广域网中的DNS服务

拓扑图

                    广域网中的DNS服务

创建主DNS:

    配置文件/etc/named.conf
        listen-on port 53 { 127.0.0.1; }; //监听端口与IP,注释掉,或者将127.0.0.1改为localhost
        allow-query     { localhost; }; //允许查询的主机,注释掉
        dnssec-enable no; //是否开启安全阀开关,将yes修改为no
        dnssec-validation no; //是否进行安全认证,将yes修改为no
    区域配置文件/etc/named.rfc1912.zone
        zone “tom.com” IN {
           type master;
           file “tom.com.zone”;
        };
    配置匹配数据库/var/named/tom.com.zone
        $TTL 1D
        @       IN      SOA     tomdns1 tomadmin        (
                       2017041501
                       1D
                       1H
                       1W
                       1D )
                       NS      tomdns1
                       NS      tomdns2
        tomdns1         A       172.18.14.79
        tomdns2         A       172.18.14.76
        websrv          A       6.6.6.6
        www             CNAME   websrv
    创建从DNS:
        配置文件/etc/named.conf
            listen-on port 53 { 127.0.0.1; }; //监听端口与IP,注释掉,或者将127.0.0.1改为localhost
            allow-query     { localhost; }; //允许查询的主机,注释掉
            dnssec-enable no; //是否开启安全阀开关,将yes修改为no
            dnssec-validation no; //是否进行安全认证,将yes修改为no
       配置文件/etc/named.rfc1912.zone
           zone “tom.com” IN {
               type slave;
               masters {172.18.14.79;};
               file “slaves/tom.com.slave”;

          };

    创建父DNS:

        配置文件/etc/named.conf
            listen-on port 53 { 127.0.0.1; }; //监听端口与IP,注释掉,或者将127.0.0.1改为localhost
            allow-query     { localhost; }; //允许查询的主机,注释掉
            dnssec-enable no; //是否开启安全阀开关,将yes修改为no
            dnssec-validation no; //是否进行安全认证,将yes修改为no
        配置文件/etc/named.rfc1912.zone
             zone “com” IN {
                  type master;
                  file “com.zone”;
              };
       配置com域数据库/var/named/com.zone
             $TTL 1D
             @       IN      SOA     comdns  comadmin        (
                    2017041501
                    1D
                    1H
                    1W
                    1D )
                            NS      comdns
            tom             NS      tomdns1
            tom             NS      tomdns2
            comdns          A       172.18.253.20
            tomdns1         A       172.18.14.79
            tomdns2         A       172.18.14.76
    创建根域:
        配置文件/etc/named.conf
            listen-on port 53 { 127.0.0.1; }; //监听端口与IP,注释掉,或者将127.0.0.1改为localhost
            allow-query     { localhost; }; //允许查询的主机,注释掉
            dnssec-enable no; //是否开启安全阀开关,将yes修改为no
            dnssec-validation no; //是否进行安全认证,将yes修改为no
            删除根域
             zone “.” IN { //删除掉这个配置域
                  type hint;
                  file “named.ca”;
              };
        配置文件/etc/named.rfc1912.zone
             zone “.” IN {
                 type master;
                 file “root.zone”;
             };
        配置根域数据库/var/named/root.zone
               $TTL 1D
               @       IN      SOA     rootdns         rootadmin       ( 
                        2017041501
                        1D
                        1H
                        1W
                        2D )
                                 NS      rootdns
               com             NS      comdns
               comdns          A       172.18.253.20
                rootdns         A       172.18.251.207
    修改每台设备上的/var/named/named.ca
          .                        3600000      NS    A.ROOT-SERVERS.NET.
          A.ROOT-SERVERS.NET.      3600000      A     172.18.251.207
    配置内部DNS服务器
         修改配置文件/etc/named.conf
               listen-on port 53 { 127.0.0.1; }; //监听端口与IP,注释掉,或者将127.0.0.1改为localhost
               allow-query     { localhost; }; //允许查询的主机,注释掉
              dnssec-enable no; //是否开启安全阀开关,将yes修改为no
              dnssec-validation no; //是否进行安全认证,将yes修改为no

原创文章,作者:gaomei,如若转载,请注明出处:http://www.178linux.com/73355

(1)
gaomeigaomei
上一篇 2017-04-15 10:45
下一篇 2017-04-15 18:37

相关推荐

  • Linux命令的别名与管道命令的详解

    Linux中命令的别名与管道命令的详解 命令别名 在使用和维护liunx时,将会使用大量的命令,而一些命令加上参数时输入比较繁琐,此时我们可以定义一个别名来代替繁琐的命令。 系统定义的别名 可以输入 alias 命令查看系统中已经定义好的命令的别名; [root@localhost ~]# alias alias cp=’cp -i’ alias egrep…

    Linux干货 2018-03-03
  • 马哥教育网络班21期+第三周博客作业

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 方法1: [root@zabbix ~]# who |awk '{print $1}'|sort -n|uniq monitor root 方法2: [root@zabbix ~]#…

    Linux干货 2016-07-22
  • 第四周作业新

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 ]# cp -r /etc/skel /home/tuser1             &nb…

    2017-02-20
  • Linux中的网络管理

    1. ifconfig命令的使用方法 ifconfig是一个比较老的命令了,以后可能会慢慢被ip命令替代。ifconfig命令可以用来配置网卡ip地址,配置网卡别名等信息。 ifconfig ifconfig 网络设备名:用来查看网卡的信息,如ip地址,子网掩码,MAC地址等信息 ifconfig eth0 add 172.16.0.35/16:配置eth0…

    2017-05-02
  • 二、(1)Linux常用文件管理类命令详解

    Linux 文件管理 命令 cp mv rm

    2018-01-08
  • 三台主机部署phpwind

    PHPWind(简称:PW)的使命是让网站更具价值,让更多人从网络中享受便利,以提升生活品质。 phpwind是一个基于PHP和MySQL的开源社区程序,是国内最受欢迎的通用型论坛程序之一。phpwind第一个版本ofstar发布于2004年。截止2013年12月phpwind项目品牌由阿里云计算有限公司拥有,软件全面开源免费。 特点 1. 非凡的访问速度 …

    2017-06-13