《网络运维管理从基础到实战》 任务二:配置DNs服务 【任务介绍】 本任务分别配置主DNS服务器(DNS- Master)和辅DNS服务器(DNS- Slave)的查询服务 和内部域名解析服务,并将DNS- Master与DNS- Slave设置成主辅模式,实现数据同步。 步骤1:在DNS- Master服务器上配置DNS服务 (1)配置53端口 由于DNS协议通过53端口进行通信,而 CentOS系统自带的防火墙默认是关闭53端口的, 所以此处要配置防火墙,分别开放UDP协议的53端口和TCP协议的53端口 #开放UDP协议的53端口 [ root@VM-CentoS N]# firewall-cmd--zone=public --add-port=53/udp --permanent #开放TCP协议的53端口 [root@VM-Centos N]# firewall-cmd--zone=public--add-port=53/tcp--permanent #重启防火墙,使配置生效 [root@VM-CentOS N]# systemctl restart firewall #为方便进行DNS查询测试,暂时关闭 SELinux [root@VM-CentoS N]# setenforce 0 (2)修改主配置文件/ letc/named. conf 接下来,使用ⅵ命令对DNS- Master服务器的主配置文件/ letc/named. conf进行编辑修改,主要 包括监听53端口设置、DNS授权访问设置、主辅DNS同步参数设置等。操作命令如下: [root@VM-CentoS N Ivi /etc/named. conf # named.conf配置文件内容较多,此处仅显示需要修改、添加以及与DNS查询配置有关的内容,该内 容在“ options”语句中。 options t #修改监听地址,这里设置为any,允许所有网卡监听本机地址的53端口 listen-on port 53( any: 3 #IPV6的监听地址 listen-on-v6 port 53(: 1:3 #定义区域配置文件存储目录 directory #定义本域名服务器在收到 rndc dump命令时,转存数据的文件路径 dump-file /var/named/data/cache_dump. db #定义本域名服务器在收到 rndc stats命令时,追加统计数据的文件路径 statistics-file /var/named/data/named_ stats. txt #定义本域名服务器在退出时,写入内存统计信息的文件路径 memstatistics-file"/var/named/data/named_mem_stats. txt #定义本域名服务器在收到 rndc secroots命令时,转存安全根的文件路径 secroots-file "/var/named/data/named. secroots "; #定义本域名服务器在收到 rndc recursing命令时,转存当前递归请求的文件路径 recursing-file"/var/named/data/named recursing", #修改授权访问范围为允许所有地址可以访问 #定义哪些主机可以进行DNS查询,这里配置为any,允许所有主机进行DNs查询 河南中医药大学信息技术学院|网络与信息系统科研工作室 第6页《网络运维管理从基础到实战》 6 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第6页 任务二：配置 DNS 服务 【任务介绍】 本任务分别配置主 DNS 服务器（DNS-Master）和辅 DNS 服务器（DNS-Slave）的查询服务 和内部域名解析服务，并将 DNS-Master 与 DNS-Slave 设置成主辅模式，实现数据同步。 步骤 1：在 DNS-Master 服务器上配置 DNS 服务 （1）配置 53 端口 由于 DNS 协议通过 53 端口进行通信，而 CentOS 系统自带的防火墙默认是关闭 53 端口的， 所以此处要配置防火墙，分别开放 UDP 协议的 53 端口和 TCP 协议的 53 端口 #开放 UDP 协议的 53 端口 [root@VM-CentOS ~]# firewall-cmd --zone=public --add-port=53/udp --permanent #开放 TCP 协议的 53 端口 [root@VM-CentOS ~]# firewall-cmd --zone=public --add-port=53/tcp --permanent #重启防火墙，使配置生效 [root@VM-CentOS ~]# systemctl restart firewalld #为方便进行 DNS 查询测试，暂时关闭 SELinux [root@VM-CentOS ~]# setenforce 0 （2）修改主配置文件/etc/named.conf 接下来，使用 vi 命令对 DNS-Master 服务器的主配置文件/etc/named.conf 进行编辑修改，主要 包括监听 53 端口设置、DNS 授权访问设置、主辅 DNS 同步参数设置等。操作命令如下： [root@VM-CentOS ~]vi /etc/named.conf #named.conf 配置文件内容较多，此处仅显示需要修改、添加以及与 DNS 查询配置有关的内容，该内 容在“options”语句中。 options { #修改监听地址，这里设置为 any，允许所有网卡监听本机地址的 53 端口 listen-on port 53 { any; }; #IPV6 的监听地址 listen-on-v6 port 53 { ::1; }; #定义区域配置文件存储目录 directory "/var/named"; #定义本域名服务器在收到 rndc dump 命令时，转存数据的文件路径 dump-file "/var/named/data/cache_dump.db"; #定义本域名服务器在收到 rndc stats 命令时，追加统计数据的文件路径 statistics-file "/var/named/data/named_stats.txt"; #定义本域名服务器在退出时，写入内存统计信息的文件路径 memstatistics-file "/var/named/data/named_mem_stats.txt"; #定义本域名服务器在收到 rndc secroots 命令时，转存安全根的文件路径 secroots-file "/var/named/data/named.secroots"; #定义本域名服务器在收到 rndc recursing 命令时，转存当前递归请求的文件路径 recursing-file "/var/named/data/named.recursing"; #修改授权访问范围为允许所有地址可以访问 #定义哪些主机可以进行 DNS 查询，这里配置为 any，允许所有主机进行 DNS 查询