include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; */
增加 zone 配置
放在 /etc/named.conf 文件最后面
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
/* 设置默认上游DNS,本地解析不了的域名从上游获取 */ zone "." { type forward; forwarders { 114.114.114.114; 119.29.29.29; }; };
/* 正向查找 i.com 从 i.com 这个文件里查找 */ zone "i.com" IN { type master; file "i.com"; };
/* 反向查找 ip地址 10 开头的 从 i.loopback 里查找 */ zone "10.IN-ADDR.ARPA" { type master; file "i.loopback"; };
zone 配置
vim /var/named/i.com
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
$ORIGIN i.com. $TTL 4h
i.com. IN SOA ns1.i.com. admin.i.com. ( 2022021101 ; serial number YYMMDDNN 1d ; Slave Refresh 1h ; Slave Retry Time in case of a problem 4w ; Slave Expire Time 2h ; Maximum Caching Time in case of failed lookups )
@ IN NS ns1.i.com. @ IN NS ns2.i.com. ns1 IN A 10.0.0.10 ns2 IN A 10.0.0.20
a IN A 9.9.9.9
说明:
TTL 生存周期
IN SOA 授权信息开始
ns1.i.com. dns 区域的地址
admin.i.com. 域名管理员邮箱(不要用@符号)
10.0.0.30 10.0.0.35 这时两个 dns 服务器的 ip 地址
a 表示 a.i.com 解析到 9.9.9.9
反向解析配置
vim /var/named/i.loopback
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
$ORIGIN 10.IN-ADDR.ARPA. $TTL 4h @ IN SOA ns1.i.com. admin.i.com. ( 2022021001 ; serial number YYMMDDNN 1d ; Slave Refresh 1h ; Slave Retry Time in case of a problem 4w ; Slave Expire Time 2h ; Maximum Caching Time in case of failed lookups )
@ IN NS ns1.i.com. @ IN NS ns2.i.com.
; PTR RR maps an IPv4 address to a host name 2.0.0 IN PTR shanghai.i.com. 3.0.0 IN PTR beijing.i.com.
说明: 反向解析 记录 ip 也是反写的, 2.0.0 表示 0.0.2 ,完整的 ip 就是 10.0.0.2
在 /etc/named.conf 中, zone "10.IN-ADDR.ARPA" { 也可以改成 "0.0.10.IN-ADDR.ARPA" { 表示匹配 10.0.0 开头的 ip 反查,那么 i.loopback 中的 2.0.0 就可以写成 2
增加从服务器
服务器
ip
主 DNS 服务器
10.0.0.10
从 DNS 服务器
10.0.0.20
主服务器配置
在主服务器的区域配置文件中允许该从服务器的更新请求,即修改 allow-update {允许更新区域信息的主机地址;}; 参数,然后重启主服务器的 DNS 服务程序。
1 2 3 4 5 6 7 8 9 10 11 12 13
/* 正向查找 i.com 从 i.com 这个文件里查找 */ zone "i.com" IN { type master; file "i.com"; allow-update { 10.0.0.20; }; };
