项目12 部署DNS服务

1、Linux网络操作系统网络操作系统项目项目12 部署部署DNS服务服务内容项目引入项目引入1需求分析需求分析2知识准备知识准备3项目实施项目实施4小结小结6反思与进阶反思与进阶5项目引入学院目前部署了FTP服务器、samba服务器、web服务器，用户使用这些服务器的频率比较高，但服务器的IP地址并不好记。经商议，IT协会决定在学院再部署一台DNS服务器，负责完成域名的解析，方便师生记忆。需求分析DNS服务器可以完成域名到IP地址的解析，提高服务效率。为了部署DNS服务，需要做如下准备： 了解DNS的工作原理以及各类DNS服务器的特点； 部署DNS服务所需的软件； 掌握DNS服务的部署方法； 能

2、根据工作实际部署需要的DNS服务器。知识准备一、域名解析基本概念DNS（Domain Name System，域名系统），Internet上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP地址。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。知识准备一、域名解析基本概念域名到IP地址的映射方式有两种：静态映射，每台设备上都配置域名到IP地址的映射，各设备独立维护自己的映射表，而且只供本主机使用；动态映射，建立一套域名解析系统（DNS），只在专门的DNS服务器

3、上配置域名到IP地址的映射，网络上需要使用域名通信的设备，首先需要到DNS服务器查询域名所对应的IP地址。 知识准备二、域名空间域名空间采用采用分层的结构，即采用类似树状结构的命名方式。由根域、顶级域、二级域、二级子域和主机名构成。在这颗倒状树中，每个节点有一个最多63个字符的标识。域名读取时，从最底部的节点到最顶部的根节点的标识串联起来，不同节点的标识之间也用.来分割，这样的一组就表示一个完整的域名(FQDN)，例如.。不过通常将最后“.”去掉，即，这是不完整域名。知识准备二、域名空间1.根域（Root Domain）在DNS域名空间中，根域只有一个，它没有上级域，以原点“.”表示。全世界的

4、IP地址和DNS域名空间都是由位于美国的InterNIC（Internet Network Information Center,因特网信息管理中心）负责管理或授权管理的。目前全世界有13台根域服务器，其中1台主根服务器，12台辅助根服务器。这些根域服务器也位于美国，并由InterNIC管理。在根域服务器中并没有保存全世界的因特网网址，其中只保存着顶级域的“DNS服务器IP地址”的对应数据。知识准备二、域名空间2. 顶级域（Top-Level Domain, TLD）顶级域是由InterNIC统一管理的。在FQDN中顶级域位于最右边，包括三种类型，分为“国家和地区顶级域”、“通用顶级域”和“新

5、增通用顶级域”。国家顶级域名如：CN(中国)、US（美国）、JP（日本）、CA（加拿大）等。通用顶级域名如：com（公司企业）、net（网络服务机构）、org（非赢利性组织）、edu（教育机构）、gov（政府部门）、mil（军事部门）等。知识准备二、域名空间3. 各级子域（Sub Domain）在DNS域名空间中，除了根域和顶级域之外，其他域都称为子域。百度的域名空间如图12-1所示。SLDhostrootTLD图 121 域名空间知识准备三、域名解析过程对DNS查询有四种不同的方式：本地查询、直接查询、递归查询、迭代查询。本地查询：就是客户端可以使用缓存信息就地应答，这些缓存信息是通过以前的

6、查询获得的。直接查询：就是直接由所设定的DNS服务器查询，使用的是该DNS服务器的资源记录缓存或者其权威回答。递归查询：在该模式下DNS 服务器接收到客户机请求，必须使用一个准确的查询结果回复客户机。如果DNS服务器本地没有存储查询DNS信息，那么该服务器会询问其他服务器，并将返回的查询结果提交给客户机。客户机和服务器之间的查询是递归查询。知识准备三、域名解析过程迭代查询：，DNS服务器会向客户机提供其他能够查询查询请求的DNS服务器地址，当客户机发送查询请求时，DNS 服务器并不直接回复查询结果，而是告诉客户机另一台DNS 服务器地址，客户机再向这台DNS 服务器提交请求，依次循环直到返回查

