Centos configure le service DNS

Serveur DNS primaire:

Adresse IP : 192.168.101.10/24 DNS : 192.168.101.10

Préparez le serveur DNS :

Adresse IP : 192.168.101.20/24 DNS : 192.168.101.10

Exigences : [Utilisez le logiciel bind9, 1 configurez Linux1 comme serveur DNS principal , utilisez la technologie rndc pour fournir des services DNS ininterrompus ; 2 configurez Linux2 comme serveur DNS de sauvegarde , fournissez des services de résolution DNS avant et arrière redondants pour tous les hôtes Linux. 】

Configuration DNS de la machine hôte

Configurer une adresse IP statique

Configurez l'IP statique comme 192.168.101.10/24 DNS comme 191.168.101.10

vim  /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"  #将dhcp修改为static
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="e493a4a8-5777-412c-9497-6a2631bffcd1"
DEVICE="ens33"
ONBOOT="yes"     #将yes修改为no
IPADDR=192.168.101.10  #服务器IP
NETMASK=255.255.255.0  #子网掩码
GATEWAY=192.168.101.2   #网关地址
DNS1=192.168.101.10    #DNS
[root@192 ~]#systemctl restart network   //重启网卡命令

Configurer la source Yum locale

cd  /etc/yum.repos.d  #切换到yum源路径配置
//本地yum源模板文件 CentOS-Linux-Media.repo
[root@192 yum.repos.d]# mv CentOS-Linux-* 123             //剪切路径下文件到123
[root@192 yum.repos.d]# cp -p 123/CentOS-Linux-Media.repo 1.repo    //复制本地yum配置文件   注：1.repo   x.repo   .repo 结尾的文件
[root@192 yum.repos.d]#vi 1.repo
[c7-media]								//仓库名称
name=CentOS Linux $releasever - Media //仓库注释
baseurl=file:///mnt                      	//仓库挂载位置
gpgcheck=0									//1改为0  ，不启用gpg
enabled=1									//0改为1，启用yum源仓库

 Monter des fichiers

[root@192 yum.repos.d]# mount /dev/cdrom /mnt           //挂载文件到mnt下
mount: /mnt: WARNING: device write-protected, mounted read-only.    //挂载成功

1. Configurez le service DNS principal

[root@192 ~]# yum -y install bind bind-chroot   //安装dns包
[root@192 ~]# vi /etc/named.conf    //全局配置文件
options {
        listen-on port 53 { 127.0.0.1; };       //监听端口，127.0.0.1改为any
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { localhost; };       //localhost 改为any

 Configurer le fichier d'analyse de zone

正向区域模板：
zone "localhost.localdomain" IN {          //localhost.localdomain   域名
        type master;                   //master主要区域
        file "named.localhost";          //named.localhost   正向解析文件名
        allow-update { none; };			//从哪里下载解析文件
};
反向区域模板：
zone "1.0.0.127.in-addr.arpa" IN {        //1.0.0.127.in-addr.arpa 1.0.0.127改为本机网段
        type master;					// master主要区域
        file "named.loopback";        //named.loopback    反向解析文件名
        allow-update { none; };		   //从哪里下载解析文件  none空
};

Appuyez sur la touche 5yy en mode non-édition Vim, allez au bas du fichier et appuyez sur la touche p

5yy copier 5 lignes p coller

 Configuration du fichier d'analyse de zone

[root@192 ~]# cd /var/named/         //区域解析文件位置
[root@192 named]# ls
chroot  dynamic   named.empty      named.loopback  //反向模板文件
data    named.ca  named.localhost //正向模板文件  slaves
[root@192 named]# cp -p named.localhost   1       //复制正向模板
[root@192 named]# cp -p named.loopback   2		//复制反向模板
[root@192 named]# vi    1 						//编辑正向解析文件

 [root@192 nommé]# vi 2 //Modifier le fichier d'analyse inverse

 [root@192 nommé]# redémarrage systemctl nommé    

[root@192 nommé]# yum -y install bind-utils //nslookup包

Vérifier la configuration

Le service fonctionne normalement et le test a réussi

2. Configurez le DNS de sauvegarde

Configuration de l'hôte 

Désactivez le système de pare-feuctl désactive le pare-feu

vim /etc/selinux/config #Redémarrez le redémarrage de la machine

[root@localhost ~]# systemctl activé nommé

Lien symbolique créé à partir de /etc/systemd/system/multi-user.target.wants/named.service vers /usr/lib/systemd/system/named.service. // Ouvrir avec succès

[root@localhost ~]# vim /etc/named.rfc1912.zones

[root@localhost ~]# vim /etc/named.rfc1912.zones

 [root@localhost ~]# redémarrage systemctl nommé

Configuration alternative de la machine  

Configurer une adresse IP statique vi /etc/sysconfig/network-scripts/ifcfg-ens33

[root@localhost network-scripts]# systemctl redémarrer le réseau

miam configuration des sources

[root@localhost yum.repos.d]# mkdir 123

[root@localhost yum.repos.d]# mv CentOS-* 123

[root@localhost yum.repos.d]# ls

123

[root@localhost yum.repos.d]# cp -p 123/CentOS-Media.repo 1.repo

[root@localhost yum.repos.d]# vi 1.repo

[root@localhost yum.repos.d]# yum -y install vim bind bind-chroot bind-utils

Utilisez xftp pour transférer le fichier image vers /root

Désactivez le pare-feu systemctl désactivé firewalld

vim /etc/selinux/config #Redémarrage d'arrêt

[root@localhost ~]# vim /etc/named.conf

[root@localhost ~]# vim /etc/named.rfc1912.zones

 [root@localhost ~]# redémarrage systemctl nommé