DNS配置第二部分:正向,反向,双向解析

最新推荐文章于 2023-02-27 20:31:43 发布
最新推荐文章于 2023-02-27 20:31:43 发布
阅读量935 收藏
点赞数
分类专栏: linux学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hetoto/article/details/84385770
版权

 DNS的正向解析
vim /etc/named.conf  此文件记录了所有的zone,但是如果全都写在此文件,那么不但查看很麻烦,而且排错也很困难,所以把所有的zone写在了/etc/named.rfc1912.zones文件中,然后写/etc/named.rfc1912.zones文件,复制一段,注意不要出现格式错误,将复制出来的那一段zone更改为想要的域名
    编辑 /etc/named.conf 删除刚才配置的上一层DNS”forwarders { 114.114.114.114; };
    vim /etc/named.conf


    在配置文件最后可以看到配置“域”文件


    systemctl restart named  ##使修改的配置文件生效
    1.配置  /etc/named.rfc1912.zones
        zone "westos.com" IN{
             type master;
            file "westos.com.zone";
            allow-update { none; };
        };


    2. cd /var/named/ 可以复制本身提供的模板文件然后进行修改,复制时一定要添加参数-p,将文件的权限信息也复制。named.localhost为本地回环文件。
    cp -p named.localhost westos.com.zone


    3. 配置/var/named/westos.com.zone(小心一点,注意点和@)
    蓝色部分最后有一个“.”,如果不写系统会自动补齐在配置域文件中新加的域名,所以要么只写“dns”,要么写“dns.westos.com"
    TTL 1D 表示一天刷新一次@所维护的域名

文件解释:

@代表所维护的域; SOA后跟权威授权;

root.westos.com.这部分内容一般是管理者邮箱

NS(Name Server):后面跟此域内的域名解析服务器

A(Adress):地址,前面是此域内的主机名,后面是此主机对应的ip地址

”注意“:例如:dns.westos.com.后面的.是必须加的,若不加.则在解析时会自动补上westos.com,加.表示结束,不再追加  

   4. 重启named服务  
    systemctl restart named  ##使修改的配置文件生效


    5. server虚拟机测试 dig dns.westos.com 状态为noerror;server虚拟机修改dns vim /etc/resolv.conf  nameserver 172.25.254.178 指向为desktop虚拟机ip地址


 

MX
基础知识
1.域名转换
	dns:负责所有的域名转换成地址
	postfix提供25接口
	cd /var/named/
	vim westos.com.zone    ##自己搭建的DNS服务器的所有答案
	systemctl restart named ##重启服务
	测试(真机):
	配置真机DNS指向
	vim /etc/resolv.conf
	nameserver 172.25.254.177
	测试:
	dig www.westos.com
2.MX
	  mx:邮件解析记录   作用:查找
	  smtp:邮件传输协议
	  mailq:邮件队列
	  10:邮件级别为10
 	  mail:查看邮件
	  mail -u student :查看student用户的邮件
	  mailq : 查看发送的邮件 

          文件配置:
		1. 配置/var/named/mingzi.com.zone(小心一点,注意点和@)
		把mx解析加上westos.com.    MX 4    172.25.254.199.
		2. 测试端(真机)测试:mail student@mingzi.com
		 mail tony@westos.com ##给域名为westos.com的tony用户发送邮件 
	         subject:test ##标题 
	         hello linux ##内容 
	         . #内容以.结束 
	         EOT 
		3. mailq 查看
		4. dig查看: dig -t mx westos.com

MX
基础知识
1.域名转换
    dns:负责所有的域名转换成地址
    postfix提供25接口
    cd /var/named/
    vim westos.com.zone    ##自己搭建的DNS服务器的所有答案


    systemctl restart named ##重启服务
    测试(真机):
    配置真机DNS指向
    vim /etc/resolv.conf


    nameserver 172.25.254.177


    测试:
    dig www.westos.com


2.MX
      mx:邮件解析记录   作用:查找
      smtp:邮件传输协议
      mailq:邮件队列
      10:邮件级别为10
       mail:查看邮件
      mail -u student :查看student用户的邮件
      mailq : 查看发送的邮件

          文件配置:
        1. 配置/var/named/mingzi.com.zone(小心一点,注意点和@)
        把mx解析加上westos.com.    MX 4    172.25.254.199.

