一、正向解析
1.准备工作
[root@server ~]# setenforce 0
[root@server ~]# systemctl stop firewalld
[root@server ~]# yum install bind -y
2.对三个配置文件进行修改
- /etc/named.conf : 主配置文件,用于设置bind服务程序的运行
- /etc/named.rfc1912.zones : 区域配置文件(zone),用于保存域名和IP地址对应关系文件的所在位置
- /var/named 目录:数据配置文件目录,该目录存储保存域名和IP地址映射关系的数据文件
/etc/named.conf
11 listen-on port 53 { any; };
19 allow-query { any; };
/etc/named.rfc1912.zones
17 zone "openlab.com" IN {
18 type master;
19 file "openlab.com.zone";
20 allow-update { none; };
21 };
/var/named
[root@server ~]# cd /var/named/
[root@server named]# vim openlab.com.zone
$TTL 1D
@ IN SOA ns.openlab.com. admin.qq.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.openlab.com.
ns IN A 192.168.32.128
master IN A 192.168.32.128
www IN A 192.168.32.128
bbs IN A 192.168.32.128
3.关闭防火墙并重启服务
[root@server named]# systemctl stop firewalld
[root@server named]# systemctl restart named
4.在node1测试
将客户端的网卡配置文件中的DNS解析地址修改为服务端的IP地址,以后客户端的dns解析申请会交给服务端来完成
[root@node1 ~]# vim /etc/NetworkManager/system-connections/ens160.nmconnection
[ipv4]
address1=192.168.32.129/24,192.168.32.2
dns=192.168.32.128;
method=manual
[root@node1 ~]# nmcli connection reload
[root@node1 ~]# nmcli connection up ens160
在第二台客户端进行测试
二、反向解析
1.配置文件的设置
- /etc/named.rfc1912.zones : 区域配置文件(zone),用于保存域名和IP地址对应关系文件的所在位置
- /var/named 这个目录下的文件
/etc/named.rfc1912.zones
[root@server named]# vim /etc/named.rfc1912.zones
zone "32.168.192.in-addr.arpa" IN {
type master;
file "192.168.32.arpa";
allow-update { none; };
};
/var/named/192.168.38.arpa
[root@server named]# cp -a named.loopback 192.168.32.arpa
[root@server named]# vim 192.168.32.arpa
$TTL 1D
@ IN SOA ns.openlab.com. admin.qq.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.openlab.com.
128 IN PTR ns.openlab.com.
128 IN PTR mail.openlab.com.
128 IN PTR bbs.openlab.com.
128 IN PTR www.openlab.com.
2.重启服务
[root@server named]# systemctl restart named