linux如何验证dns服务器配置成功（在Linux系统中配置辅助DNS服务器）

本实验是在配置主DNS服务器基础上做的，敬请读者顺次查看。

一、在主DNS服务器上修改主配置文件

[root@Centos7 ~]#vim /etc/named.zones

zone "sdws.com" IN { #配置域名sdws.com

type master;

file "sdws.com.zone"; #配置正向解析区域文件名称

allow-update { none; };

allow-transfer { 192.168.10.2; }; #配置辅助DNS服务器IP地址

zone "10.168.192.in-addr.arpa" IN {

type master;

file "192.168.10.zone"; #配置反向解析区域文件名称

allow-update { none; };

allow-transfer { 192.168.10.2; }; #配置辅助DNS服务器IP地址

二、在辅助DNS服务器上修改主配置文件

全局配置文件如配置主DNS服务器实验中一致，注意的是同样将主配置文件名修改为了named.zones

[root@Centos7 ~]#cp -p /etc/named.rfc1912.zones /etc/named/named.zones

[root@Centos7 ~]#vim /etc/named.zones

zone "sdws.com" IN {

type slave; #配置DNS服务器类型为slave

file "slaves/sdws.com.zone";

#注意正向解区域析文件的目录位置为/var/named/slaves。由于/var/named目录已经在全局配置文件中定义了，此处不需要再写

allow-update { none; };

masters {192.168.10.1; }; #配置主DNS服务器的IP地址

zone "10.168.192.in-addr.arpa" IN {

type slave;

file "slaves/192.168.10.zone";

#注意反向解析区域文件的目录位置为/var/named/slaves。由于/var/named目录已经在全局配置文件中定义了，此处不需要再写

allow-update { none; };

masters {192.168.10.1; };

#配置主DNS服务器的IP地址

三、启动DNS服务

[root@Centos7 ~]#systemctl start named

[root@Centos7 ~]#systemctl enable named

四、配置防火墙服务

[root@Centos7 ~]#firewall-cmd --permanet --add-service=dns

#在防火墙配置中允许dns服务

[root@Centos7 ~]#firewall-cmd --reload

#重新加载防火墙

[root@Centos7 ~]#firewall-cmd --list-all

#查看防火墙配置信息，查验上述配置是否生效

五、实验验证

1、在DNS辅助服务器上查验

[root@Centos7 ~]# ll /var/named/slaves/

#查看正反向区域解析文件所在目录，能看到从主DNS服务器同步过来的正反向区域解析文件

总用量 8

-rw-r--r-- 1 named named 415 6月 14 09:02 192.168.10.zone

-rw-r--r-- 1 named named 357 6月 14 09:02 sdws.com.zone

2、在Linux客户端添加配置DNS服务器192.168.10.2

[root@Centos7 ~]#vim /etc/resolv.conf

nameserver 192.168.10.1

#配置主DNS服务器为192.168.10.1

nameserver 192.168.10.2

#配置备用DNS服务器为192.168.10.2

3、用nslookup验证（如果无法使用，请安装bind-utils软件包）

[root@Centos7 ~]# nslookup

> server

Default server: 192.168.10.2

Address: 192.168.10.2#53

Name: www.sdws.com

Address: 192.168.10.1

> 192.168.10.1

Server: 192.168.10.2

Address: 192.168.10.2#53

1.10.168.192.in-addr.arpa name = mail.sdws.com.

1.10.168.192.in-addr.arpa name = dns.sdws.com.

1.10.168.192.in-addr.arpa name = www.sdws.com.

1.10.168.192.in-addr.arpa name = ftp.sdws.com.

,