RHCE复习作业2

1.实验一：正向解析

###服务器：192.168.153.100

#关闭防火墙，安装bind，更新openssh

#如果安装bind的出现错误时，看报错信息，比如要安装的openssl-fips-provider与openssl-fips-provider-so有冲突，执行一下命令：dnf swap openssl-fips-provider-so openssl-fips-provider --allowerasing --nobest -y，然后再装一次bind

#编辑主配置文件named.conf；修改listen-on port 53的位置——允许监听的IP范围（可以写0.0.0.0或any，都表示所有IP；也可以写192.168.153.xxx网段）；修改allow-query——允许谁查询（可以写any或指定ip）

#编辑区域声明文件named.rfc1912.zones；模仿添加区域文件，修改zone——管理区域名字，修改file——区域文件名字（默认放在/var/named/下）

#进入/var/named/路径下，完全权限复制正向解析文件魔板named.localhost，然后编辑正向解析文件baidu.com.zone（文件里的@表示baidu.com.）

#重启named服务

[root@ServerNH ~]# systemctl restart named

###客户端：192.168.153.200

#下载bind，修改dns为服务器ip，然后查询百度ip

2.实验二：反向解析

###服务器：192.168.153.100

#编辑区域声明文件named.rfc1912.zones，模仿添加反向解析区域文件

#进入/var/named目录下，完全权限复制反向解析文件魔板named.loopback，然后编辑反向解析文件192.168.153.arpa（文件里的@表示的还是baidu.com.）

#重启named服务

[root@ServerNH named]# systemctl restart named

###客户端：192.168.153.200

3.实验三：主从域名解析服务器

###从服务器：192.168.153.128

#关闭防火墙，下载bind

#然后编辑主配置文件named.conf，修改listen-on port 53后面写自己的ip；修改allow-query与主服务器一致

#编辑区域声明文件named.rfc1912.zones，模仿添加正向解析区域和反向解析区域；从服务器zone的区域名要与主服务器一致；修改type——声明服务器（master表示主服务器，slave表示从服务器）；添加masters——主服务器指向谁；删除allow-update；file——从服务器的区域文件保存位置，在与主服务器区域文件同名前面添加slaves/

#然后等待主服务器配置完后再重启从服务器

[root@RH ~]# systemctl restart named

###主服务器：192.168.153.100

#编辑区域声明文件named.rfc1912.zones，修改之前的正向解析和反向解析区域；修改allow-update为allow-transfer，后面修改为从服务器ip

#编辑正向解析区域数据文件baidu.com.zone，添加从服务器解析

#编辑反向解析区域数据文件192.168.153.arpa，添加从服务器解析

#重启主服务器的named服务后，在去重启从服务器的named服务

[root@ServerNH ~]# systemctl restart named

###客户端：192.168.153.200

#添加dns为从服务器，然后查询百度