#前提准备：关闭SElinux 关闭防火墙 时间同步

#环境说明：Centos7

#ip地址：dns-master：10.0.0.100  dns-slave：10.0.0.103  web：10.0.0.101

主DNS服务配置

1.安装软件包：

yum install bind -y

2.修改配置文件

vim /etc/named.conf

#注释掉下面两行
// listen-on port 53 { 127.0.0.1; };
// allow-query     { localhost; };#只允许从服务器进行区域传输
allow-transfer { 10.0.0.103; };

 

vim /etc/named.rfc1912.zones

#加上这段
zone "zhang.org" {type master;file  "zhang.org.zone";
};

3.检查配置文件语法是否正确

named-checkconf 

4.复制一份模版文件

#-p选项保留属性，不然运行程序的named用户没有权限 

cp -p /var/named/named.localhost /var/named/zhang.org.zone

5.修改解析库文件

vim /var/named/zhang.org.zone 

$TTL 1D
@       IN SOA  master admin.zhang.org. (20230327        ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumNS      masterNS      slave
master  A       10.0.0.100
slave   A       10.0.0.103
www     A       10.0.0.101

6.检查解析库文件语法是否正确

named-checkzone "zhang.org" /var/named/zhang.org.zone

7.启动服务

systemctl start named

从DNS服务配置

1.安装软件包

yum install -y bind

2.修改配置文件

vim /etc/named.conf

#注释掉下面两行
// listen-on port 53 { 127.0.0.1; };
// allow-query     { localhost; };#不允许其它主机进行区域传输allow-transfer { none;};

vim /etc/named.rfc1912.zones

#加上这段
zone "zhang.org" {type slave;masters { 10.0.0.100; };file "slaves/zhang.org.slave";
};

3.启动服务

systemctl start named

4.查看区域数据库文件是否生成

ls /var/named/slaves/zhang.org.slave

web服务部署

1.安装软件包 

yum install -y httpd

 2.启动服务

systemctl start httpd

客户端测试主从DNS服务架构

1.修改客户端的网络配置文件

vim /etc/sysconfig/network-scripts/ifcfg-ens32

#修改DNS地址
DNS1=10.0.0.100
DNS2=10.0.0.103

2.验证从DNS是否可以解析

#dig命令需要安装bind-uilts这个包

dig www.zhang.org

curl www.zhang.org

3.停止主DNS服务

systemctl stop named

4.验证从DNS是否还可以解析

dig www.zhang.org

curl www.zhang.org