linux如何验证dns服务器配置成功(在Linux系统中配置辅助DNS服务器)
本实验是在配置主DNS服务器基础上做的,敬请读者顺次查看。
一、在主DNS服务器上修改主配置文件
[root@Centos7 ~]#vim /etc/named.zones
zone "sdws.com" IN { #配置域名sdws.com
type master;
file "sdws.com.zone"; #配置正向解析区域文件名称
allow-update { none; };
allow-transfer { 192.168.10.2; }; #配置辅助DNS服务器IP地址
zone "10.168.192.in-addr.arpa" IN {
type master;
file "192.168.10.zone"; #配置反向解析区域文件名称
allow-update { none; };
allow-transfer { 192.168.10.2; }; #配置辅助DNS服务器IP地址
二、在辅助DNS服务器上修改主配置文件
全局配置文件如配置主DNS服务器实验中一致,注意的是同样将主配置文件名修改为了named.zones
[root@Centos7 ~]#cp -p /etc/named.rfc1912.zones /etc/named/named.zones
[root@Centos7 ~]#vim /etc/named.zones
zone "sdws.com" IN {
type slave; #配置DNS服务器类型为slave
file "slaves/sdws.com.zone";
#注意正向解区域析文件的目录位置为/var/named/slaves。由于/var/named目录已经在全局配置文件中定义了,此处不需要再写
allow-update { none; };
masters {192.168.10.1; }; #配置主DNS服务器的IP地址
zone "10.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.10.zone";
#注意反向解析区域文件的目录位置为/var/named/slaves。由于/var/named目录已经在全局配置文件中定义了,此处不需要再写
allow-update { none; };
masters {192.168.10.1; };
#配置主DNS服务器的IP地址
三、启动DNS服务
[root@Centos7 ~]#systemctl start named
[root@Centos7 ~]#systemctl enable named
四、配置防火墙服务
[root@Centos7 ~]#firewall-cmd --permanet --add-service=dns
#在防火墙配置中允许dns服务
[root@Centos7 ~]#firewall-cmd --reload
#重新加载防火墙
[root@Centos7 ~]#firewall-cmd --list-all
#查看防火墙配置信息,查验上述配置是否生效
五、实验验证
1、在DNS辅助服务器上查验
[root@Centos7 ~]# ll /var/named/slaves/
#查看正反向区域解析文件所在目录,能看到从主DNS服务器同步过来的正反向区域解析文件
总用量 8
-rw-r--r-- 1 named named 415 6月 14 09:02 192.168.10.zone
-rw-r--r-- 1 named named 357 6月 14 09:02 sdws.com.zone
2、在Linux客户端添加配置DNS服务器192.168.10.2
[root@Centos7 ~]#vim /etc/resolv.conf
nameserver 192.168.10.1
#配置主DNS服务器为192.168.10.1
nameserver 192.168.10.2
#配置备用DNS服务器为192.168.10.2
3、用nslookup验证(如果无法使用,请安装bind-utils软件包)
[root@Centos7 ~]# nslookup
> server
Default server: 192.168.10.2
Address: 192.168.10.2#53
Name: www.sdws.com
Address: 192.168.10.1
> 192.168.10.1
Server: 192.168.10.2
Address: 192.168.10.2#53
1.10.168.192.in-addr.arpa name = mail.sdws.com.
1.10.168.192.in-addr.arpa name = dns.sdws.com.
1.10.168.192.in-addr.arpa name = www.sdws.com.
1.10.168.192.in-addr.arpa name = ftp.sdws.com.
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com
