系统运输

我的博客地址： http://one.ifof1.cn/

对CentOS中基于BIND的主dns、子dns、子域dns的结构进行说明

同样，如果不先运行firewall-cmdpermanentadd-port=53/UDP，将会配置半天，并且无法使用DNS。 我觉得配置不正确。

有些人还可以立即运行service firewalld stop来正常访问服务器，但这是不安全的。 作为成熟的老隐藏，考虑到安全性，应该采用白名单访问方式。

(一)主DNS配置：

1 .使用nmtui命令打开网络配置面板，将IP配置为静态IP (手动配置IP ):nmtui真的很有用。

打开/etc/named.conf文件，打开listen-on port 53 { 127.0.0.1； (； listen-on-v6port53(:1； (； //在评论中

再补充一点，allow-query { any； (；

3 .打开区域文件：/etc/named.rfc1912.zones，然后添加以下配置： (因为要添加jsj.com的域，所以这样写。 同样，也可以写love.cn。 ）

实际上，以下结构是：允许传输{ IP； (； 这意味着正在配置辅助DNS，允许IP指向的此主机在此DNS上复制解析日志文件。 如果只配置主DNS，则可以不配置此项。 ( IP被设置为none。 ）

在/var/named/目录中创建新的jsj.com.zone和jsj.com.rev正反区域文件。

文件的内容如下。 (由于对文件格式的要求很严格，您只需直接使用mv named.localhost jsj.com.zone命令从模板文件生成并修改本地文件即可。) )。

图中的ypb.jsj.com是配置的子域，子域服务subdns.ypb.jsj.com他的ip是192.168.151.16。 如果未配置子域，则可以使用此段落。)

5 .也可以从模板文件named.localhost中复制反向区域文件/var/named/jsj.com.rev

测试nslookup命令

(二)辅助DNS的配置)如上所述，已经提到了辅助DNS。 也就是说用红线表示。 192.168.151.16这台机器是辅助DNS。

1.

2 .在辅助DNS计算机上，在/etc/named.rfc1912.zones文件中配置以下内容： 区域文件来自192.168.151.6的这台计算机。

在/etc/named/目录下创建slaves目录并授权。 为了省去麻烦，直接访问sudo chmod -R 777 slaves。 (实际上不理想，所以777不要乱用。 ）

此目录用于存储从主DNS复制的本地文件

在运行servie named start的同时，在主DNS上运行service named restart

此时，在辅助DNS的slaves目录下，可以看到本地文件已从主DNS复制。 (请不要犯傻。 两台机器的网必须相通) )。

测试：大功告成了！

子域服务器配置：

这不就是表示ypb.jsj.com是一个子域，位于192.168.151.56计算机上吗？ 所以，配置192.168.151.56机器就可以了。 详细情况我就不做了

详情请访问云服务器、域名注册、虚拟主机的问题，请访问西部数码代理商官方网站： www.chenqinet.cn