1. Requisitos ambientales de instalación
1. Configure la fuente yum para que esté montada permanentemente
2. Instale tres máquinas virtuales; un servidor de nombres de dominio maestro; un servidor de nombres de dominio esclavo; una máquina de prueba
3. Los firewalls de máquinas virtuales y reales están apagados y la protección central está apagada (los tres deben apagarse) )
4. Instalación del paquete BIND: bind; bind-utils; bind-libs; bind-chroot
(comando de instalación: yum -y install bind bind-utils bind-libs bind-chroot)
Pasos de instalación ambiental
1. Configuración de montaje permanente de la fuente Yum:
虚拟机光盘勾上已连接 ;设置 mount /dev/cdrom /mnt 挂载点 ;查看挂载点:df -Th
切换至:cd /etc/yum.repos.d/ ; 创建文件:mkdir backup ; 移动文件:mv C* backup/
复制文件内容至目标文件: cp backup/CentOS-Base.repo local.repo
编制目标文件:vi local.repo
命令模式下:36dd:删除其他内容,并找到以下内容,更改如下
[centos]
name=CentOS #####名称
baseurl=file:///mnt #####在/mnt文件下查找
gpgcheck=0 #####0:不检验
enabled=1 #####1:开启服务
#gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
Entrada: yum limpiar todo ##### Borrar caché de yum
Entrada: yum makecache ###### Abrir caché de yum local
编辑永久挂载:vi /etc/fstab
添加:/dev/cdrom /mnt iso9660 defaults 0 0
:wq
2, 3, 4. Instale la máquina virtual; apague el firewall y la protección del núcleo; instale el paquete yum:
2. Instalación de la máquina virtual: configure la dirección IP; y reinicie la tarjeta de red; verifique ifconfig
3. Desactive los comandos de protección del núcleo y del firewall:
systemctl status firewalld ######查看防火墙状态
systemctl stop firewalld ######关闭防火墙
systemctl disable firewalld ######开机自动关闭防火墙
Cambie la protección del núcleo: vi / etc / selinux / confing cambie este comportamiento deshabilite: SELINUX = disabled
4 、 yum 包 安装 : yum -y install bind bind-utils bind-libs bind-chroot
Dos, comience a configurar el servidor de nombres de dominio maestro-esclavo
Configuración global:
vi /etc/named.conf
options {
listen-on port 53 { 20.0.0.11; };
listen-on-v6 port 53 { ::1; };
forwarders { 8.8.8.8; 114.114.114.114; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
Configuración de zona DNS específica:
vi /etc/named.rfc1912.zones
添加正向解析:
zone "bdqn.com" IN {
type master;
file "bdqn.com.zone";
allow-transfer { 20.0.0.12; };
also-notify { 20.0.0.12; };
};
添加反向解析:
zone "0.0.20.in-addr.arpa" IN {
type master;
file "20.0.0.arpa";
allow-transfer { 20.0.0.12; };
also-notify { 20.0.0.12; };
};
Editar nombre de dominio: vi /var/named/bdqn.com.zone
添加: $TTL 1D
@ IN SOA bdqn.com. admin.bdqn.com. (
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H ) ;minimum
NS @
A 192.168.11.119
www IN A 192.168.11.119
ftp IN A 192.168.11.118
mail IN CNAME www
Cambiar propietario: chown named: named /var/named/bdqn.come.zone
Editar ip: vi /var/named/20.0.0.arpa
添加:$TTL 1D
@ IN SOA bdqn.com. admin.bdqn.com.zone. (
1 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H ) ;minimum
NS bdqn.com.
A 20.0.0.100
119 IN PTR www.bdqn.com.
120 IN PTR ftp.bdqn.com.
121 IN PTR bbs.bdqn.com.
Cambiar propietario: chown named: named /var/named/20.0.0.arpa
Realice una revisión gramatical: named-checkconf -z /etc/named.conf
重启 named : systemctl restart named
Tres, inicie la configuración desde el servidor de nombres de dominio
Configuración global:
vi /etc/named.conf
options {
listen-on port 53 { 20.0.0.12; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
Configuración de zona DNS específica:
vi /etc/named.rfc1912.zones
添加正向解析:
zone "bdqn.com" IN {
type slave;
masters { 20.0.0.11; };
allow-notify { 20.0.0.11; };
file "slaves/bdqn.com.zone";
};
添加反向解析:
zone "0.0.20.in-addr.arpa" IN {
type slave;
masters { 20.0.0.11; };
allow-notify { 20.0.0.11; };
file "slaves/20.0.0.arpa";
};
Verifique que no haya datos en el archivo: cd / var / named / slaves /; comando ll para
abrir named: systemctl start named
Compruebe nuevamente que hay datos en el archivo: comando ll
Cuatro, máquina de prueba para probar
Agregar relación de mapeo
vi /etc/resolv.conf
添加映射关系:#nameserver 20.0.0.11 ;谁测,另外一条添加#号
nameserver 20.0.0.12
Prueba: análisis directo
[root@localhost ~]# nslookup www.bdqn.com
Server: 20.0.0.12
Address: 20.0.0.12#53
Name: www.bdqn.com
Address: 192.168.11.119
[root@localhost ~]# nslookup ftp.bdqn.com
Server: 20.0.0.12
Address: 20.0.0.12#53
Name: ftp.bdqn.com
Address: 192.168.11.118
Prueba: análisis inverso
[root@localhost ~]# nslookup 20.0.0.119
Server: 20.0.0.12
Address: 20.0.0.12#53
119.0.0.20.in-addr.arpa name = www.bdqn.com.
[root@localhost ~]# nslookup 20.0.0.120
Server: 20.0.0.12
Address: 20.0.0.12#53
120.0.0.20.in-addr.arpa name = ftp.bdqn.com.
————————————————————————————————————————————————— ———————————————————————————————————————
Con esto concluye, gracias por vernos, espero que sea de ayuda para el juez