1 整个DNS服务器指向回环
16指向11 11指向12依次往下
在电信DNS和根DNS/etc/named.conf文件中
dnssec-enable no; 不启用
dnssec-validation no; 不验证
步骤 15机器安装httpd
14机器/var/named/magedu.com.zone
此处如果两台机器加两条dnssrv websrv 记录
13 COM机器添加记录/etc/named.rfc1912.zones
zone "com" IN {
type master;
file "com.zone";
};
此时13机器要委派给14
@ NS dnssrv1
magedu NS dnssrv2
dnssrv1 A 192.168.1.13
dnssrv2 A 192.168.1.14
如果14是主从两台机器
委派记录要加上
Magedu NS dnssrv3
Dnssrv3 A ----
12机器配置根DNS
在/etc/named.conf中
zone "." IN {
type hint;
file "named.ca";
};
type hint 这个是交给根的意思,原来这个机器要做转发,此时本机已经要做根服务
zone "." IN {
type master;
file "root.zone";
};
在/var/named/root.zone配置
NS dnssrv1
com NS dnssrv2
dnssrv1 A 192.168.1.12
dnssrv2 A 192.168.1.13
此处在ifcfg-eth0配置文件中,DNS应该指向dnssrv1 192.168.1.14
电信DNS配置
在/var/named/named.ca中只留一行
. 3600000 NS
A.ROOT-SERVERS.NET. 3600000 A 192.168.1.12
指向根DNS的IP 12
完成