2. 测试端(真机)测试:mail student@mingzi.com
             mail tony@westos.com ##给域名为westos.com的tony用户发送邮件
             subject:test ##标题
             hello linux ##内容
             . #内容以.结束
              EOT


        3. mailq 查看


        4. dig查看: dig -t mx westos.com


DNS反向解析

#########DNS的反向解析#######
<!- ptr反向解析记录 -!>
配置反向解析与正向解析方法基本相同
	1.vim /etc/named.rfc1912.zones  ##添加反向解析的域
		zone "254.25.172.in-addr.arpa" IN {
			type master;
			file "172.25.254.ptr";
			allow-update { none;};
		};
	2. cd /var/named下创建文件,也可以复制本身提供的模板文件,复制时一定要添加参数-p,将文件的权限也复制
		cp -p named.loopback 172.25.254.ptr
		编辑文件(注意@符号和.) 
		vim 72.25.254.ptr
		111  PTR hello.westos.com.
		222  PTR hetoto.westos.com.

		systemctl restart named ##重启服务
	3.测试:dig -x 172.25.254.111
	       dig -x 172.25.254.222


    1.vim /etc/named.rfc1912.zones  ##添加反向解析的域
        zone "254.25.172.in-addr.arpa" IN {
            type master;
            file "172.25.254.ptr";
            allow-update { none;};
        };


    2. cd /var/named下创建文件,也可以复制本身提供的模板文件,复制时一定要添加参数-p,将文件的权限也复制
        cp -p named.loopback 172.25.254.ptr
        编辑文件(注意@符号和.)
        vim 72.25.254.ptr


        111  PTR hello.westos.com.
        222  PTR hetoto.westos.com.

        systemctl restart named ##重启服务


    3.测试:dig -x 172.25.254.111


                   dig -x 172.25.254.222

DNS的双向解析

#########DNS的双向解析#######
先把反向解析删除,先测试正向的,反向的方法一样

实现:内网和外网同样的域名解析到IP不一样来区分内外网
 1. desktop虚拟机当客户端,真机和server为测试端
 先在desktop虚拟机上设置ip地址,一个当内网(1.1.1.178),一个当外网 (172.25.254.178)设置后重启网络,查看ip addr show eth0
 	配置:/etc/sysconfig/network-scripts/ifcfg-eth0
                DEVICE=br0
		ONBOOT=yes
		BOOTPROTO=none
		IPADDR0=172.25.254.178
		NETMASK0=255.255.255.0
		IPADDR1=1.1.1.178
		NETMASK1=255.255.255.0
 2. 配置server虚拟机内网
	1.配置:/etc/sysconfig/network-scripts/ifcfg-eth0
                DEVICE=br0
		ONBOOT=yes
		BOOTPROTO=none
		IPADDR=1.1.1.88 
		NETMASK=255.255.255.0
	2.测试:ping 1.1.1.178 看是否ping通,如果不通可以查看防火墙是否关闭
	3.设置dns指向:vim /etc/resolv.conf
		nameserver 1.1.1.178
 3. 设置服务端 desktop 虚拟机文件
	1.cd /var/named
		cp -p westos.com.zone westos.com.inter
	2.更改westos.com.inter
		vim westos.com.inter
		将所有的172.25.254网段更改成1.1.1网段:%s/172.25.254/1.1.1/
        3.cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter  ##因为在之前的named.rfc1912.zones文件中,加入	westos.com.inter,系统不知道你到底访问的是westos.com.zone还是westos.com.inter,所以此处需要更新的/etc/named.rfc1912.inter 
	4.vim /etc/named.rfc1912.inter  ##更改配置文件
		 1.将复制过来的之前外网的文件更改为內网的:
		zone "westos.com" IN {
			type master;
			file "westos.com.inter";
			allow-update { none; };
		};
		 2.vim /etc/named.conf
		注释之前的外网,
		/*
		zone "." IN {
			type hint;
			file "named.ca";
		};

		include "/etc/named.rfc1912.zones";
		*/
	        3. 将內网和外网的加入此配置文件更改为:
		  view localnet {
			match-clients {1.1.1.0/24; };
			zone "." IN {
				type hint;
				file "named.ca";
			};
		include "/etc/named.rfc1912.inter";
		};
		view internet {
			match-clients { any; };
			zone "." IN {
				type hint;
				file "named.ca";
			};
		include "/etc/named.rfc1912.zones";
		};

                include "/etc/named.root.key";
	    4.systemctl restart named  ##重启服务

5.测试:
	在测试端server:
	dig www.westos.com  ##网段为內网网段

	在测试端真机:
	dig www.westos.com  ##网段为外网网段

1. desktop虚拟机当客户端,真机和server为测试端
 先在desktop虚拟机上设置ip地址,一个当内网(1.1.1.178),一个当外网 (172.25.254.178)设置后重启网络,查看ip addr show eth0
     配置:/etc/sysconfig/network-scripts/ifcfg-eth0
         DEVICE=br0
        ONBOOT=yes
        BOOTPROTO=none
        IPADDR0=172.25.254.178
        NETMASK0=255.255.255.0
        IPADDR1=1.1.1.178
        NETMASK1=255.255.255.0


