dns服务的安装与启用
#
安装
#
dnf install bind.x86_64
-
y
![](https://img-blog.csdnimg.cn/e9d75843fef64c47a5227109387126e5.png)
#
启用
#
systemctl enable
--
now named
![](https://img-blog.csdnimg.cn/afb9bc2c9861448d83c89a2043175f87.png)
firewall
-
cmd
--
permanent
--
add
-
service
=
dns
firewall
-
cmd
--
reload
vim
/
etc
/
named.conf
11
listen
-
on port
53
{ any; }; ##
在本地所有网络接口上开启
53
端口
19
allow
-
query { any; }; ##
允许查询
A
记录的客户端列表
![](https://img-blog.csdnimg.cn/d19b43b17d314fa29ae0d11ee73fe1a6.png)
34
dnssec
-
validation no; ##
禁用
dns
检测使
dns
能够缓存外部信息到本纪
![](https://img-blog.csdnimg.cn/db9e5fb67c0547eabc7bc66a8931ca68.png)
![](https://img-blog.csdnimg.cn/ac8528527f0c4b22b3b965cb3fe9bf9e.png)
systemctl restart named
高速缓存dns
20
forwarders {
114.114.114.114
; };
![](https://img-blog.csdnimg.cn/5faa67359b724e7ea09426ec8360650c.png)
![](https://img-blog.csdnimg.cn/583c78d027d8492f8ab245d68a862047.png)
dns的正向解析
vim
/
etc
/
named.rfc1912.zone
zone "hjl.com" IN { ##
维护的域名
type master; ##当前服务器位主dns
file "hjl.com.zone"; ##域名A
记录文件
allow
-
update { none; }; ##允许更新主机列表
};
![](https://img-blog.csdnimg.cn/a764ea6c454045bca2b11fd88544f1be.png)
cd
/
var
/
named
/
cp
-
p named.localhost hjl.com.zone
$TTL 1D #TIME
-
TO
-
LIVE(dns
地址保存时间长度
)
@
IN SOA dns.hjl.com. admin.hjl.com ( #SOA授权起始(Start of Authority)
0
; serial #域名版本序列号
1D ; refresh #刷新时间(辅助dns)
1H ; retry #重试时间(辅助dns)
1W ; expire #过期时间(辅助dns,查询失败过期停止对辅 助域名的应答)
3H ) ; minimum #A记录最短有效期
NS dns.hjl.com.
dns A
172.25.0.100
bbs A
172.25.0.200
www CNAME all.hjl.com. ##规范域名
all A
172.25.0.201
##正向解析记录
hjl.com. MX
1 172.25.0.100
. ##邮件解析记录
![](https://img-blog.csdnimg.cn/9dcfceaead4a4536adae718787a280db.png)
systemctl restart named
dig www.hjl.com #查询正向解析
![](https://img-blog.csdnimg.cn/c4472395f6f342dea595528ed4c43b1d.png)
dig
-
t mx hjl.com #
邮件解析记录查询
![](https://img-blog.csdnimg.cn/cfdc1a7ce66b40e4a60a848a97b8bf95.png)
dns的反向解析
vim
/
etc
/
named.rfc1912.zones
zone "
0.25.172
.in
-
addr.arpa" IN {
type master;
file "
172.25.0
.ptr";
allow
-
update { none; };
};
![](https://img-blog.csdnimg.cn/c5c7944110ae4d5e985f666644a7d571.png)
cd
/
var
/
named
/
cp
-
p named.loopback
172.25.0
.ptr
vim
172.25.0
.ptr
$TTL 1D
@
IN SOA dns.hjl.com. admin.hjl.com. (
0
; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.hjl.com.
A
172.25.0.100
100
PTR www.hjl.com.
101
PTR mail.hjl.com.
![](https://img-blog.csdnimg.cn/97f169a53d824bbdb2d46c753222b79e.png)
systemctl restart named
测试
:
dig -x 172.25.0.100
![](https://img-blog.csdnimg.cn/a94995b458a2471c83db6779b6614623.png)
dig
-
x
172.25.0.101
![](https://img-blog.csdnimg.cn/e23807e62307422db748240241705fe7.png)
dns的双向解析
1、编辑配置文件
vim /etc/named.conf
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.localnet ##复制原有子配置文件及权限
vim /etc/named.rfc1912.zones.localnet ##编辑新的子配置文件
cp -p hjl.com.zone hjl.com.zone.localnet
vim hjl.com.zone.localnet
dns集群
编辑客户端主配置文件vim /etc/named.conf
编辑客户端子配置文件
vim /etc/named.rfc1912.zones
systemctl restart named
编辑服务端子配置文件
vim /etc/named.rfc1912.zones
编辑服务端域名A记录文件
vim /var/named/yyl.org.zone
systemctl restart named
客户端:
再次修改: