Serveur DNS primaire:
Adresse IP : 192.168.101.10/24 DNS : 192.168.101.10
Préparez le serveur DNS :
Adresse IP : 192.168.101.20/24 DNS : 192.168.101.10
Exigences : [Utilisez le logiciel bind9, 1 configurez Linux1 comme serveur DNS principal , utilisez la technologie rndc pour fournir des services DNS ininterrompus ; 2 configurez Linux2 comme serveur DNS de sauvegarde , fournissez des services de résolution DNS avant et arrière redondants pour tous les hôtes Linux. 】
Configuration DNS de la machine hôte
Configurer une adresse IP statique
Configurez l'IP statique comme 192.168.101.10/24 DNS comme 191.168.101.10
vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static" #将dhcp修改为static
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="e493a4a8-5777-412c-9497-6a2631bffcd1"
DEVICE="ens33"
ONBOOT="yes" #将yes修改为no
IPADDR=192.168.101.10 #服务器IP
NETMASK=255.255.255.0 #子网掩码
GATEWAY=192.168.101.2 #网关地址
DNS1=192.168.101.10 #DNS
[root@192 ~]#systemctl restart network //重启网卡命令
Configurer la source Yum locale
cd /etc/yum.repos.d #切换到yum源路径配置
//本地yum源模板文件 CentOS-Linux-Media.repo
[root@192 yum.repos.d]# mv CentOS-Linux-* 123 //剪切路径下文件到123
[root@192 yum.repos.d]# cp -p 123/CentOS-Linux-Media.repo 1.repo //复制本地yum配置文件 注:1.repo x.repo .repo 结尾的文件
[root@192 yum.repos.d]#vi 1.repo
[c7-media] //仓库名称
name=CentOS Linux $releasever - Media //仓库注释
baseurl=file:///mnt //仓库挂载位置
gpgcheck=0 //1改为0 ,不启用gpg
enabled=1 //0改为1,启用yum源仓库
Monter des fichiers
[root@192 yum.repos.d]# mount /dev/cdrom /mnt //挂载文件到mnt下
mount: /mnt: WARNING: device write-protected, mounted read-only. //挂载成功
1. Configurez le service DNS principal
[root@192 ~]# yum -y install bind bind-chroot //安装dns包
[root@192 ~]# vi /etc/named.conf //全局配置文件
options {
listen-on port 53 { 127.0.0.1; }; //监听端口,127.0.0.1改为any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { localhost; }; //localhost 改为any
Configurer le fichier d'analyse de zone
正向区域模板:
zone "localhost.localdomain" IN { //localhost.localdomain 域名
type master; //master主要区域
file "named.localhost"; //named.localhost 正向解析文件名
allow-update { none; }; //从哪里下载解析文件
};
反向区域模板:
zone "1.0.0.127.in-addr.arpa" IN { //1.0.0.127.in-addr.arpa 1.0.0.127改为本机网段
type master; // master主要区域
file "named.loopback"; //named.loopback 反向解析文件名
allow-update { none; }; //从哪里下载解析文件 none空
};
Appuyez sur la touche 5yy en mode non-édition Vim, allez au bas du fichier et appuyez sur la touche p
5yy copier 5 lignes p coller
Configuration du fichier d'analyse de zone
[root@192 ~]# cd /var/named/ //区域解析文件位置
[root@192 named]# ls
chroot dynamic named.empty named.loopback //反向模板文件
data named.ca named.localhost //正向模板文件 slaves
[root@192 named]# cp -p named.localhost 1 //复制正向模板
[root@192 named]# cp -p named.loopback 2 //复制反向模板
[root@192 named]# vi 1 //编辑正向解析文件
[root@192 nommé]# vi 2 //Modifier le fichier d'analyse inverse
[root@192 nommé]# redémarrage systemctl nommé
[root@192 nommé]# yum -y install bind-utils //nslookup包
Vérifier la configuration
Le service fonctionne normalement et le test a réussi
2. Configurez le DNS de sauvegarde
Configuration de l'hôte
Désactivez le système de pare-feuctl désactive le pare-feu
vim /etc/selinux/config #Redémarrez le redémarrage de la machine
[root@localhost ~]# systemctl activé nommé
Lien symbolique créé à partir de /etc/systemd/system/multi-user.target.wants/named.service vers /usr/lib/systemd/system/named.service. // Ouvrir avec succès
[root@localhost ~]# vim /etc/named.rfc1912.zones
[root@localhost ~]# vim /etc/named.rfc1912.zones
[root@localhost ~]# redémarrage systemctl nommé
Configuration alternative de la machine
Configurer une adresse IP statique vi /etc/sysconfig/network-scripts/ifcfg-ens33
[root@localhost network-scripts]# systemctl redémarrer le réseau
miam configuration des sources
[root@localhost yum.repos.d]# mkdir 123
[root@localhost yum.repos.d]# mv CentOS-* 123
[root@localhost yum.repos.d]# ls
123
[root@localhost yum.repos.d]# cp -p 123/CentOS-Media.repo 1.repo
[root@localhost yum.repos.d]# vi 1.repo
[root@localhost yum.repos.d]# yum -y install vim bind bind-chroot bind-utils
Utilisez xftp pour transférer le fichier image vers /root
Désactivez le pare-feu systemctl désactivé firewalld
vim /etc/selinux/config #Redémarrage d'arrêt
[root@localhost ~]# vim /etc/named.conf
[root@localhost ~]# vim /etc/named.rfc1912.zones
[root@localhost ~]# redémarrage systemctl nommé