第四天作业

192.168.17.130主机 dns服务主机

关闭防火墙和setenforce

命令：systemctl stop firewalld

命令：setenforce 0

安装提供DNS服务的软件bind

命令：yum install bind -y

bind启动的后台程序是named

更改配置

命令：vim /etc/named.conf

options { listen-on port 53 { 192.168.17.130; }; （监听地址改为自己本地地址）

directory "/var/named";

allow-query { any; };

recursion yes;

解析三级域 三级域的二级域定义为haha.com （解析二级域下面所有的三级域的主机和地址信息）

zone "haha.com" IN { type master; （服务器类型改为master） file "named.haha.com"; （文件名可以随便起） };

自己搭建的DNS服务器所有的数据都要自己手动添加

命令：vim /var/named/named.haha.com

$TTL 1D （把每个资源记录的TTL生成全局变量做赋值操作）

soa记录：@ IN SOA ns.haha.com. admin.qq.com. （com后的 . 必须带）（

 2023020900（版本号

1M（同步时间）

1M（重试时间）

1M （否定时间）

2M （TTL缓存时间））

NS记录：@ IN NS ns.haha.com.

A记录 ：ns IN A 192.168.17.130（ns向上继承，继承上个域信）

www IN A 192.168.17.100

nfs IN A 192.168.17.200

http IN CNAME www （给www起个别名叫http）

 起服务

systemctl restart named

更改文件所属组

方法一

[root@localhost ~]# cd /var/named/

[root@localhost named]# chown .named named.haha.com

方法二

[root@localhost ~]# chown .named var/named/named.haha.com

192.168.17.129主机 客户主机

更改DNS服务器

命令：vim /etc/resolv.conf (临时更改)

search localdomain nameserver 192.168.17.2 （地址改成192.168.17.130）

解析工具 nslookup

命令：nslookup （未更改过DNS服务器）

>server 192.168.17.130         指定通过192.168.17.130 DNS服务器解析

>www.haha.com                     查询

>http.haha.com                      http是www的别名

 退出：>exit

如果已经更改过DNS服务器

nslookup www.haha.com

 解析工具：dig

命令：dig -t A www.haha.com  （更改DNS服务器）

 dig -t A www.haha.com @192.168.17.130 （未更改DNS服务器） （指定通过130主机进行解析）

 dig -t A www.haha.com +trace （追溯）