主、從域名服務器配置
一、實驗環境
主域名服務器:ns1.topsec.com,192.168.120.119
從域名服務器:ns2.topsec.com,192.168.120.120
二、實驗步驟
1.安裝bind yum install bind -y
2.服務器主DNS IP配置
3.從DNS IP配置
4.主DNS服務器配置文件設置 vim /etc/named.conf
5.主DNS區域文件設置 /var/named目錄下創建區域文件
如果區域用cp命令文件拷貝樣例的話,需要給拷貝后的文件other用戶加上可讀權限,因為樣例默認other用戶沒有任何權限,要是自己創建區域文件的話就沒有問題了。
如果區域文件other用戶沒有可讀權限,啟動服務是沒有問題,但本地測試,會出現dns查找失敗,查看日志,說區域文件被拒絕。因為運行named服務是調用bind來執行的,它不屬於root用戶以及root用戶組
6.主DNS反向解析文件設置
7.測試文件
named-checkconf
named-checkzone topsec.com topsec.com.zone
named-checkzone 120.168.192.in-addr.arpa 192.168.120.zone
8.主DNS啟動服務 service named start
9.從DNS配置文件設置
10.查看配置文件 /etc/named.conf
11.測試文件named-checkconf
啟動服務 service named start
查看從dns是否獲得主dns的區域文件
12.在客戶端測試
配置IP
13.測試