7、询的结果为止。服务器之间的查询是迭代查询。知识准备三、域名解析过程下面通过请求解析主机名称为的IP地址为例。(1)客户机请求解析主机名称为的IP地址。(2)客户机域名解析器发送递归查询的请求到本地的域名服务器，本地域名服务器如果无法由本身的数据库解析此域名，那它将会对此主机名称进行解析，也就是将原本的主机名称分解为“www”、“baidu”和“com”3个部分，并且以自右向左的顺序逐步解析。本地的域名服务器会从本身缓存文件中找出根域网“.”的域名服务器地址，然后请求根域网的域名服务器代为解析。(3)根域网“.”的域名服务器无法解析“”的主机名称，但它可以解析“com”部分。因此它会响应本地域名

8、服务器的一份列表，在此列表中包含许多负责管理“com”域名区的服务器IP地址。(4)本地域名服务器发送一个重复查询的请求到负责管理“com”域名区的服务器，并请求代为解析“”的主机名称。知识准备三、域名解析过程(5)负责管理“com”域名区的域名服务器无法解析主机名称，但可以解析“”的部分。因此它会响应本地域名服务器的一份列表，在此列表中包含许多负责管理“”域名区的服务器IP地址。(6)本地域名服务器发送一个重复查询请求到负责管理“” 域名区的服务器，并请求代为解析“”的主机名称。(7) “”域名区的服务器可以解析的主机名称，并会将解析后的主机IP地址传回本地的域名服务器。(8)最后本地的域名

9、服务器可以满足来自客户端的重复查询，并将解析出的IP地址传回客户端，同时把返回的结果保存到缓存中，以备下次使用，如图10-2所示。知识准备三、域名解析过程图 122 域名解析过程知识准备四、DNS服务器类型1. 主DNS服务器(Master)每个区域有唯一的主域名服务器。在主DNS服务器中，包含有某个区城的区域数据文件,文件中包含了区域的所有资源记录。主DNS服务器中的区域数据文件是由管理员负责创建并维护的，经过恰当的配置，主DNS服务器的区域数据文件可以传送到辅助DNS服务器。配置主域名服务器需要一整套配置文件，包括主配置文件(named.conf)、正向解析区域文件、反向解析区域文件、根区

10、域文件(named.ca)和回送文件(named.local)。知识准备四、DNS服务器类型2.辅助DNS服务器(Slave)DNS城名解析是十分重要的Internet构成组件.负责一个域名的DNS服务器可以只有一个主DNS服务器，但是为了加强服务的可靠性，通常会为一个城规划多台DNS服务器，这些DNS服务器既可以都是主DNS服务器，也可以只有一台是主DNS服务器，其他的都是辅DNS服务器。辅助DNS服务器中也有区域数据文件,也能够响应来自用户的域名解析请求,但是辅DNS服务器中不需要由管理员手工创建区域数据文件。辅助DNS服务器的区域数据文件从主DNS服务器中复制过来的。DNS服务器之间的区

11、域数据文件复制使用的端口是TCP 5号。使用辅助DNS服务器，可以提高DNS服务的可靠性,降低维护工作量。知识准备四、DNS服务器类型一般建立辅助服务器有下面两个好处：冗余：当主DNS服务器出现故障时，辅助DNS服务器可以承担起服务的功能。为达到最大限度的容错，主DNS服务器与作为备份的辅助DNS服务器要做到尽可能的独立。减负：当网络较大且服务较繁忙时，可以用辅助DNS服务器来减轻对主DNS服务器的负担。知识准备四、DNS服务器类型3.缓存DNS服务器(Cache-Only)Cache-only域名服务器可运行域名服务器软件，但它本身并不管理任何区域，而且不包含任何活跃的数据库文件。一个Cac

12、hing-only服务器开始时没有任何关于DNS域结构的信息，它必须依赖于其他DNS服务器来得到这方面的信息。每次Caching-only服务器就将该信息存储到它的名字缓存（Name Cache）中，当另外的请求需要得到这方面的信息时，该Caching-only服务器就直接从高速缓存中取出答案并予返回。一段时间之后，该Caching-only服务器就包含了大部分常见的请求信息。知识准备五、资源记录1. 资源记录格式DNS之所以能够解析名称，是因为在其数据库中，包含要解析名称的相关条目，称之资源记录。每个DNS数据库都由资源记录构成，资源记录包含与特定主机有关的信息。而每个资源记录通常包含5项，

13、大多数情况下用ACSII文本显示，每条记录一行，格式如下。Domain Time-to-live Record-type Class Record-data(1) Domain（域名）：该项给出要定义的资源记录的域名，该域通常用来作为域名查询时的关键字。(2) Time-to-live（存活期）：在该存活期过后，该记录不在有效。(3) Class（类别）：该项说明网络类型。目前大部分的资源记录都采用“IN”，表明Internet，该域的缺省值为“IN”。(4) Record-data（记录数据）：说明和该资源记录相关的信息，通常由资源记录类型来决定。(5) Record-type（记录类型）：

