day 4

192.168.17.130主机 dns服务主机

关闭防火墙和setenforce

命令:systemctl stop firewalld

命令:setenforce 0

安装提供DNS服务的软件bind

命令:yum install bind -y

bind启动的后台程序是named

更改配置

命令:vim /etc/named.conf

options { listen-on port 53 { 192.168.17.130; }; (监听地址改为自己本地地址)

directory "/var/named";

allow-query { any; };

recursion yes;

day 4_第1张图片

解析三级域 三级域的二级域定义为haha.com (解析二级域下面所有的三级域的主机和地址信息)

zone "haha.com" IN { type master; (服务器类型改为master) file "named.haha.com"; (文件名可以随便起) };

自己搭建的DNS服务器所有的数据都要自己手动添加

命令:vim /var/named/named.haha.com

$TTL 1D (把每个资源记录的TTL生成全局变量做赋值操作)

soa记录:@ IN SOA ns.haha.com. admin.qq.com. (com后的 . 必须带)(

 2023020900(版本号

1M(同步时间)

1M(重试时间)

1M (否定时间)

2M (TTL缓存时间))

NS记录:@ IN NS ns.haha.com.

A记录 :ns IN A 192.168.17.130(ns向上继承,继承上个域信)

www IN A 192.168.17.100

nfs IN A 192.168.17.200

http IN CNAME www (给www起个别名叫http)

day 4_第2张图片

 起服务

systemctl restart named

更改文件所属组

方法一

[root@localhost ~]# cd /var/named/

[root@localhost named]# chown .named named.haha.com

方法二

[root@localhost ~]# chown .named var/named/named.haha.com

192.168.17.129主机 客户主机

更改DNS服务器

命令:vim /etc/resolv.conf (临时更改)

search localdomain nameserver 192.168.17.2 (地址改成192.168.17.130)

day 4_第3张图片

解析工具 nslookup

命令:nslookup (未更改过DNS服务器)

>server 192.168.17.130         指定通过192.168.17.130 DNS服务器解析

>www.haha.com                     查询

>http.haha.com                      http是www的别名

day 4_第4张图片

 退出:>exit

如果已经更改过DNS服务器

nslookup www.haha.com

day 4_第5张图片

 解析工具:dig

命令:dig -t A www.haha.com  (更改DNS服务器)

day 4_第6张图片

 dig -t A www.haha.com @192.168.17.130 (未更改DNS服务器) (指定通过130主机进行解析)

day 4_第7张图片

 dig -t A www.haha.com +trace (追溯)

你可能感兴趣的:(linux)