我之前配置出錯的原因是將dns記錄文件放在了/etc/named目錄下,正確的應該是/var/named,這個可以從"/etc/named.conf"文件中看出來
15 directory "/var/named"; #這裏指定了dns記錄文件存放的目錄位置
dns服務器ip配置問題:
之前使用nmtui沒有配置成功,是因爲ip地址獲取方式沒有調整爲手動(靜態獲取),這樣導致的結果就是"/etc/resolv.conf"文件中的dns服務器IP
在每次重啓之後都會自動獲取(vmware的dhcp服務器的IP)
解決方案是編輯"/etc/sysconfig/network-scripts/ifcfg-ens33",修改爲內容:
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static #設置靜態獲取
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=49cc2ffa-388a-45d3-8016-d2c44154e8ba
DEVICE=ens33
ONBOOT=yes #開機啓動
#以下爲手動設置的IP地址和DNS地址
DNS1=127.0.0.1
IPADDR=192.168.142.129
NETMASK=255.255.255.0
GATEWAT=192.168.142.1
配置從服務出現問題的原因應該是主服務器的防火牆阻斷了53端口的通信,導致從服務器無法從主服務器更新dns記錄信息
解決方案:
關閉防火牆(iptables -F(不推薦))或者放行53端口(iptables -A IN_public_allow -j ACCEPT -p udp --dport 53 | iptables -A IN_public_allow -j ACCEPT -p tcp --dport 53)
Chain IN_public_allow (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ctstate NEW,UNTRACKED
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
DNS加密傳輸
要明白加密傳輸配置命令的深層原因
chown root:named transfer.key
chmod 640 transfer.key
權限配置爲什麼要這樣配置
這個文件很重要,而且dns需要用到,所以在修改完文件屬主和屬組之後,一定要再次降低屬組的權限,只放開讀權限(named也沒有寫的需求)
同時others無任何權限(640)
centos搭建bind遇到的問題以及解決方案
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.