2025 11 09 作业 - 技术栈

主服务器配置步骤

安装Bind软件包 执行以下命令安装Bind DNS服务器软件：

bash 复制代码

dnf install bind -y

编辑主配置文件 修改/etc/named.conf配置文件，配置监听IP和允许查询范围：

conf 复制代码

options {
    listen-on port 53 { 192.168.200.128; };
    allow-query { any; };
};

配置正向解析区域 在配置文件中添加正向解析区域声明：

conf 复制代码

zone "openlab.com" IN {
    type master;
    file "named.openlab.com";
    allow-transfer { 192.168.200.129; };
};

创建正向解析文件 复制模板文件并编辑正向解析记录：

bash 复制代码

cp -a /var/named/named.localhost /var/named/named.openlab.com
vim /var/named/named.openlab.com

文件内容示例：

bind 复制代码

$TTL 1D
@ IN SOA @ admin.admin.com. (
    0 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
NS ns.openlab.com.
ns A 192.168.200.128
www A 192.168.200.111
ftp A 192.168.200.123
wwww CNAME www

创建反向解析文件 编辑反向解析记录文件：

bash 复制代码

vim /var/named/named.192

文件内容示例：

bind 复制代码

$TTL 1D
@ IN SOA @ rname.invalid. (
    2025110901 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
NS ns.openlab.com.
128 PTR ns.openlab.com.
111 PTR www.openlab.com.
123 PTR ftp.openlab.com.

启动DNS服务 执行以下命令启动服务：

bash 复制代码

systemctl restart named

从服务器配置步骤

安装Bind软件包 执行以下命令安装Bind软件：

bash 复制代码

dnf install bind -y

编辑主配置文件 修改/etc/named.conf配置文件：

conf 复制代码

options {
    listen-on port 53 { 192.168.200.128; };
    allow-query { any; };
};

配置正向解析同步 添加正向区域同步配置：

conf 复制代码

zone "openlab.com" IN {
    type slave;
    masters { 192.168.200.128; };
    file "slaves/named.openlab.com";
};

配置反向解析同步 添加反向区域同步配置：

conf 复制代码

zone "200.168.192.in-addr.arpa" IN {
    type slave;
    masters { 192.168.200.128; };
    file "slaves/named.192";
};

启动DNS服务 执行以下命令启动服务：

bash 复制代码

systemctl restart named