DHCP 服务器 DNS 服务器
DHCP 服务器
DHCP 服务介绍
在大型网络中,系统静态分配 IP 地址面临以下问题:
-
需确保不会同时在多个系统上使用同一个 IP 地址。
-
部署新系统通常需要手动分配其 IP 地址,而在云环境中,实例的网络是自动化配置的。
动态主机配置协议(DHCP - Dynamic Host Configuration Protocol)提供了一种自动配置网络参数的方法,这些参数包括 IP 地址、默认网关、DNS 服务器、域以及 NTP 服务器等。在网络中部署 DHCP 服务器,能够集中控制这些网络参数。
DHCP 包含两种协议:
-
适用于 IPv4 网络的 DHCPv4。
-
适用于 IPv6 网络的 DHCPv6。
-
DHCP 通信过程
通信流程概述
-
客户端使用 DHCPv4 配置网络接口时,网卡会将 DHCPDISCOVER 数据包发送到 255.255.255.255 广播目标。由于路由器通常不转发该广播地址,所以 DHCP 服务器需与客户端安装在同一物理网络中,以便接收 DHCPDISCOVER 数据包;也可将路由器配置为 DHCP 中继代理,实现 DHCP 消息向其他网络的转发。
-
DHCP 服务器收到 DHCPDISCOVER 数据包后,会响应 DHCPOFFER 数据包。该数据包包含服务器自身的 IP 地址、客户端应使用的 IP 地址,还包含租用期限(用于指示所提供 IP 地址的有效时间)以及默认网关、DNS 服务器等其他网络参数。
-
客户端收到 DHCP 服务器发送的 DHCPOFFER 数据包后,会发送 DHCPREQUEST 广播数据包,请求使用 DHCP 服务器提供的 IP 地址。此步骤看似多余,实则因为网络中可能存在多个 DHCP 服务器,或者路由器可能会将 DHCPOFFER 转发到多个网络,导致客户端可能从不同 DHCP 服务器收到响应。客户端发送的 DHCPREQUEST 数据包中会包含接受请求的 DHCP 服务器的 IP 地址。
-
DHCP 服务器收到 DHCPREQUEST 数据包后,会发送 DHCPACK 数据包,确认客户端在租约到期前对该 IP 地址拥有独占权限。
-
租约到期后,客户端会重新向 DHCP 服务器请求续约。
-
DHCP 服务器同意客户端的续约请求。
在 DHCP 服务器上,可使用journalctl --unit=dhcpd.service命令查看客户端与服务端的通信消息。以下为客户端通过 DHCP 请求 IP 地址的日志摘录:
[root@webapp ~ 16:09:09]# journalctl --unit=dhcpd.service
-- Logs begin at 五 2025-09-19 08:54:59 CST, end at 四 2025-09-25 17:20:01 CST. -
9月 25 10:55:57 webapp.zlx.cloud systemd[1]: Starting DHCPv4 Server Daemon...
9月 25 10:55:57 webapp.zlx.cloud dhcpd[68892]: Internet Systems Consortium DHCP S
9月 25 10:55:57 webapp.zlx.cloud dhcpd[68892]: Copyright 2004-2013 Internet Syste
9月 25 10:55:57 webapp.zlx.cloud dhcpd[68892]: All rights reserved.
9月 25 10:55:57 webapp.zlx.cloud dhcpd[68892]: For info, please visit https://www
9月 25 10:55:57 webapp.zlx.cloud dhcpd[68892]: /etc/dhcp/dhcpd.conf line 2: semic
9月 25 10:55:57 webapp.zlx.cloud dhcpd[68892]: ption definitions
9月 25 10:55:57 webapp.zlx.cloud dhcpd[68892]: ^
9月 25 10:55:57 webapp.zlx.cloud systemd[1]: dhcpd.service: main process exited,
9月 25 10:55:57 webapp.zlx.cloud systemd[1]: Failed to start DHCPv4 Server Daemon
9月 25 10:55:57 webapp.zlx.cloud systemd[1]: Unit dhcpd.service entered failed st
9月 25 10:55:57 webapp.zlx.cloud systemd[1]: dhcpd.service failed.
