目录
一、正向解析
服务端配置
1、准备工作。
[root@server ~]# setenforce 0 #临时禁用 SELinux 强制执行的命令
[root@server ~]# systemctl stop firewalld #关闭防火墙
[root@server ~]# yum install bind -y #安装BIND软件包,bind是DNS服务器软件。
2、服务端编辑DNS主配置文件。
[root@server ~]# vim /etc/named.conf #编辑全局设置
options {
listen-on port 53 { any; }; #表示允许来自任何 IP 地址的连接。
...
allow-query { any; }; #表示允许任何客户端发送查询请求。
...
};
3、服务端编辑区域配置文件。
[root@server ~]# vim /etc/named.rfc1912.zones #对 DNS 区域的配置和编辑。
zone "openlab.com" IN {
type master;
file "openlab.com.zone"; #指定了该区域的数据文件为 "openlab.com.zone"。
allow-update { none; };
};
4、服务端编辑数据配置文件。
[root@server ~]# cd /var/named
[root@server named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@server named]# cp -a named.localhost openlab.com.zone #完全拷贝一份正向解析模板
[root@server named]# vim openlab.com.zone
$TTL 1D
@ IN SOA ns.openlab.com. admin.openlab.com. ( #SOA记录,指定了该区域的权威服务器和相关管理员信息。
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.openlab.com.
ns IN A 192.168.80.128
www IN A 192.168.80.128
ftp IN A 192.168.80.128
bbs IN A 192.168.80.128
www1 IN CNAME www
5、服务端重启服务
[root@server named]# systemctl start named
客户端配置
1、将网卡配置文件中的DNS解析地址改为服务端IP
[root@node1 ~]# vim /etc/NetworkManager/system-connections/ens160.nmconnection
......
dns=192.168.80.128;
......
[root@node1 ~]# nmcli connection reload
[root@node1 ~]# nmcli connection up ens160
2、测试
二、反向解析
服务端配置
1、基于上例,主配置文件不变,编辑区域配置文件。
[root@server ~]# vim /etc/named.rfc1912.zones
zone "80.168.192.in-addr.arpa" IN { #表示对 IP 地址 "192.168.80.x" 进行反向解析。
type master;
file "192.168.80.arpa"; #该区域的文件名是 "192.168.80.arpa"。
allow-update { none; };
};
2、编辑数据配置文件。
[root@server ~]# cd /var/named/
[root@server named]# ls
data dynamic named.ca named.empty named.localhost named.loopback openlab.com.zone slaves
[root@server named]# cp -a named.loopback 192.168.80.arpa
[root@server named]# vim 192.168.80.arpa
$TTL 1D
@ IN SOA ns.openlab.com. qian.qq.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.openlab.com.
128 IN PTR ns.openlab.com.
128 IN PTR www.openlab.com.
128 IN PTR bbs.openlab.com.
128 IN PTR ftp.openlab.com.
3、重启服务
[root@server named]# systemctl restart named
客户端配置
1、测试