DNS主从，分离

构建域名服务器

1、安装bind服务bind-9.*.Rpm

2、配置named服务的主配置文件named.conf

(1) 将监听端口的监听范围改为所有

(2) 将远程管理密钥注释掉。

(3) 将最后一行注释掉。Include即将引号中所述文件嵌入到这个文件中

3、编辑named服务的区域配置文件


4、编写域名解析文件（bind的数据库配置文件）


其中，2018090101中20180901是当前日期，01是版本号 www正向域名 A正向解析（从域名解析出IP地址） PTR反向解析（从主机名解析出域名）


5、检测conf文件和zone文件


6、重启服务

7、编写DNS服务的查找顺序

8、验证是否成功

构建主、从域名服务器

需要两台虚拟机，相互ping通（192.168.2.77 / 192.168.2.88）

2.
主服务器中：编辑named.rfc1912.zones文件，指定允许下载区域数据的从域名服务器地址（192.168.2.77）

编辑“kgc.com”区域的数据文件（正向解析文件kgc.com.zone和反向解析文件192.168.2.arpa） CNAME别名




2.
编辑访问DNS服务器的顺序
Vim /etc/resolv.conf

3.
重启服务，并检验解析文件是否正确

4.
从服务器：安装bind.9.8*****.rpm

5.
修改主配置文件



7.修改辅助区域配置文件

8.
检测主配置文件的语法问题

9.
重启服务

10. 检验解析文件是否正确（此时担任解析服务的是本机服务器）

11. 编辑DNS服务的查找顺序


12. 检验解析文件是否正确（此时担任解析服务的是主服务器）

构建分离解析域名服务器

1、编辑DNS的主配置文件，备注掉对根域部分，该区域会影响对根域的探索

2、编辑区域配置文件。删除之前复制的10行配置，添加内网、外网分离解析配置


3、复制样例文件为内网、外网分离解析文件

4、编辑内网解析文件


5、编辑外网解析文件

6、重启named服务

7、内网上，编辑DNS解析服务器地址，并检测分离解析是否成功（yunwei\kaifa\www是三个不同的网页）



8、外网上，编辑DNS解析服务器地址，并检测分离解析是否成功（进入yunwei\kaifa\www都是同一个页面）