baidu.com.zone配置正向
vim 10.168.192.zone配置反向
systemctl restart named
检验成功
设置开机自启动
2.辅助dns
在主dns上配置
vim /etc/named.conf
其余正常配置
在辅助dns服务器上进行配置
vim /etc/named.rfc1912.zones
然后重启服务生效
3.子域
在两台的服务器上配置子域
在主域中配置子域的区域文件(信息)
其余配置不变
再到子域配置子域信息
再进行重启,配置完成
在同一台服务器上配置子域
$ORIGIN #源头
配置完成重启即可
4.安全的加密传输(暂时未学习)
5.缓存服务器
配置上一级dns服务器ip地址
重启即可
6.分离解析技术
注释掉(或删除)
vim /etc/named.rfc1912.zones
:%d【清空原有配置】
输入以下内容
配置两个文件
然后重启后生效
不同网段皆可获取
成功