实验环境:
CentOS7:正\反向主服务器;
CentOS6:备用服务器
#主配置文件:不论是主服务器还是从服务器,不管是正向区域,还是反向区域,都需要配置如下
[root@named localhost]#vi /etc/named.conf
#
options { listen-on port 53 { 127.0.0.1;172.16.254.88; }; #将本地IP监听,用;分隔,而且{}里面开头和结束必须有空格 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // allow-query { localhost; }; #//表示注释,和#注释符一个意思,注释掉表示不仅本地允许查询解析
dnssec-enable no; #将此项改为no,凡是dnssec的注释掉
dnssec-validation no; #将此项改为no,凡是dnssec的注释掉
#如下代码也可在/etc/named.rfc1912.zone下加入
zone "alphago.com" IN { #定义正向解析的域名为:alpha.com type master; #定义类型是主服务器 file "alphago.com.zone"; #定义解析文件 }; zone "254.16.172.in-addr.arpa" IN { #定义反向解析的域名 type master; #定义类型是主服务器
file "172.16.254.zone"; }; #定义解析文件
#定义正向解析文件
[root@named localhost]#cat /var/named/alphago.com.zone $TTL 1D @ IN SOA ns1.alphago.com. dnsadmin.alphago.com. ( #定义资源记录的SOA 主机名 邮箱地址(切记:@符号用.代替) 2017052702 ; serial #序列号:即更新版本号,主从信息每更新一次版本号加1 1D ; refresh #refresh时间为1天 ;表示注释,相当于# 1H ; retry #retry时间为1小时 1W ; expire #过期时间:主服务器挂断之后,从服务器保持尝试连接的时间是1周 3H ) ; minimum #错误解析保存时间 IN NS ns1 #NS域名服务器名 IN NS ns2 ops IN NS ns1.ops ns1.ops IN A 172.16.254.90 #服务器的地址IPV4 ns2 IN A 172.16.252.242 www.ops IN A 172.16.252.43 ns1 IN A 172.16.254.88 www IN A 172.16.254.88 mx1 IN A 172.16.254.88 web IN CNAME www #别名CNAME
#文件添加完成之后,执行
named-checkconf #语法检查
named-checkzone alphago.com /var/named/alphago.com #区域错误检查
rndc reload #区域信息重新加载
systenctl restart named.service #重新启动服务
#以上操作在修改完配置文件后都需要执行一次
#反向解析主服务器文件
[root@named localhost]#cat 172.16.254.zone $TTL 1D @ IN SOA ns1.alphago.com. dnsadmin.alphago.com. ( 2017052701 1H 10M 1W 1H ) IN NS ns1.alphago.com. IN NS www.alphago.com. IN NS ns2.alphago.com. 172.16.252.242 IN PTR ns2.alphago.com. 88 IN PTR www.alphago.com. 88 IN PTR ns1.alphago.com. 88 IN PTR mx1.alphago.com.
#从服务器
[root@~ localhost6]#cat /etc/named.conf options { listen-on port 53 { 127.0.0.1;172.16.252.242; }; #将本地地址添加 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // allow-query { localhost; }; recursion yes; dnssec-enable no; dnssec-validation no; zone "alphago.com" IN { #定义域名的从服务器 type slave; file "slaves/alphago.com.zone"; masters { 172.16.254.88; }; #写明主服务器地址 }; zone "254.16.172.in-addr.arpa" IN { #定义反向解析 type slave; file "slaves/172.16.254.zone"; masters { 172.16.254.88; }; };