 2. 配置server虚拟机内网
    1.配置:/etc/sysconfig/network-scripts/ifcfg-eth0
         DEVICE=br0
        ONBOOT=yes
        BOOTPROTO=none
        IPADDR=1.1.1.88
        NETMASK=255.255.255.0


    2.测试:ping 1.1.1.178 看是否ping通,如果不通可以查看防火墙是否关闭


    3.设置dns指向:vim /etc/resolv.conf


        nameserver 1.1.1.178


 3. 设置服务端 desktop 虚拟机文件
    1.cd /var/named
        cp -p westos.com.zone westos.com.inter


    2.更改westos.com.inter
        vim westos.com.inter
        将所有的172.25.254网段更改成1.1.1网段:%s/172.25.254/1.1.1/


        3.cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter  ##因为在之前的named.rfc1912.zones文件中,加入    westos.com.inter,系统不知道你到底访问的是westos.com.zone还是westos.com.inter,所以此处需要更新的/etc/named.rfc1912.inter


    4.vim /etc/named.rfc1912.inter  ##更改配置文件
         1.将复制过来的之前外网的文件更改为內网的:
        zone "westos.com" IN {
            type master;
            file "westos.com.inter";
            allow-update { none; };
        };


         2.vim /etc/named.conf
        注释之前的外网,
        /*
        zone "." IN {
            type hint;
            file "named.ca";
        };

        include "/etc/named.rfc1912.zones";
        */


      3. 将內网和外网的加入此配置文件更改为:
          view localnet {
            match-clients {1.1.1.0/24; };
            zone "." IN {
                type hint;
                file "named.ca";
            };
        include "/etc/named.rfc1912.inter";
        };
        view internet {
            match-clients { any; };
            zone "." IN {
                type hint;
                file "named.ca";
            };
        include "/etc/named.rfc1912.zones";
        };

                include "/etc/named.root.key";


