1、正向解析
实验环境:CentOS 8
DNS服务器IP地址:192.168.245.141
yum -y install bind*
yum安装bind(提供域名的DNS服务程序,应用最广)
rpm -qc bind
#查看配置文件,DNS主要有三个,都很重要,主要就是配置这3个文件
vim /etc/named.conf
第一步:首先打开主配置文件进行全局配置(监听范围,访问控制等)
directory “/var/named”; #定义了区域数据文件的位置
include “/etc/named.rfc1912.zones”; #表示访问主配置文件的时候会也去找区域配置文件
第二步:配置区域文件 /etc/named.rfc1912.zones配置域名为yjs.com,数据配置文件为/var/named/yjs.com.zone,因为之前在主配置文件中定义过directory指向/var/named,所以这里只需要写上具体文件名即可
zone "yjs.com" IN {
type master;
file "yjs.com.zone";
allow-update { none; };
};
cp -p named.localhost yjs.com.zone
#带所有属性的拷贝文件named.localhost为yjs.com.zone即区域数据文件,因为属组是named而不是root,不加-p操作的话拷贝过来的属组是root会影响服务启动
vim yjs.com.zone
#配置区域数据文件,将具体的ip地址写进去与域名对应
主要参数解析:
www后面会自动补全域名
IN:internet
A:address的意思,后面跟ip地址
@:指代域名,也可以写准确的域名
admin.yjs.com. 是管理员邮箱,因为@已经被使用所以原本@的地址用.代替了
setenforce 0
iptables -F
#需要关闭selinux与清空防火墙规则
netstat -anpt | grep 53
netstat -anpu | grep 53
#查看53端口的状态是否正常开启
最后别忘了设置域名服务器,指定自己的ip地址
验证可以正常解析www.yjs.com
nslookup同样也可以解析
(1)网站使用域名访问
实验环境:
DNS服务器:CentOS 8
ip地址:192.168.245.141
网站服务器:CentOS 7.6
ip地址:192.168.245.140
客户端:win10
ip地址:dhcp自动获取
DNS:192.168.245.141
客户机和服务器虚拟机网卡都设置NAT模式绑定vmnet8
第一步:把win10客户机的dns取消自动获取,设置为192.168.245.141
第二步,因为DNS已经配置好并启动,测试可以解析域名www.yjs.com
第三步:在网站服务器(192.168.245.140)上安装apache
yum -y install httpd
vim /var/www/html/index.html
#自定义默认网页内容为welcome!
启动apache服务,在win10上访问域名,可以访问网页
(2)正向解析的其他类型
只需要直接配置区域数据文件即可,加入邮件交换、别名、泛域名的域名和ip对应关系
systemctl restart named
#配置文件已经改变,需要重启DNS服务
用host测试本地可以解析
2、反向解析
zone "245.168.192.in-addr.arpa" IN {
type master;
file "yjs.com.local";
allow-update { none; };
};
245.168.192的最后一段写在yjs.com.local文件里
同样是拷贝模板文件为区域数据文件
vim /var/named/yjs.com.local
14 IN PTR www.yjs.com.
测试用本地DNS服务器可以解析成功