サーバファイアウォールを閉じ、サーバ保護メカニズムを閉じます。
[root@localhost ~]# iptables -F
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
サーバがインターネットに接続できることを確認
[root@localhost ~]# ping www.baidu.com
bind bind-libs bind-utilsソフトウェアのインストール
[root@localhost ~]# yum -y install bind bind-libs bind-utils
[root@localhost ~]# rpm -qa | grep ^bind
bind-utils-9.9.4-61.el7.x86_64
bind-libs-9.9.4-61.el7.x86_64
bind-9.9.4-61.el7.x86_64
バックアップでエラーを回避
[root@localhost ~]# cp /etc/named.conf /etc/named.conf.bak
方法1:トップドメイン名で検索(サーバip 192.168.200.21)、DNSプライマリソースサーバを構成する場合はこれを使用します。
[root@localhost ~]# vim /etc/named.conf
options {
listen-on port 53 {
192.168.200.21; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query {
192.168.200.0/24; }; DNS
recursion yes;
};
zone "." IN {
.
type hint;
file "named.ca";
};
[root@localhost ~]# ls -l /var/named/named.ca
-rw-r----- 1 root named 2281 5 22 2017 /var/named/named.ca
[root@localhost ~]# named-checkconf /etc/named.conf
[root@localhost ~]# systemctl start named
方法2:現地の比較的進んだキャッシュドメイン名を検索する:
[root@localhost ~]# vim /etc/named.conf
options {
listen-on port 53 {
192.168.200.21; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query {
192.168.200.0/24; };
recursion yes;
forwarders {
202.102.128.68; };( DNS)
};
[root@localhost ~]# named-checkconf /etc/named.conf
[root@localhost ~]# systemctl start named