多个 DHCP 服务器
尽管 DHCP 支持在物理网络上运行多个 DHCP 服务器,但通常不建议这样做。正常情况下,同一个物理网络中只需一台 DHCP 服务器响应客户端的请求即可。
在同一网络上运行多个 DHCP 服务器时,当新客户端发送 DHCPDISCOVER 数据包以获取 IP 地址,可能会收到多个 DHCPOFFER 数据包。客户端仅会接受其中一台服务器提供的配置,并广播包含该服务器 IP 地址的 DHCPREQUEST 数据包,其他 DHCP 服务器则会释放为该客户端准备的 IP 地址。
然而,当客户端使用 DHCPREQUEST 数据包更新其 IP 地址时,服务器的行为取决于该服务器是否具有权威性:
-
非权威的 DHCP 服务器会忽略 DHCPREQUEST 数据包中未知的 IP 地址。
-
若客户端发送的 IP 地址在权威 DHCP 服务器管理的地址范围内,但该服务器此前并不知晓该 IP 地址,它会拒绝该请求并发送 DHCPNAK 数据包。这可能意味着客户端最初是从网络上另一台非权威的 DHCP 服务器获取的该 IP 地址。收到 DHCPNAK 数据包的客户端不能再使用该 IP 地址,必须重新请求新的 IP 地址。
使用默认配置启动 DHCP 服务器时,该服务器并非权威服务器,这一设置可防止非权威 DHCP 服务器接管权威服务器提供的 IP 地址。
部署 DHCP 服务器
(一)前期准备
- 首先使用
ip addr命令确认网络接口配置是否指定了 BROADCAST 地址,示例如下:
[root@webapp ~ 17:26:30]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:95:09:4d brd ff:ff:ff:ff:ff:ff
inet 192.168.237.106/24 brd 192.168.237.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:95:09:57 brd ff:ff:ff:ff:ff:ff
inet 192.168.237.100/24 brd 192.168.237.255 scope global noprefixroute ens37
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe95:957/64 scope link
valid_lft forever preferred_lft forever
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:d3:2a:e6 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
link/ether 52:54:00:d3:2a:e6 brd ff:ff:ff:ff:ff:ff
(二)安装 DHCP 软件
[root@webapp ~ 17:36:06]# yum install -y dhcp-server
已加载插件:fastestmirror
Loading mirror speeds from cached hostfile
epel/x86_64/metalink | 4.4 kB 00:00:00
epel-debuginfo/x86_64/metalink | 3.6 kB 00:00:00
* epel: ftp-stud.hs-esslingen.de
* epel-debuginfo: ftp-stud.hs-esslingen.de
base | 3.6 kB 00:00:00
extras | 2.9 kB 00:00:00
updates | 2.9 kB 00:00:00
# 配置防火墙,放行dhcp服务
[root@webapp ~ 17:37:22]# firewall-cmd --add-service=dhcp
FirewallD is not running
[root@webapp ~ 17:38:11]# firewall-cmd --add-service=dhcp --permanent
FirewallD is not running
(三)配置 DHCP 服务器
- dhcpd 服务使用
/etc/dhcp/dhcpd.conf配置文件,dhcp-server 软件包提供了/usr/share/doc/dhcp-*/dhcpd.conf.example配置文件示例,可通过以下命令复制示例文件并进行编辑:
[root@webapp ~ 17:38:55]# /bin/cp /usr/share/doc/dhcp-*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
[root@webapp ~ 17:38:55]# vim /etc/dhcp/dhcpd.conf
典型的 DHCP 配置示例:
option domain-name-servers ns1.internal.example.org;
option domain-name "internal.example.org";
option routers 192.168.237.1;
option broadcast-address 192.168.237.110;
default-lease-time 600;
max-lease-time 7200;
}
# 根据Mac地址分配固定IP
host client.zlx.cloud {
hardware ethernet 00:0c:29:2b:6f:0a;
fixed-address 192.168.237.110;
}
"/etc/dhcp/dhcpd.conf" 31L, 896C 25,0-1 底端
option domain-name-servers ns1.internal.example.org;
option domain-name "internal.example.org";
option routers 192.168.237.1;
option broadcast-address 192.168.237.110;
default-lease-time 600;
max-lease-time 7200;
}
# 根据Mac地址分配固定IP
host client.zlx.cloud {
hardware ethernet 00:0c:29:2b:6f:0a;
fixed-address 192.168.237.110;
