Centos7ビルドDNSサービス
yumを介してバインドソフトウェアをインストールします(システムディスクに含まれています)
DNS(バインド)のメイン構成ファイルはetc / names.conf /です。構成を入力してください
各構成項目の意味は以下のとおりです。
メイン構成ファイルのエリア構成内容は以下のとおりです。
上記は順方向分析であり、もう一方は必要に応じて逆方向分析です
次のステップは、エリアデータファイルを設定することです。デフォルトの場所は/ var / namedに保存されます。
新しいテキストを作成する
入力後、最終行モードでr / var / named / named.localhostと入力します
一番下の行に領域のデータコンテンツを入力します
次に、リバースゾーンの新しいゾーンデータファイルを作成します
テクニックを繰り返し、ファイルの内容をコピーします
終了後、ホストレコードを入力します
すべての構成ファイルが書き込まれた後、次のコマンドを使用して、すべてのDNS関連の構成ファイルを確認できます。構文エラーがある場合は、それらが順番に指摘されます。
問題がなければ、 systemctl startnamedと入力してDNSサービスを開始できます
オープンクライアント検証[ドメイン名解決](https://cloud.tencent.com/product/cns?from=10680)
次に、別のcentos 7を開いてDNS(バインド)サービスをインストールします。構成ファイルは補助ゾーンです
クライアントの優先DNSアドレスをセカンダリゾーンの静的IPに変更し、nslookup分析を再度実行します
解決が成功すると、補助ゾーンが完了し、補助ゾーンのスレーブディレクトリにbenet.com.zoneが作成されます。
-
-
-
-
- DNSフォワーダーの構成の簡単な紹介(フォワーダーを実行する場合は、グローバル構成でdnssec-enableを設定する必要があります。
dnssec-validationの2つの構成項目が「no」に変更されます):
- DNSフォワーダーの構成の簡単な紹介(フォワーダーを実行する場合は、グローバル構成でdnssec-enableを設定する必要があります。
-
-
-
転送の種類
(1)グローバル転送:ゾーン定義を通過しないすべてのローカルクエリ要求は、特定のフォワーダーに転送されます
options {
フォワーダー{0.0.0.0;};#フォワーダーが誰であるかを指定します
forward only | first; #onlyは転送のみを意味し、firstは最初に転送することを意味します。結果が見つからない場合は、ルートプロンプトに従って繰り返されます。
};
例えば:
転送優先;#マシンを解析して分析のために202.96.209.5に転送することはできません#first:転送優先;転送者が応答しない場合は、クエリを単独で繰り返します;のみ:転送のみ;
forwarders {
202.96.209.5;
210.22.84.3;
202.96.209.133;
223.5.5.5;
};
(2)部分転送:特定の領域の分析要求のみを転送します
zone {
フォワーダー{ip;};#フォワーダーが誰であるかを指定します
forward only | first; #onlyは転送のみを意味し、firstは最初に転送することを意味します。結果が見つからない場合は、ルートプロンプトに従って繰り返されます。
};
例えば:
root@DNS-Slave chroot]#vim /etc/named.rfc1912.zones
zone "google.com.hk" IN {
type forward;
forward only;
forwarders { 8.8.8.8; };
};
Recommended Posts