14、该项说明资源记录的类型。知识准备五、资源记录2. 资源记录类型DNS中的资源记录包括SOA记录、NS记录、A记录、CNAME记录、MX记录和CNAME记录。(1) 始授权机构SOA（start of autority）：该记录表明DNS名称服务器是DNS域中的数据表的信息来源。该服务器是主机名字的管理者，创建新区域时，该资源记录被自动创建，而且也是DNS数据库文件中的第一条记录。SOA定义了域的全局参数，进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。(2) 名称服务器NS（name server）：表示该区的授权服务器，表示SOA资源记录中指定的该区的主和辅助服务器，也表示了任

15、何授权区的服务器。每个区在区根处至少包含一个NS记录。创建新区域时，该资源记录被自动创建。NS记录格式如下：区域名称 IN NS FQDN知识准备五、资源记录(3) 主机地址A（adress）：该资源记录与主机名映射到DNS区域中的一个IP地址。这是名称解析的重要记录。A记录的格式如下：FQDN IN A IP地址如：www IN A ftp IN A (4) 指针PTR（Point）：指针是与主机记录类似的记录，不同的是主机记录将一个主机名映射到一个IP地址上；而指针记录刚好相反，它是将一个IP地址映射到一个主机上。格式为：IP地址 IN PTR

16、FQDN(5) 别名CNAME（Canonical Name）：用来记录某台主机的别名。一台主机可以有多个别名，每一个别名代表一个应用。用户使用CNAME记录来隐藏用户网络的实现细节，使连接的客户机无法知道。格式为：别名 IN CNAME 对应的A记录知识准备五、资源记录(6) 邮件交换器资源记录MX（Mail Exchange）：DNS域名指定邮件交换服务器。邮件交换服务器是为DNS域名处理或转发邮件的主机。处理邮件指把邮件投递到目的地或转交另一不同类型的邮件传送者。转发邮件指把邮件发送到最终目的服务器，用简单邮件传输协议（SMTP）把邮件发送给离最终目的地最近的邮件交换服务器，或使邮件经过

17、一定时间的排队。格式为：区域名 IN MX 优先级（数字） 邮件服务器A记录项目实施为了提升学院服务器的工作效率，方便师生通过域名快速访问学院网络中心部署的各类网络服务，IT协会需要部署DNS服务，为局域网中的计算机提供域名解析服务。DNS服务器管理域的域名解析 ，DNS服务器的域名为，IP地址为54。要求分别能解析以下域名：web服务（：53），邮件服务(：52)，并为设置别名。项目实施一、安装vsftpd服务1.bind简介目前Internet上绝大多数的DNS服务器主机都是使用BIND来进行域名解析的。Bind是Berke

18、ley Internet Name Domain Service的简写，是美国加利福尼亚大学伯克利分校开发的一个域名服务器软件包，Linux 使用这个软件包来提供域名服务。BIND的服务端软件是被称作named的守护进。项目实施一、安装vsftpd服务2.chroot功能chroot是Change Root的缩写，它可以将文件系统中某个特定的子目录作为进程的虚拟根目录，即改变进程所引用的“/”根目录位置。chroot对进程可以使用的系统资源、用户权限和所在目录进行严格控制，程序只在这个虚拟的根目录及其子目录具有权限，一旦离开该目录就没有任何权限了。DNS服务器主要是用于域名解析，需要面对来自网

19、络各个位置的大量访问，并且一般不限制来访者的IP，因此，存在的安全隐患和被攻击的可能性相当大，使用chroot功能也就特别地有意义了。即使某些用户突破了bind账号，也只能访问/var/named/chroot，能把对系统的攻击伤寒降低到最小。chroot的安装包名为bind-chroot*.rpm。项目实施一、安装vsftpd服务3.检查并安装bind软件包在终端窗口输入：“rpm -q bind”命令检查系统是否安装了bind软件包。rootlocalhost # rpm -q bind未安装软件包 bindrootlocalhost # yum install -y bind*与DNS服

