首先明确概念:正向解析:将域名转化为IP地址 反向解析:将IP地址转化为域名
说在前面的话:我的虚拟机,也就是我要做DNS服务器的ip地址为:192.168.3.33
做试验前,血的教训告诉我们,关闭防火墙和SElinux,第一次做的话,一定要做快照!!!
#service iptables stop
#setenforce 0
开始实验
首先安装bind: #yum -y install bind
编辑主配置文件 #vim /etc/named.conf
listen-on port 53 { any; }; any表示监听所有的主机
allow-query { any; }; 所有人都可以对我的DNS发出查询请求
下一步修改 /etc/named.rfc1912.zones 文件
#vim /etc/named.rfc1912.zones
在结尾加上下方文字,意义为建立正向域名解析区域文件、反向域名解析区域文件
zone "li.com" IN {
type master;
file "/var/named/li.com.zone";
allow-transfer {192.168.3.33;};
};
zone"3.168.192.in-addr.arpa" IN {
type master;
file "/var/named/192.168.3.arpa";
allow-update{none;};
};
下一步在/var/named/下建立li.com.zone和192.168.3.arpa文件,名字路径只要与上面对应就行
在这两个文件编辑时,不要忘了域名后面都有. ip地址后面没有.
编辑/var/named/li.com.zone (在正向解析区域内创建条目)
$TTL 86400
@ IN SOA li.com. admin.li.com (
0 ;serial
1D ; refresh
1H ; retry
1W ; expire
3H ; minimum
)
@ IN NS dns.li.com.
dns IN A 192.168.3.33
www IN A 192.168.3.33
ftp IN A 192.168.3.33
@ IN MX 5 mail.li.com.
mail IN A 192.168.3.33
在建立DNS和mail相关记录时,要创建@类条目,dns是NS,mail是MX,MX类要有优先级,我用的5
编辑/var/named/192.168.3.arpa(反向区域解析文件)
$TTL 86400
@ IN SOA li.com. admin.li.com. (
2018050600;serial
1D;refresh
1H;retry
1W;expire
3H;minimun
)
@ IN NS dns.li.com.
2 IN PTR dns.li.com.
2 IN PTR www.li.com.
2 IN PTR ftp.li.com.
@ IN MX 5 mail.li.com.
2 IN PTR mail.li.com.
下面重启DNS服务:#service named restart
我在外部物理机访问,那么把物理机DNS修改为:192.168.3.33
我们nslookup验证一下
成功,撒花,敬礼鞠躬
请在IE浏览器下,输入www.li.com测试,有的电脑谷歌和火狐进不去,如果有大佬知道原因,劳烦告知一下原因
如果之前配置了apache的话,启动httpd服务,那么在浏览器上就会进入apache主页