一、在虚拟机svr11上构建dawai.com的权威DNS服务器
1)安装bind、bind-chroot软件包
[[email protected] ~]# yum -y ×××tall bind bind-chroot ------------安装配置dns相关的软件
2)配置地址库文件
?配置地址库文件 /var/named/dawai.com.zone.a,提供以下解析记录
[[email protected] ~]# vim /var/named/dawai.com.zone.a -------配置地址库,内容如下
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns.dawai.com.
dns A 192.168.10.11
svr11 A 192.168.10.11
svr12 A 192.168.10.12
www A 11.11.11.11 //www对应IP地址1
bbs A 192.168.10.11
?配置地址库文件 /var/named/dawai.com.zone.b,提供以下解析记录
[[email protected] ~]# vim /var/named/dawai.com.zone.b -------配置地址库,内容如下
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh:
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns.dawai.com.
dns A 192.168.10.11
svr11 A 192.168.10.11
svr12 A 192.168.10.12
www A 22.22.22.22 //www对应IP地址2
bbs A 192.168.10.11
3)配置 /etc/named.conf,定义区域 "dawai.com",使用上述地址库文件
[[email protected] ~]# vim /etc/named.conf --------编辑named.conf 内容如下
options {
directory "/var/named";
};
view "client11" {
match-clients { 192.168.10.11; }; //如果客户机11来查询
zone "dawai.com" {
type master;
file "dawai.com.zone.a"; //使用a地址库
};
};
view "client12" {
match-clients { 192.168.10.12; }; //如果客户机12来查询
zone "dawai.com" {
type master;
file "dawai.com.zone.b"; //使用b地址库
};
};
4)启用named服务
[[email protected] ~]# systemctl restart named --------------------------重新启动dns服务
[[email protected] ~]# systemctl enable named -------------------------开机自启动
常见问题:
1)通过 host www.dawai.cn 查询时报错,提示connection timed out; no servers could be reached
原因:指向的DNS服务器IP地址有错误(namd服务是192.168.10.11上,但是指向192.168.10.7);本机的IP地址有错误(忘记为pc207配置IP地址);网络连接有错误;目标DNS服务没有开启;DNS服务器上的防火墙忘记关闭/named没开启
2)地址库文件的权限问题,导致解析域名解析不了
3)拼写错误
域名末尾的 . 的问题, ns.dawai.com ns.
Dawai.com 写成 dawai.cn
4)检查地址库文件时,工具用法不对
正确的用法:named-checkzone 区域名 地址库文件
5)客户机没有设置首选DNS(/etc/resolv.conf)
6)这个文件 /etc/named.conf 内容为空
原因:文件路径写错了,要么没装bind包
7)检查主配置、地址库配置语法都没有错误,但是named起不来
原因:/etc/named.conf期望的地址库文件没找到
原文地址:https://blog.51cto.com/14310368/2409285