配置DNS主从服务器，实现真反向解析

主服务器

[root@bogon ~]# systemctl stop firewalld.service        #关闭防火墙
[root@bogon ~]# setenforce 0        #关闭selinux
[root@bogon ~]# systemctl restart named        #启动dns服务
[root@bogon ~]# vim /etc/named.conf        #进入dns配置文件

options {
        #监听本地端口
        listen-on port 53 { 192.168.182.131; }; 
        #资源文件主路径 
        directory       "/var/named";
        #分享资源给备份服务器                        
        allow-transfer  { 192.168.182.134; };
        #允许任何主机访问        
        allow-query     { any； }；                        
}；
------定义一个区域
zone "openlab.com" IN {   
        #服务器类型为主                                 
        type  master;     
        #区域文件名称                                           
        file    "test_dns_openlab";                          
};
        #定义一个反向区域
zone "182.168.192.in-addr.arpa" IN {
        #类型为主服务器
        type master;
        #文件名称
        file "openlab_dns_test";
};

[root@bogon ~]# vim /var/named/test_dns_openlab  ---创建文件并编写配置

$TTL 1D   -----全局配置
@       IN SOA  @ open.lab.com (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.openlab.com.    ---主服务器域名
        NS      ns.openlab.com.     ---备份服务器域名
ns      A       192.168.182.134    ----备份服务器地址
dns     A       192.168.182.131    ----主服务器地址
www     A       192.168.182.100    ----资源
aaa     A       192.168.182.101
bbb     CNAME   aaa                ----域名转换

[root@localhost ~]# vim /var/named/openlab_dns_test  #编辑反向资源

$TTL 1D
@       IN SOA  @ open.lab.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.openlab.com.
        NS      ns.openlab.com.
131     PTR     dns.openlab.com.
134     PTR     ns.openlab.com.
100     PTR     www.openlab.com.
101     PTR     aaa.openlab.com.
101     PTR     bbb.openlab.com.

[root@localhost ~]# systemctl restart named        #重启服务

备份服务器

[root@bogon ~]# systemctl stop firewalld.service        #关闭防火墙
[root@bogon ~]# setenforce 0        #关闭selinux
[root@bogon ~]# systemctl restart named        #启动dns服务
[root@bogon ~]# vim /etc/named.conf        #进入dns配置文件
 

options {
        #监听主dns服务器地址
        listen-on port 53 { 192.168.182.131; };
        #资源文件地址
        directory       "/var/named";
}；
zone "openlab.com" IN {
        type slave;
        #保存在系统默认的slaves文件下
        file "slaves/test_dns_openlab";
        #写入主服务器地址
        masters { 192.168.182.131; };
};
        #定义反向区域
zone "182.168.192.in-addr.arpa" IN {
        #服务器类型为备份服务器
        type slave;
        #文件名称
        file "slaves/openlab_dns_test";
        #接收主服务器的资源
        masters { 192.168.182.131; };
};

[root@bogon ~]# systemctl restart named        #重启服务
#在备份服务器上查看是否接收到文件

[root@bogon ~]# nslookup   #在备份服务器上用主服务器地址尝试解析