- 父域配置 10.0.0.101
第一步:修改主配置文件/etc/named.conf
[root@localhost ~]# vim /etc/named.conf
options {
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
allow-transfer {10.0.0.102;}; #只允许从服务器(子域)进行区域传输
}
dnssec-enable no; #关闭加密验证
dnssec-validation no;第二步:修改主配置文件/etc/named.rfc1912.zones,创建区域信息
[root@localhost ~]# vim /etc/named.rfc1912.zones
zone "" IN {
type master;
file ".zone";
};第三步:创建区域数据库文件,并修改权限、所属组
[root@localhost ~]# vim /var/named/.zone
$TTL 1D
@ IN SOA master admin.. ( 20201231 1H 10M 3D 12H )
NS ns1
shanghai NS ns2 #创建一个NS记录shanghai..
ns1 A 10.0.0.101
ns2 A 10.0.0.102 #将子域shanghai..指向10.0.0.102
www A 10.0.0.103
[root@localhost named]# chmod 640 .zone
[root@localhost named]# chown .named .zone第四步:重启服务器
systemctl restart named- 子域配置 10.0.0.102
第一步:修改主配置文件/etc/named.conf
options {
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
allow-transfer {none;};
}第二步:修改主配置文件/etc/named.rfc1912.zones,创建区域信息
[root@localhost ~]# vim /etc/named.rfc1912.zones
zone "shanghai." IN {
type master;
file "shanghai..zone";
};第三步:创建区域数据库文件,并修改权限、所属组
[root@localhost named]# vim shanghai..zone
$TTL 1D
@ IN SOA master admin.. ( 20201231 1H 10M 3D 12H )
NS ns1
ns1 A 10.0.0.102
k8s A 10.0.0.200
www A 10.0.0.201
[root@localhost named]# chmod 640 shanghai..zone
[root@localhost named]# chown .named shanghai..zone第四步:重启服务器
systemctl restart named- 客户端测试
dig k8s.shanghai. @10.0.0.101
dig www.shanghai. @10.0.0.101
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