        4.systemctl restart named  ##重启服务

5.测试:
    在测试端server:
    dig www.westos.com  ##网段为內网网段

    在测试端真机:
    dig www.westos.com  ##网段为外网网段

追上大佬的脚步啊!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Unit7—企业dns服务器搭建(一)
weixin_44992260的博客
06-04 669
1 2 (1) (2) (3) (4) 2 3 4 5
dns服务器的配置
zzh200310的博客
05-27 4711
适合新手小白的dns服务器配置
bind服务5--区域文件/etc/named.rfc1912.zones
frank_ci的博客
11-09 7376
一、区域文件 /etc/named.rfc1912.zones就是这个区域文件,打开文件,内容如下: 文件当中有5个默认的zone区域,这些区域是例子模板,让用户配置起来更加的简单方便。一般情况下,可以删除一些不必要的,只保留有用的区域。 二、ipv4的正向解析反向解析 参考配置如下,上面的是正向解析的,下面是反向解析的。 localhost # 在实际的生产服务器上,这里填写的是你的完整域,也就是你从云计算服务商购买申请的域名是什么就填写什么。 type master; # 前面我们见过type
配置DNS实验(全)
Bilson99的博客
04-29 2700
正向:1、安装bind包 2、查询bind软件配置文件所在路径 3、关闭防火墙 4、修改主配置文件 5、修改区域配置文件 6、配置正向区域数据文件 7、正向文件配置的验证 反向: 1、修改区域配置文件,添加反向区域配置 ...
Linux之DNS的安装与配置
hzz1053950438的博客
11-24 5452
linux 安装配置配置dns(DNS)
Part3.6——企业DNS服务器搭建
Zhaohui_Zhang的博客
11-30 855
一、关于DNS的名词解释 二、DNS服务的安装与启用 在DNS服务器中,需要安装DNS功能,安装完成后设置好火墙。 #安装 dnf search dns #查找dns服务 dnf install bind.x86_64 -y #安装dns服务 #启用 systemctl enable --now named #启用named服务 firewalld-cmd --permanent --add-s
DNS正向解析反向解析服务器配置
08-30
DNS 正向解析反向解析服务器配置 DNS(Domain Name System)是互联网中一种非常重要的基础设施,负责将域名转换为IP地址,以便用户能够访问网站、发送电子邮件等。DNS 服务器配置是网络管理员的必备技能,本文将...
dns-reverse-proxy:DNS反向代理
05-01
DNS反向代理 一个DNS反向代理,可将查询路由到不同的DNS服务器。 为了说明,假设有一个HTTP反向代理,但有DNS代理。 它在指定端口上同时侦听TCP / UDP IPv4 / IPv6。 由于上游服务器看不到真实的客户端IP,而是代理...
2-Windows中的DNS服务——正向解析&反向解析配置.docx
06-14
Windows中的DNS服务——正向解析&反向解析配置 • windows server 2008 /dns服务器 /域名 /网络 坚信并为之坚持是一切希望的原因。 -----------------------------------------------------------------------------...
dns-resolver-testing:用于测试DNS解析器及其行为的配置和脚本
05-28
在网络或DNS服务器不稳定期间测试DNS解析器及其行为的配置和脚本。 包括针对Linux和Windows操作系统的模拟方案的一系列结果。 概括 TL; DR和测试的要点: Linux发行版(更具体地说是那些实现resolv )将不缓存DNS...
DNS_domain_Discovery:域名绑定dns解析漏扫
05-02
DNS_s ##注意perl -MCPAN -e shell 安装例如:cpan [1]>安装XML :: Writer 使用 python dns_s.py cert.org.cn 菲利普·瓦伊滕斯(Filip Waeytens) 作者:yds
DNS服务器搭建与配置(详细|干货!)
gb4215287的博客
09-29 9025
讨论QQ:465925664 目录 1.DNS查询方式 2.DNS服务器类型 3.DNS配置的主要文件组 4.name.conf文件的配置 5.DNS的资源记录(Resource Record, RR)格式 6.DNS服务器和客户端配置 7.搭建简单的DNS正向解析服务器 8.配置DNS反向解析解析 9.配置bind-chroot环境 10.补充 正文   前言:DNS(C/S;53/udp, 53/tcp;BIND;应用层协议)的配置文件是一个复杂的系统,伴随DNS建议出.
linux下的dns服务
qq_34373016的博客
11-29 341
DNS 一 1)dns:(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。 2)安装部署dns配置文件: /etc/nam
安装与配置DNS服务器(Linux)
qq_70242064的博客
02-27 1790
①复制原文件,并重命名为lcvc.zheng(注意要和区域文件/etc/named.rfc1912.zones里定义的名称一致)①复制原文件,并重命名为lcvc.fan (注意要和区域文件/etc/named.rfc1912.zones里定义的名称一致)#正向解析文件的名称,绝对路径是/var/named/ lcvc.zheng。#反向解析文件的名称,绝对路径是/var/named/ lcvc.fan。#/var/named是区域文件的存放目录,默认即可,不用修改。#any表示监听任何主机53端口;
03.CentOS7 DNS服务配置
jysoso的专栏
11-15 193
文章目录安装bind服务编辑配置文件编辑/etc/named.rfc1912.zones添加域名配置文件添加记录重启named服务,并测试 安装bind服务 yum -y install bind* 编辑配置文件 vi /etc/named.conf 将options下的listen-on port 53后面括号里的内容改成any allow-query后面括号里的内容改成any 编辑/...
企业dns服务器的搭建
LY_CS的博客
11-30 208
1.关于dns的名词解释 dns: domain name service(域名解析服务) #关于客户端:# /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.73 #测试: host www.baidu.com ##地址解析命令 dig www.baidu.com ##地址详细解析信息命令 A记录 ##ip地址叫做域名的Address 记录 SOA ##授权起始主机 dns顶级...
DNS BIND之forwarder转发
热门推荐
任何技能都是从模仿开始,逐步升华。
04-15 3万+
转发功能可以用来在一些服务器上产生一个大的缓存,从而减少到外部服务器链路上的流量。它可以使用在和internet没有直接连接的内部域名服务器上,用来提供对外部域名的查询。只有当服务器是非授权的,并且缓存中没有相关记录时,才会进行转发。
Linux系统配置DNS服务)
1风天云月的博客
01-14 4678
目录 前言 一、配置DNS 1、安装 2、配置named.conf 3、配置named.rfc1912.zones 4、创建对应解析文件 二、验证 1、查看配置 2、检验配置 3、启用服务 4、测试 (1)inside区域 (2)outside区域 结语 前言 DNS系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向反向的地址查询服务,即正向解析反向解析 一、配置DNS 1、安装 ...
学习笔记(2022-5-26)——bind-dns
Hades_Ling的CSDN博客
06-11 5865
红帽8.0版本,bind-dns,基础配置,基于linux就该这么学,学习并拓展记录。
配置与管理DNS服务器.pptx
最新发布
03-07
Windows服务器配置与管理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值