说明:192.168.40.100为主服务器IP,192.168.40.101为从服务器IP,192.168.40.200为客户端IP
一.安装bind功能(bind是网络编程中实现服务端功能的关键步骤之一)
1.命令:sudo dnf install bind -y(使用root用户运行时sudo省略)
注意:rhel-9.5-x86_64-dvd.iso版本可能会出现报错 file /usr/lib64/ossl-modules/fips.so from install of openssl-fips-provider-1:3.5.1-5.el9.x86_64 conflicts with file from package openssl-fips-provider-so-3.0.7-6.el9_5.x86_64
使用命令:dnf swap openssl-fips-provider-so openssl-fips-provider --allowerasing --nobest -y进行自动升级软件包,后重新安装bind功能即可
注意:rhel-9.3-x86_64-dvd.iso版本安装bind后将手动输入命令更新软件包
二.主服务器配置:
1.输入命令:vim /etc/named.conf进行修改主配置文件,让named服务可以监听任意地址服务任意ip,如图所示:
2.添加正向和反向解析声明 到named.rfc1912.zones文件中
命令:vim /etc/named.rfc1912.zones
正向解析声明:允许转发给从服务器为192.168.40.101如下图所示:
反向解析声明:允许转发给从服务器为192.168.40.101如下图所示:
3.进入/var/named/目录中创建正向解析openlab.com.zone源文件,可以直接用命令cp -a named.localhost openlab.com.zone复制正向解析文件模板named.localhost另命名为openlab.com.zone
编写openlab.com.zone文件内容如图所示:
4.反向解析配置方式与正向解析一致,进入/var/named/目录中创建正向解析192.168.40.arpa源文件,可以直接用命令cp -a named.loopback 192.168.40.arpa复制正向解析文件模板named.loopback另命名为192.168.40.arpa
编写192.168.40.arpa文件内容如图所示:
5.注意!!!主服务器配置完成后一定要输入systemctl restart named重启named服务!!!
三.配置从服务器:
1.关闭防火墙:
systemctl stop firewalld.service
2.输入命令:vim /etc/named.conf进行修改主配置文件,让named服务可以监听任意地址服务任意ip,如图所示:
2.修改/etc/named.rfc1912.zones主文件
添加内容及解释如下:
正向解析声明:
#########
zone "openlab.com" IN {
type slave; # 身份为从服务器
masters {192.168.40.100;}; # 从服务器的主为 192.168.40.100
file "slaves/openlab.com.zone"; # 从服务器的区域数据文件保存位置
};
#########
反向解析声明:
#########
zone "254.25.172.in-addr.arpa" IN {
type slave;
masters {192.168.40.100;};
file "slaves/192.168.40.arpa";
};
########
3.注意!!!两边都要重启named服务命令:systemctl restart named
四.客户端配置
1.将主从ip写到客户端的dns中,然后使用nslookup 进行正反向解析测试
命令(填写主和从服务器IP):
nmcli connection modify ens160 ipv4.dns 192.168.40.100
nmcli connection modify ens160 +ipv4.dns 192.168.40.101
重新开启网络配置:
命令(网卡为ens160):nmcli connection up ens160
2.主从服务器都在线时会优先使用主进行解析,下面将使用客户端进行调试:
当将主强制下线后,转入从进行解析,下面将使用客户端进行调试:
实验到此结束!希望对你有帮助!!祝你成功!!!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
