Linux网络操作系统配置与管理新增资源项目11任务2实施_配置主DNS服务器课件.doc

任务2 配置主DNS服务器 任务场景 根据图11-1，需将IP地址为54的计算机配置为主DNS服务器（域名），并能实现如下正、反域名解析： ←→ ←→ 54 任务实施 1、在主配置文件/etc/named.conf中添加或修改如下全局配置内容，实现对其他客户机DNS查询的响应： options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; …… allow-query { any; }; …… }; 2、在/etc/named.conf或/etc/named.rfc1912.zones中添加区域： zone IN { type master; file ; allow-update { none; }; }; zone 0.168.192. IN { type master; file named.192.168.0; allow-update { none; }; }; 3、在/var/named目录下创建正向区域文件，并在文件中建立以下内容： $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A AAAA ::1 www A ns1 A 54 4、在/var/named目录下创建反向区域文件named.192.168.0，并在文件中建立以下内容： $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A AAAA ::1 1 PTR 254 PTR 4、正确设置区域文件/var/named/和/var/named/named.192.168.0的文件属性，确保所属群组为named。在RHEL6的图形界面下可以使用图形化属性工具，以正向区域文件为例，如图11-3所示。也可以使用以下命令： # cd /var/named # chgrp named 或 chown root:named 5、在防火墙配置中允许DNS查询信息进入，如图11-4所示。 6、重新启动DNS服务 # service named restart 图11-3 区域文件属性设置 图11-4 防火墙配置