}
"/etc/dhcp/dhcpd.conf" 31L, 896C 31,0-1 底端
# option definitions common to all supported networks...
option domain-name "zlx.cloud";
option domain-name-servers 114.114.114.114, 114.114.114.114;
# 默认租约时间
default-lease-time 600;
# 最大租约时间
max-lease-time 7200;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
# A slightly different configuration for an internal subnet.
subnet 192.168.237.0 netmask 255.255.255.0 {
range 192.168.237.110 192.168.237.130;
option domain-name-servers ns1.internal.example.org;
option domain-name "internal.example.org";
option routers 192.168.237.1;
option broadcast-address 192.168.237.110;
default-lease-time 600;
max-lease-time 7200;
}
# 根据Mac地址分配固定IP
host client.zlx.cloud {
hardware ethernet 00:0c:29:2b:6f:0a;
fixed-address 192.168.237.110;
- 配置说明:
-
authoritative:指示服务器对其所管理的子网具有权威性。 -
subnet:提供子网的详细信息。 -
range:指定服务器在该范围内分配 IP 地址。 -
option routers:指定服务器提供的默认网关地址。 -
option domain-name-servers:指定服务器提供的 DNS 名称服务器。 -
option domain-search:指定服务器提供的 DNS 域搜索列表。 -
default-lease-time:若客户端未要求特定租期,此参数为网络信息提供默认租期,单位为秒。 -
max-lease-time:指示服务器可从客户端请求接受的最大租期,单位为秒。
(四)验证 DHCP 配置
# 验证配置文件语法
[root@webapp ~ 17:41:54]# dhcpd -t
Internet Systems Consortium DHCP Server 4.2.5
Copyright 2004-2013 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file
# 输出结果为0,表明配置文件没有问题
[root@webapp ~ 17:41:57]# echo $?
0
(五)启用并启动服务
# 启用并启动服务
[root@webapp ~ 17:42:24]# systemctl enable dhcpd --now
Created symlink from /etc/systemd/system/multi-user.target.wants/dhcpd.service to /usr/lib/systemd/system/dhcpd.service.
# 查看服务状态
[root@webapp ~ 17:43:10]# systemctl status dhcpd
● dhcpd.service - DHCPv4 Server Daemon
Loaded: loaded (/usr/lib/systemd/system/dhcpd.service; enabled; vendor preset: disabled)
Active: active (running) since 四 2025-09-25 10:57:35 CST; 6h ago
Docs: man:dhcpd(8)
man:dhcpd.conf(5)
Main PID: 70814 (dhcpd)
Status: "Dispatching packets..."
CGroup: /system.slice/dhcpd.service
└─70814 /usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -g...
9月 25 15:57:36 webapp.zlx.cloud dhcpd[70814]: DHCPREQUEST for 192.168.237....7
9月 25 15:57:36 webapp.zlx.cloud dhcpd[70814]: DHCPACK on 192.168.237.110 t...7
9月 25 15:57:36 webapp.zlx.cloud dhcpd[70814]: DHCPREQUEST for 192.168.237....7
9月 25 15:57:36 webapp.zlx.cloud dhcpd[70814]: DHCPACK on 192.168.237.110 t...7
9月 25 16:01:23 webapp.zlx.cloud dhcpd[70814]: DHCPREQUEST for 192.168.237....7
9月 25 16:01:23 webapp.zlx.cloud dhcpd[70814]: ns1.internal.example.org: ho....
9月 25 16:01:23 webapp.zlx.cloud dhcpd[70814]: DHCPACK on 192.168.237.110 t...7
9月 25 16:11:23 webapp.zlx.cloud dhcpd[70814]: Wrote 0 deleted host decls t....