20、务相关的RPM 包有以下几个：bind：bind的主程序。 bind-chroot：bind的chroot环境软件包。bind-dyndb-ldap：bind的ldap驱动程序。项目实施二、启动与停止DNS服务在Red Hat Enterprise Linux 7.6中，DNS程序被安装为服务，所以遵循服务的启动、停止规范，DNS的守护进程为named。1.启动DNS服务rootlocalhost # systemctl start named2.停止DNS服务rootlocalhost # systemctl stop named3.重启DNS服务rootlocalhost # system

21、ctl restart named4.查看DNS服务状态rootlocalhost # systemctl status named5.设置DNS服务自启动。rootlocalhost # systemctl enable named或者rootlocalhost #ntsysv找到“named.service”，按下“空格键”，在它前面就加上“*”号。这样，DNS服务就会随系统启动而自动运行了。项目实施三、DNS服务器的配置文件1. DNS全局配置文件named.confoptions / options部分，指定bind服务的参数listen-on port 53 ; ;

22、 /bind侦听DNS请求的本机IP地址及端口listen-on-v6 port 53 :1; ; /IPv6 下bind侦听DNS请求的主机及端口directory /var/named; /区域配置文件所在的路径dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt;recursing-file /var/named/data/named.recursing;

23、secroots-file /var/named/data/named.secroots;allow-query localhost; ; /指定接受DNS查询请求的客户端，多个客户端用分号隔开项目实施三、DNS服务器的配置文件2. 主配置文件named.rfc1912.zones正常情况下，DNS主配置文件为/etc/named.rfc1912.zones，但是安装了chroot之后，全局配置文件为 /var/named/chroot/etc/ named.rfc1912.zones。zone localhost IN type master; /指定区域类型file named.local

24、host; /指定区域配置文件allow-update none; ; /指定可动态更新的辅助DNS服务器; zone 27. IN /反向解析区域type master;file named.loopback; /反向解析区域样本配置文件allow-update none; ;项目实施三、DNS服务器的配置文件3. 区域配置文件(1)正向区域named.localhost正向区域解析文件/var/named/chroot/var/named/ named.localhost，实际工作中可以将此文件进行复制，复制时一定要加-a（或-p），因为如果主配置文件

25、的拥有组不是named时，BIND服务是无法运行的。rootlocalhost named# cat named.localhost $TTL 1DIN SOA rname.invalid. (0; serial1D; refresh1H; retry1W; expire3H ); minimumNSAAAAA:1项目实施三、DNS服务器的配置文件其中：;：注释内容。：表示当前域，这里的当前城是根据主配置文件中zone定义的区域名称。（）：允许数据跨行，通常用于SOA记录。*：只能用于名称字段的通配符。在这里重点分析SOA资源记录，其基本格式如下：区域名称 记录类型SOA主域

26、名服务器(FQDN) 管理员邮箱地址（序列号 刷新间隔 重试时间 过期时间 TTL） 主域名服务器：区域中主DNS服务器的FQDN。管理员邮箱地址：管理员的邮箱地址中的“”用“.”代替。序列号：区域复制依据，当辅助DNS服务器的序列号小于主DNS服务器时，才会复制区域。当管理员修改了主DNS服务器的区域数据文件后，应增大序列号数字。项目实施三、DNS服务器的配置文件刷新间隔：辅助DNS服务器请求与主DNS服务器同步的等待时间。当刷新间隔到期时，辅助DNS服务器请求主DNS服务器的SOA记录副本。然后，辅助DNS服务器将主DNS服务器的SOA记录的序列号与其本地SOA记录的序列号比较，如果辅助D

27、NS服务器的序列号小于主DNS服务器的序列号，则辅助DNS服务器从主DNS服务器请求区域传输。重试时间：辅助DNS服务器在请求失败后等待多长时间重试。这个时间应短于刷新时间。过期时间：当过期时间到期时，如辅助DNS服务器还无法与主DNS服务器进行区域传输，则辅助DNS服务器会把它的本地数据当作不可靠数据。TTL：区域的默认生存时间和缓存应答名称查询的最大间隔。项目实施三、DNS服务器的配置文件(2)反向区域named.loopback反向区域解析文件/var/named/chroot/var/named/ named.loopback，实际工作中可以将此文件进行复制，复制时一定要加-a（或-p

28、），因为如果主配置文件的拥有组不是named时，BIND服务是无法运行的。rootlocalhost named# cat named.loopback $TTL 1DIN SOA rname.invalid. (0; serial1D; refresh1H; retry1W; expire3H ); minimumNSAAAAA:1PTRlocalhost.项目实施三、DNS服务器的配置文件例：经上述学习，根据学院DNS服务器要求，作如下配置：(1)修改全局配置文件named.conf把options选项中侦听改为any；把指定接受DNS查询请求的客户端改

