域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。这一过程通过域名解析系统DNS来完成。
正向解析:通过主机名获取其对应的广域网IP地址
具体操作
一、要用DNS服务,必须先安装BIND软件包
[root@localhost ~]# rpm -q bind //查看是否安装bind软件包
未安装软件包 bind
[root@localhost ~]# yum install bind -y //安装bind软件包
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: mirrors.aliyun.com
* extras: mirrors.163.com
* updates: mirrors.cn99.com
正在解决依赖关系
,,,,,//省略部分安装过程
已安装:
bind.x86_64 32:9.9.4-74.el7_6.2
作为依赖被升级:
bind-libs.x86_64 32:9.9.4-74.el7_6.2 bind-libs-lite.x86_64 32:9.9.4-74.el7_6.2 bind-license.noarch 32:9.9.4-74.el7_6.2 bind-utils.x86_64 32:9.9.4-74.el7_6.2
完毕!
二、查看BIND 的配置文件
[root@localhost ~]# rpm -qc bind //查看bind下的配置文件
/etc/logrotate.d/named
/etc/named.conf //主配置文件:控制系统全局
/etc/named.iscdlv.key
/etc/named.rfc1912.zones //区域配置文件:控制具体单个区域
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost //区域数据控制文件:区域信息
/var/named/named.loopback
三、更改配置文件
1.更改主配置文件
[root@localhost ~]# vim /etc/named.conf //进入主配置文件
修改配置文件
12 options {
13 listen-on port 53 { 192.168.172.133; }; //监听地址和端口(更改为本地IP)
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named"; //区域数据文件的默认存放位置
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 recursing-file "/var/named/data/named.recursing";
20 secroots-file "/var/named/data/named.secroots";
21 allow-query { any; }; //允许使用本DNS服务的网段(改为任何网段都可以)
:wq //修改完成后,保存退出
2.更改区域配置文件
[root@localhost ~]# vim /etc/named.rfc1912.zones //进入区域配置文件
修改配置文件
zone "localhost" IN {
type master;
file "named.localhost"; //模板(复制一个模板到下方更改编辑)
allow-update { none; };
};
zone "kgc.com" IN { //正向“kgc.com”区域
type master; //类型为主区域
file "kgc.com.zone"; //区域数据文件为kgc.com.zone
allow-update { none; }; //允许下载的从服务器地址
};
:wq //保存退出
3.更改区域数据文件
[root@localhost ~]# cd /var/named/ //先切换到/var/named目录下
[root@localhost named]# ls //查看是否有区域数据配置文件的目录
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@localhost named]# ls -l //查看权限
总用量 16
drwxrwx---. 2 named named 6 7月 30 01:21 data
drwxrwx---. 2 named named 6 7月 30 01:21 dynamic
-rw-r-----. 1 root named 2281 5月 22 2017 named.ca
-rw-r-----. 1 root named 152 12月 15 2009 named.empty
-rw-r-----. 1 root named 152 6月 21 2007 named.localhost
-rw-r-----. 1 root named 168 12月 15 2009 named.loopback
drwxrwx---. 2 named named 6 7月 30 01:21 slaves
[root@localhost named]# cp -p named.localhost kgc.com.zone //复制时保证权限属性不变
[root@localhost named]# ls //查看是否有kgc.con.zone的目录
data dynamic kgc.com.zone named.ca named.empty named.localhost named.loopback slaves
[root@localhost named]# vim kgc.com.zone //进入到lgc.com.zone目录下
修改配置文件
$TTL 1D //有效解析记录的生存周期
@ IN SOA kgc.com. admin.kgc.com. ( //SOA标记、域名、管理邮箱
0 ; serial //更新序列号,可以是10以内的整数
1D ; refresh //刷新时间,重新下载地址数据间隔
1H ; retry //重试时间,下载失败后的重试时间
1W ; expire //失效时间,超过时间无法下载放弃
3H ) ; minimum //无效解析记录的生存周期
NS kgc.com. //记录当前区域的DNS服务器的主机地址
A 192.168.172.133 //记录正向解析条目
IN MX 10 mail.kgc.com. //记录当前区域的邮件服务器的主机地址
www IN A 192.168.88.88 //域名www.kgc.com对应的IP地址是192.168.88.88
ftp IN A 192.168.88.99 //域名ftp.kgc.com对应的IP地址是192.168.88.99
smtp IN CNAME www //域名smtp.kgc.com是www.kgc.com的别名
* IN A 8.8.8.8 //泛域名解析记录
:wq //保存退出
四、启动服务并查看
[root@localhost named]# systemctl stop firewalld.service //关闭防火墙
[root@localhost named]# setenforce 0 //关闭增强性安全功能
[root@localhost named]# systemctl start named //开启服务
[root@localhost named]# netstat -nuap //查看UDP端口
[root@localhost named]# netstat -ntap //查看TCP端口
五、添加解析地址
[root@localhost named]# vim /etc/resolv.conf //配置文件目录
[root@localhost named]# echo "nameserver 192.168.172.133" > /etc/resolv.conf
//往配置文件中填写解析地址
[root@localhost named]# cat /etc/resolv.conf //查看配置文件目录中内容
nameserver 192.168.172.133
六、验证
1.验证要用到host目录,查看是否有此命令,没有的话要进行安装
[root@localhost named]# rpm -q bind-utils
bind-utils-9.9.4-74.el7_6.2.x86_64 //表明有
2.开始验证
[root@localhost named]# host www.kgc.com
www.kgc.com has address 192.168.88.88 //域名解析
[root@localhost named]# host ftp.kgc.com
ftp.kgc.com has address 192.168.88.99 //域名解析
[root@localhost named]# host smtp.kgc.com
[root@localhost named]# host smtp.kgc.com
smtp.kgc.com is an alias for www.kgc.com.
www.kgc.com has address 192.168.88.88 //别名解析
[root@localhost named]# host abc.kgc.com
abc.kgc.com has address 8.8.8.8 //泛域名解析