配置DNS主从服务器，实现真反向解析

主服务器

[root@bogon ~]# systemctl stop firewalld.service? ? ? ? #关闭防火墙
[root@bogon ~]# setenforce 0? ? ? ? #关闭selinux
[root@bogon ~]# systemctl restart named? ? ? ? #启动dns服务
[root@bogon ~]# vim /etc/named.conf? ? ? ? #进入dns配置文件

options {
        #监听本地端口
? ? ? ? listen-on port 53 { 192.168.182.131; };?
        #资源文件主路径 
? ? ? ? directory ? ? ? "/var/named";
        #分享资源给备份服务器? ? ? ? ? ? ? ? ? ? ? ? 
? ? ? ? allow-transfer ?{ 192.168.182.134; };
        #允许任何主机访问? ? ? ? 
? ? ? ? allow-query? ? ?{ any； }；? ? ? ? ? ? ? ? ? ? ? ? 
}；
------定义一个区域
zone "openlab.com" IN {? ?
        #服务器类型为主 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 
? ? ? ? type? master;? ? ?
        #区域文件名称 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 
? ? ? ? file? ? "test_dns_openlab";? ? ? ? ? ? ? ? ? ? ? ? ? 
};
        #定义一个反向区域
zone "182.168.192.in-addr.arpa" IN {
        #类型为主服务器
        type master;
        #文件名称
        file "openlab_dns_test";
};

[root@bogon ~]# vim /var/named/test_dns_openlab? ---创建文件并编写配置

$TTL 1D   -----全局配置
@       IN SOA  @ open.lab.com (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.openlab.com.    ---主服务器域名
        NS      ns.openlab.com.     ---备份服务器域名
ns      A       192.168.182.134    ----备份服务器地址
dns     A       192.168.182.131    ----主服务器地址
www     A       192.168.182.100    ----资源
aaa     A       192.168.182.101
bbb     CNAME   aaa                ----域名转换

[root@localhost ~]# vim /var/named/openlab_dns_test? #编辑反向资源

$TTL 1D
@       IN SOA  @ open.lab.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.openlab.com.
        NS      ns.openlab.com.
131     PTR     dns.openlab.com.
134     PTR     ns.openlab.com.
100     PTR     www.openlab.com.
101     PTR     aaa.openlab.com.
101     PTR     bbb.openlab.com.

[root@localhost ~]# systemctl restart named? ? ? ? #重启服务

备份服务器

[root@bogon ~]# systemctl stop firewalld.service? ? ? ? #关闭防火墙
[root@bogon ~]# setenforce 0? ? ? ? #关闭selinux
[root@bogon ~]# systemctl restart named? ? ? ? #启动dns服务
[root@bogon ~]# vim /etc/named.conf? ? ? ? #进入dns配置文件
?

options {
        #监听主dns服务器地址
        listen-on port 53 { 192.168.182.131; };
        #资源文件地址
        directory       "/var/named";
}；
zone "openlab.com" IN {
        type slave;
        #保存在系统默认的slaves文件下
        file "slaves/test_dns_openlab";
        #写入主服务器地址
        masters { 192.168.182.131; };
};
        #定义反向区域
zone "182.168.192.in-addr.arpa" IN {
        #服务器类型为备份服务器
        type slave;
        #文件名称
        file "slaves/openlab_dns_test";
        #接收主服务器的资源
        masters { 192.168.182.131; };
};

[root@bogon ~]# systemctl restart named? ? ? ? #重启服务
#在备份服务器上查看是否接收到文件

[root@bogon ~]# nslookup? ?#在备份服务器上用主服务器地址尝试解析