29、为any。其他数据保持默认，修改内容如下：rootlocalhost etc# vim named.confoptions listen-on port 53 any; ;listen-on-v6 port 53 :1; ;allow-query any; ;recursion yes;(略)项目实施三、DNS服务器的配置文件(2)修改主配置文件named.rfc1912.zones定义区域文件，在named.rfc1912.zones后面增加如下内容：rootlocalhost etc# vim named.rfc1912.zones (略)zone IN type master; file

30、 zhiyuan.zheng; allow-update none; ;zone 43.16.172. IN type master; file zhiyuan.fan; allow-update none; ;项目实施三、DNS服务器的配置文件(3)正向区域zhiyuan.zheng复制正向区域解析文件named.localhost为zhiyuan.zheng，并修改相关内容：rootlocalhost named#cp p named.localhost zhiyuan.zhengrootlocalhost named#vim zhiyuan.zheng$TTL 1

31、D IN SOA . . ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS . IN MX 5 .www IN A 53dns IN A 54mail IN A 52ftp IN CNAME .项目实施三、DNS服务器的配置文件(4)反向区域zhiyuan.fan复制反向区域解析文件named.loopback为zhiyuan.fan，并修改相关内容：rootlocalhost named#cp -p named.loopback zhiy

32、uan.fanrootlocalhost named#vim zhiyuan.fan$TTL 1D IN SOA . . ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS . IN MX 5 .254 IN PTR .253 IN PTR .252 IN PTR . 项目实施三、DNS服务器的配置文件注意：如果在复制的过程中忘记了参数-p，bind后续无法启动，这时，可以修改正反向解析文件的所有者和所有组为named 或者修改文件的权限为644。rootlocalhost # chown named.na

33、med /var/named/chroot/var/named/*或者rootlocalhost #chmod 644 /var/named/chroot/var/named/* (5)配置文件编辑完成，可以先检查下配置文件的语法是否正确。rootlocalhost # named-checkconf /etc/named.confrootlocalhost # named-checkconf /etc/named.rfc1912.zones rootlocalhost # named-checkzone /var/named/zhiyuan.zheng rootlocalhost # nam

34、ed-checkzone 43.16.172. /var/named/zhiyuan.fan 项目实施四、DNS客户端配置1.Windows中DNS客户端的设置图 125 windows系统中DNS客户端配置项目实施四、DNS客户端配置2.在Linux系统指定DNS服务器。(1)通过/etc/resolv.conf设置DNS服务器rootlocalhost # vim /etc/resolv.conf# Generated by NetworkManagersearch nameserver 54(2)在图形界面下利用网络配置工具进行DNS服务器的

35、设置，系统也可以自动将DNS服务器写入文件/etc/resolv.conf。项目实施五、DNS服务测试使用nslookup、dig或host中的任意一个校验DNS服务器配置。1. 域名测试 nslookup(1)正向查询、对应的IP地址。rootlocalhost # nslookup Server:54Address:54#53Name:Address: 53 Server:54Address:54#53Name:Address: 54项目实施五、DNS服务测试

36、使用nslookup、dig或host中的任意一个校验DNS服务器配置。1. 域名测试 nslookup(2)反向查询54、52对应的域名。rootlocalhost # nslookup 54Server:54Address:54#5372.name = . 52Server:54Address:54#5372.name = .

37、项目实施五、DNS服务测试2.域名测试dig(1)正向查询rootlocalhost # dig ; DiG 9.9.4-RedHat-9.9.4-72.el7 / dig 命令的版本（略）; QUESTION SECTION: ;.INA /这里查询的是域名的A记录; ANSWER SECTION:.86400INA54 /指定域名对应的IP地址; AUTHORITY SECTION:.86400INNS. /名称服务器（略）项目实施五、DNS服务测试2.域名测试dig(2)反向查询rootlocalhost # dig -x 52(3)邮件交换器

38、查询rootlocalhost # dig -t MX -t：查询类型，可以是A，MX，NS等。(4)SOA查询rootlocalhost # dig -t NS 项目实施五、DNS服务测试3.域名测试 hosthost用于简单的主机名信息查询，测试域名系统工作是否正常。(1)正向查询rootlocalhost # host has address 53(2)反向查询rootlocalhost # host 5272. domain name pointer .(3)SOA查询rootlocalhost

