\2. DNS 服务

任务描述：创建DNS 服务器，实现企业域名访问。

（1）配置linux 主机的 IP 地址和主机名称。

（2）所有linux 主机启用防火墙，防火墙区域为public，在防火墙中放

行对应服务端口。

（3）所有linux 主机之间（包含本主机）root 用户实现密钥ssh 认证，

禁用密码认证，登录时禁用连接提示，关闭TCPKeepAlive功能，客户端

不活跃超时设置为30秒，Shell超过3分钟不响应则断开连接。

（4）利用chrony，配置linux1 为其他linux 主机提供NTP服务。

（5）利用bind，配置 linux1 为主 DNS 服务器，linux2 为备用 DNS

服务器，为所有 linux 主机提供冗余 DNS 正反向解析服务。正向区域

文件均为/var/named/named.skills，反向区域文件均为

/var/named/named.10。

#免密登录
ssh-k