9月 25 16:11:23 webapp.zlx.cloud dhcpd[70814]: Wrote 0 new dynamic host dec....
9月 25 16:11:23 webapp.zlx.cloud dhcpd[70814]: Wrote 1 leases to leases file.
Hint: Some lines were ellipsized, use -l to show in full.
配置 DHCP 客户端
# 添加一个自动获取ip连接
[root@webapp ~ 17:43:23]# nmcli connection add con-name dynamic type ethernet ifname ens37
连接 "dynamic" (aa77713d-515f-4ecc-823d-7eed13ddc5f5) 已成功添加。
[root@webapp ~ 17:49:18]# nmcli connection up dynamic
^H^H连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/6)
# 验证
[root@webapp ~ 17:49:34]# ip addr show ens37
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:95:09:57 brd ff:ff:ff:ff:ff:ff
inet 192.168.237.111/24 brd 192.168.237.255 scope global noprefixroute dynamic ens37
valid_lft 568sec preferred_lft 568sec
inet6 fe80::9d75:6234:f34b:cd56/64 scope link noprefixroute
valid_lft forever preferred_lft forever
DNS 服务器
DNS 服务介绍
DNS(Domain Name System,域名系统)服务是一种用于将域名转换为 IP 地址的分布式数据库服务。它是互联网的核心服务之一,使得用户能够通过易于记忆的域名来访问网站和其他网络服务,而无需记住复杂的 IP 地址。
DNS 也是一个存储网络主机和资源目录的分层命名系统。目录中的信息将网络名称映射到不同资源记录,其层次结构如下:
-
根域:DNS 层次结构最顶层,使用独立的 “.” 表示。
-
顶级域:DNS 层次结构第二层,例如.com、.net 和.org 等域。
-
二级域:DNS 层次结构第三层,例如 linux.fun 和redhat.com等域,由各个组织使用。
-
以此类推:还可进一步划分出子域、主机等层级。
学习 DNS 层次结构前需明确的术语
在学习 DNS 层次结构前,首先要搞清楚其中一些关键术语,例如 domain(域)、subdomain(子域)和 zone(区域)等。
Domain(域)
domain 是 resource records(资源记录)的集合,该集合以通用名结尾,表示 DNS 命名空间的整个子树,如 linux.fun。
top-level domain(TLD,顶级域)由 Internet Assigned Numbers Authority(IANA,互联网号码分配机构)管理,并负责委派顶级域。
常见的 TLD 类型:
-
Generic TLDs(gTLD,通用顶级域名):最初是按主题组织的,包括.com、edu 和.net 等。
-
Country code TLDs(CCTLD,国家代码顶级域名):根据 ISO3166-1 标准在国家范围上组织的,并包括.us、.uk、.cn 和.ru 之类的域。
Zone(区域)
Zone 是特定名称服务器直接负责的域,它可能是整个域,也可能只是域的一部分。Zone 可以将部分或全部子域都委派给另一个名称服务器或多个名称服务器。
例如,root 名称服务器对 root zone 具有权威性,但它们将.com 域的职责委派给其他名称服务器,这些名称服务器为.com 区域提供权威性应答。这些服务器还可以继续将责任委派给其他名称服务器。
DNS 查询
主机的 DNS 查询主要有两种方式:递归查询和迭代查询。DNS 查询时,DNS 请求报头部的 RD 字段决定了查询类型:
-
RD 为 1=> 递归查询,默认查询方式。
-
RD 为 0=> 迭代查询。
递归查询
递归查询以本地名称服务器为中心,DNS 客户端只是发出原始的域名查询请求报文,然后就一直处于等待状态,直到本地名称服务器发来了最终的查询结果。此时的本地名称服务器就相当于中介代理的作用。
配置权威名称服务器
权威名称服务器架构
权威名称服务器存储 DNS 资源记录,并为其管理的区域提供权威答案。
Linux 中的 Berkeley Internet Name Domain(BIND)软件可以实现权威的名称服务器。BIND 允许我们将权威服务器配置为区域的主要服务器(master/primary)或辅助服务器(slave/secondary)。区域中只有一台主服务器,但可具有多台辅助服务器。辅助服务器通过请求区域传输,定期从主服务器下载区域信息的最新版本。它们执行区域传输的频率以及如何知道其数据是否过时由区域的 SOA 资源记录控制。
名称服务器可以是某些区域的主要服务器,同时也可以是其他区域的辅助服务器。