39、# host -t soa has SOA record . . 0 86400 3600 604800 10800(4)MX查询rootlocalhost # host -t mx mail is handled by 5 .(5)NS迭代查询rootlocalhost # host -rt ns name server .项目实施六、辅助DNS服务器配置辅助DNS服务器相对比较简单，只需要在配置辅助域名服务器的计算机上对全局配置文件named.conf和主配置文件named.rfc1912.zones进行修改，不需要再次配置正反向区域文件，正反向区域配置文件将从主域名服务器上自动获得。但是

40、需要注意的是，不能在同一台计算机上同时配置同一个域的主域名服务器和辅助域名服务器。配置辅助域名服务器的步骤如下：在主域名服务器主配置文件named.rfc1912.zones的正向和反向zone中添加also-notifyf辅助DNS的IP地址；或者在全局options中使用notify yes来声明。这样只要主服务器重启DNS服务则发送noify 值，辅助域名服务器就会立即更新区域文件数据。在辅助域名服务器上修改注配置文件named.rfc1912.zones，在zone中设置type为slave ，设置file指定区域文件的存放位置，通过masters主DNS服务器的IP地址；设置主服务的

41、地址。上述设置完成后，重启DNS服务，就可以看到file指定的目录下已经同步过来了区域文件。项目实施七、DNS转发器当DNS客户端向指定的DNS服务器要求进行城名解析时，若此域名服务器无法解析，将用缓存中的信息帮助定位能解析的其他服务器，通常会找到一个根域服务器进行递归查询。为了减少根域服务器的负担，可以设置域名转发器(Forwarder)。当定义了域名转发器后，本地DNS服务器将使用域名转发器清单中的DNS服务器，取代缓存中的根域服务器来响应客户的查询请求。配置了域名转发器清单的域名服务器会把不能直接从自己缓存响应的请求发送给转发其中定义的服务器。项目实施七、DNS转发器例1：需要在学院某台

42、主机上设置DNS域名转发。(1) 在需要进行域名转发的主机上，安装bind。(2) 修改全局配置文件named.conf修改全局配置文件named.conf中的options段使用forwarders和forward指令设置DNS转发，需要转发的远程DNS服务器为54： options forwarders 54; ; forward first; ;反思与进阶一、配置辅助DNS服务器项目背景：项目背景：随着学院客户端的增多，访问量也随之增多，为了提高DNS解析的速度和可靠性，IT协会在原有的主DNS服务器的基础上部署辅助的DNS服务器。辅助DNS服

43、务器的IP地址为50。反思与进阶实施目的：实施目的：1.明确DNS服务器的各种角色及操作；2.掌握DNS服务器的安装与配置；3.掌握辅助DNS服务器配置。一、配置辅助DNS服务器反思与进阶实施步骤：实施步骤：1.配置主机IP地址为50，关闭防火墙，设置selinux为允许。rootlocalhost # ifconfig ens33ens33: flags=4163 mtu 1500 inet 50 netmask broadcast 55 inet6 fe80:a67d:2c1

44、9:db5b:39ce prefixlen 64 scopeid 0 x20 ether 00:0c:29:02:4f:ac txqueuelen 1000 (Ethernet) RX packets 2886 bytes 898331 (877.2 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 228 bytes 25689 (25.0 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0rootlocalhost # systemctl stop fire

45、walldrootlocalhost # systemctl disable firewalldrootlocalhost # vi /etc/selinux/config rootlocalhost # setenforce 0rootlocalhost # getenforcePermissive一、配置辅助DNS服务器反思与进阶实施步骤：实施步骤：2.安装bind软件包。rootlocalhost # yum install -y bind*3.在IP地址为54的主DNS服务器上作如下配置：（1）修改全局配置文件named.conf。在全局配置文件中named.co

46、nf中增加 allow-transfer50; 指定本区域传输辅助DNS服务器，如图12-7所示。rootlocalhost # vim /etc/named.conf一、配置辅助DNS服务器图 127 在named.conf增加辅助DNS服务器反思与进阶实施步骤：实施步骤：（2）修改主配置文件named.rfc1912.zones。rootlocalhost # vim /etc/named.rfc1912.zoneszone IN type master; file zhiyuan.zheng; also-notify 50;zone 43.16.172. IN type master; file zhiyuan.fan; also-notify50;一、配置辅助DNS服务器反思与进阶实施步骤：实施步骤：4.在IP地址为50的辅助D