正反向解析的主配置文件都说一致的,所以这里我们就直接从named的区域配置文件开始修改
复制一份DNS反向解析的配置文件下来,指定出我们解析的IP地址的区域,并设定出区域数据配置文件。
同样我们需要复制一份区域数据配置文件到kgc.com.local,为了方便我们直接复制正向解析的配置文件过来。
进入区域数据配置文件之后,我们将原来的yun.com全部替换成kgc.com,并在配置反向解析文件时解析格式完全与正向解析相反,及以IP地址解析到域名。
配置完成后记得重新启动named服务,新的配置才能生效。
最后是我们对反向解析配置结果的验证。
既然是主从同步,那么就需要我们再开一台虚拟机作为我们的从服务器,首先我们关闭从服务器防火墙与增强型安全功能,并安装bind软件包。
之后进入named的主配置文件进行修改
将监听地址改为本机IP地址,并在下面的允许中改为授权所有用户可以通过named进行域名解析。
同主服务器的步骤一致,下面就是对区域配置文件的修改了。
复制正向解析的模板,域名改为yun.com,因为从服务器要对主服务器进行同步,所以masters改为slave,在要输入区域数据配置文件的位置输入所要同步的文件,最后再输入主服务器的IP地址。
区域数据配置文件要从主服务器中进行同步,所以这里就不进行配置了,下面我们进入主服务器的配置文件进行修改。
之后我们把update改为transfer,none删除并修改为从服务器的地址。
修改完成后记得重启named服务。
之后返回从服务器启动named服务,并查看是否成功从主服务器同步到文件。
指定从服务器本机的IP地址作为DNS的默认地址。
然后使用host命令解析域名看与主服务器是否相同
原文:https://blog.51cto.com/14449528/2435749