【实验要求】完成DNS的主服务器配置完成DNS的从服务器配置完成客户端配置【步骤】一、DNS主服务器配置登录主服务器完成IP等一切先前配置后安装bind进入目录/etc编辑主配置文件named.confvim /etc/named.conflisten-on port 53 { any; }; allow-query {any;}; forward only; forwarders { 8.8.8.8; }; dnssec-validation no;编辑修改区域声明文件进行正向、反向解析的从服务器声明保存并退出vim /etc/named.rfc1912.zones以如下为例# 正向解析的声明 zone peihua.cn IN{ type master; file peihua.cn.zone; allow-transfer {192.168.104.101;}; }; # 反向解析的声明 zone 104.168.192.in-addr.arpa IN { type master; file 192.168.104.arpa; allow-transfer {192.168.104.101;}; };进入/var/named目录下完整复制named.localhost创建正向解析区域数据文件并编辑cd /var/named cp -a named.localhost peihua.cn.zone vim peihua.cn.zone以如下为例同路径下完整复制named.loopback创建反向解析区域数据文件cp -a named.loopback 192.168.104.arpa vim 192.168.104.arpa以如下为例设置开机自启动并立即启动若已经配置过则重启named服务# 开机自启动立即执行 systemctl enable --now named # 重启 systemctl restart named二、DNS从服务器配置登录从服务器完成IP等一切先前配置后安装bind进入目录/etc编辑主配置文件named.confvim /etc/named.conf以如下为例listen-on port 53 { any; }; allow-query { any; };编辑修改区域声明文件进行正向、反向解析的主服务器声明保存并退出vim /etc/named.rfc1912.zones以如下为例# 正向解析的声明 zone peihua.cn IN{ type slave; masters {192.168.104.100;}; file slaves/peihua.cn.zone; }; # 反向解析的声明 zone 104.168.192.in-addr.arpa IN { type slave; masters {192.168.104.100;}; file slaves/192.168.104.arpa; };设置开机自启动并立即启动若已经配置过则重启named服务# 开机自启动立即执行 systemctl enable --now named # 重启 systemctl restart named三、客户端配置为客户端配好IP等前置步骤后修改网卡的DNS配置IP为主服务器IP以如下为例nmcli connection modify ens160 ipv4.dns 192.168.104.100重启网卡nmcli connection up ens160测试主服务器nslookup www.peihua.cn测试从服务器nslookup www.peihua.cn 192.168.104.101 # 向192.168.104.101---slave询问【从服务器测试结果】此时DNS主从实验已完成。由于从服务器的解析文件是从主服务器所得故客户端可以由从服务器得到正确结果时主服务器亦然。