首先在服务端修改 DNS 配置文件
vim /etc/named.conf
1)11行 {XXXXXX} 改成 {监听服务端ip地址(本机ip地址)}
2)12,20,21,22 行 注释(20.21.22内容为验证,校验)
3)17行 {XXXXXX} 改成 { any; };
4)可以加一行,也可不加 ---> forwarders {202.106.0.20;}' ---> 直接找另一个DNS要域名,格式与上面 { any;}; 对应
5)37 行另加上一个区域(zone"." 开头行上)
zone"yunjisuan.com" IN {
type master;
file"yunjisuan.com.zone
};
找到解析记录本里的模板 cd /var/named ----> named.empty
复制模板并改名为 yunjisuan.com.zone ----> cp -p named.empty yunjisuan.com.zone
## -p 参数 -----> 完全复制其各项属性。
empty 的属组为named,而named是系统就存在的这么一个用户,它是DNS解析的一个程序用户,
它具有读的权限因此它可以看到解析文件里的解析内容,如果直接CP不加-p的情况下我们就会发现
属主和属组都是root,这样程序用户就没有任何权限因此程序DNS在做出解析的时候它的程序用户是
读取不了我们写的这个文件的,读取不了就会在系统日志里出现一个权限拒绝的报错
打开 复制的解析密码本 并修改里面内容 -------> vim yunjisuan.com.zone
查看域名解析文件是否有问题 ---> named-checkzone yunjisuan.com yunjisuan.com.zone
关闭防火墙 ------> service iptables stop
启动DNS服务 ------> service named start
客户端修改临时文件 ------> vim /etc/resolv.conf -------> nameserver 192.168.200.79 (因为我服务端ip为79)
ping www.yunjisuan.com 看是否ping得通 。