当前 BIND 服务器角色为 master 和 slave,以后会变更为 primary 和 secondary(例如,BIND 9.16 ESV 版本)。
注册新的 DNS 域时,必须提供该域的所有公共权威名称服务器的名称和 IP 地址。注册服务商将该信息放在父域的区域文件中(如 NS、A 和 AAAA 记录),以便 DNS 解析器可以找到名称服务器。为了帮助确保可靠性,应至少有两个公共 DNS 服务器,并且它们应位于不同的站点,以避免由于网络故障而造成的中断。
并非所有权威服务器都必须是公共的。例如,使用 primary 服务器来管理区域文件,并将区域信息发布到权威的 secondary 服务器。primary 服务器是私有的,而 secondary 服务器是面向公众的,从而为外部客户端提供权威性的答案,保护 primary 服务器免受攻击。
架构示例 1:外部客户端查找 linux.fun
外部客户的仅缓存名称服务器首先查询其中一个根名称服务器,根名称服务器定向到负责.com 域的名称服务器池。这些服务器之一使用 linux.fun 域的 NS 记录进行响应,因此仅缓存名称服务器会查询其中一个面向公众的辅助名称服务器,进而完成查找。
架构示例 2:内部客户端查找 linux.fun
直接让内部客户端查找 linux.fun 时,需要查询外部公共名称服务器,这种方式效率低下且不安全。更好的方法是提供内部 slave 权威服务器,查询本地域的记录时,消除了外部查询,而且更加安全。
安装 BIND
通过安装 bind 软件包来安装 BIND 名称服务器,其本身作为 named 服务运行。bind 包将 HTML 和 PDF 格式的 BIND 文档安装在 /usr/share/doc/bind/ 目录。
[root@webapp ~ 17:50:06]# yum install -y bind bind-utils
已加载插件:fastestmirror
Loading mirror speeds from cached hostfile
* epel: ftp-stud.hs-esslingen.de
* epel-debuginfo: ftp-stud.hs-esslingen.de
软件包 32:bind-9.11.4-26.P2.el7_9.16.x86_64 已安装并且是最新版本
软件包 32:bind-utils-9.11.4-26.P2.el7_9.16.x86_64 已安装并且是最新版本
配置 BIND
named 主要配置文件是 /etc/named.conf。该文件控制 BIND 的基本操作,由 root 用户(named 组)拥有,具有八进制权限 0640,并且具有 named_conf_t SELinux 类型。
配置文件还指定了每个区域的配置文件位置,这些文件通常保存在 /var/named 中。
配置 DNS 服务器需要执行以下步骤:
-
配置地址匹配列表。
-
配置 named 侦听的 IP 地址。
-
配置客户端的访问控制。
-
配置 zone(区域)。
-
编写区域文件。
options {
listen-on port 53 { 127.0.0.1;192.168.237.106; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost;192.168.237.0/24; };
配置 zone(区域)
以下 named.conf 块将服务器配置为承载 linux.fun 及其相应的反向查找区域
# 最后添加如下内容
zone "zlx.cloud." IN {
type master;
file "zlx.cloud.zone";
};
zone "237.168.192.in-addr.arpa"IN{
type master;
file "192.168.237.zone";
};
配置说明:
-
type:指定服务器角色(master/primary 或 slave/secondary)。
-
file:指定区域文件的相对路径名,相对路径由 options 块中的 directory 指令设置。
编辑区域文件格式
BIND 区域文件是一个文本文件,具有以下特点:
-
每行包含一个指令或资源记录。
-
如果资源记录的数据中包含括号,则它可以跨越多行。
-
在同一物理行上的分号(;)右侧的所有内容均被注释掉。
区域文件可以以 $TTL 指令开头,该指令为任何未列出的资源记录设置默认的 TTL。这使我们可以一次为许多资源记录调整 TTL,无需编辑整个文件。如果 TTL 是数字,则以秒为单位。
示例:$TTL 3600
在数字后面可以跟单个字母指定其他时间单位:
-
M 表示分钟(1M 为 60 秒)
-
H 表示小时(1H 是 3600 秒)
-
D 表示天(1D 是 86400 秒)
-
W 表示数周(1W 是 604800 秒)
每个区域文件仅包含一个 SOA(授权开始)资源记录。
[root@webapp ~ 18:19:06]# vim /var/named/zlx.cloud.zone
$TTL 3600
@ IN SOA dns.zlx.cloud. admin.zlx.cloud. (
42 ; serial
3H ; secondary refresh
15M ; secondary retry
1W ; secondary timeout
15M ; minimum cache TTL for negative answers
)
IN NS dns.zlx.clound.
dns IN A 192.168.237.106
server IN A 192.168.237.106
student IN CNAME client.zlx.cloud.
client IN A 192.168.237.107
www 30 IN A 192.168.237.200
@ IN MX 10 mail.zlx.cloud.
mail IN A 192.168.237.253
-
@字符代表区域的名称,避免重复键入,并且在某些情况下允许重复使用。
-
区域文件中的 SOA 记录与前面的示例中的 SOA 记录是等效的。
-
如果记录的名称为空,则其值与前面的记录相同。
因此,在前面的示例中:
-
第一个记录是 linux.fun. 的 SOA 记录。
-
接下来的记录是 linux.fun. 的 NS 记录。
-
然后有一个 dns 的 A 记录。
-
然后有一个 server 的 A 记录。
-
然后有一个 student 的 CNAME 记录。
-
然后有一个 client 的 A 记录。
-
然后有一个域的 MX 记录。
-
然后有一个 mail 的 A 记录。
任何不以点号结尾的名称均被视为部分主机名,应将区域名称添加为完全合格的域名。换句话说,server 等效于 zlx.cloud.zone .。
添加反向记录
反向记录将 IP 地址映射到主机名。该区域文件必须具有:
-
SOA 记录
-
NS 记录
-
PTR 记录。
[root@webapp ~ 18:21:23]# vim /var/named/192.168.237.zone
$TTL 3600
@ IN SOA dns.zlx.cloud. admin.zlx.cloud. (
42 ; serial
3H ; secondary refresh
15M ; secondary retry
1W ; secondary timeout
15M ; minimum cache TTL for negative answers
)
IN NS dns.zlx.cloud.
10 IN PTR server.zlx.cloud.
10 IN PTR dns.zlx.cloud.
11 IN PTR client.zlx.cloud.
11 IN PTR student.zlx.cloud.
200 IN PTR www.zlx.cloud.
253 IN PTR mail.zlx.cloud.
验证配置
在重新加载或重新启动 named 之前,应该验证 /etc/named.conf 文件和区域文件的语法。
[root@webapp ~ 18:21:42]# named-checkconf
[root@webapp ~ 18:23:17]# named-checkzone linux.fun /var/named/zlx.cloud.zone
zone linux.fun/IN: linux.fun/MX 'mail.zlx.cloud' (out of zone) has no addresses records (A or AAAA)
zone linux.fun/IN: loaded serial 42
OK
oud.
10 IN PTR server.zlx.cloud.
10 IN PTR dns.zlx.cloud.
11 IN PTR client.zlx.cloud.
11 IN PTR student.zlx.cloud.
200 IN PTR www.zlx.cloud.
253 IN PTR mail.zlx.cloud.
### 验证配置
在重新加载或重新启动 named 之前,应该验证 /etc/named.conf 文件和区域文件的语法。
```bash
[root@webapp ~ 18:21:42]# named-checkconf
[root@webapp ~ 18:23:17]# named-checkzone linux.fun /var/named/zlx.cloud.zone
zone linux.fun/IN: linux.fun/MX 'mail.zlx.cloud' (out of zone) has no addresses records (A or AAAA)
zone linux.fun/IN: loaded serial 42
OK
