配置dns服务的正反向解析

题目：配置dns服务的正反向解析

bind服务中三个关键的文件解释：

/etc/named.conf : 主配置文件，共59行，去除注释和空行之和有效行数仅30行左右，用于设置bind服务程序的运行

/etc/named.rfc1912.zones  ： 区域配置文件（zone），用于保存域名和IP地址对应关系文件的所在位置，类似于图书目录，当需要修改域名与IP映射关系时需要在此文件中查找相关文件位

/var/named 目录：数据配置文件目录，该目录存储保存域名和IP地址映射关系的数据文件

 

1.   准备环境搭建，关闭防火墙和安全软件，下载安装bind（伯克利因特网域名解析服务）

[root@server ~]# setenforce  0
[root@server ~]# systemctl stop  firewalld
[root@server ~]# yum  install  bind  -y

2.    配置服务端和客户端的静态IP地址重启服务

服务端：

[root@server ~]# nmcli c modify ens160 ipv4.method manual ipv4.addresses 192.168.74.133/24  ipv4.gateway 192.168.74.1  ipv4.dns  8.8.8.8

[root@server ~]# nmcli connection reload

[root@server ~]# nmcli connection up ens160

客户端：

[root@server ~]# nmcli c modify ens160 ipv4.method manual ipv4.addresses 192.168.74.134/24   ipv4.gateway 192.168.74.1  ipv4.dns  8.8.8.8

[root@server ~]# nmcli connection reload

[root@server ~]# nmcli connection up ens160

3.   定位服务端修改主配置文件，将11,19行内容替换成如下内容

[root@server ~]# vim  /etc/named.conf

listen-on port 53 { any; };    11

allow-query     { any; };      19

4.   定位服务端修改区域配置文件，在文件最后添加以下内容

[root@server ~]# vim  /etc/named.rfc1912.zones
//添加以下内容

zone "openlab.com" IN {

        type master;

        file "openlab.com.zone";

        allow-update { none; };

};

zone "74.168.192.in-addr.arpa" IN {

        type master;

        file "192.168.74.arpa";

        allow-update { none; };

};

5.   定位服务端修改数据配置文件，具体做法是使用拷贝命令将正向解析模版文件(named.localhost)复制一份，打开后修改替换为我们需要的配置（反向也是如此）

[root@server ~]# cd  /var/named

[root@server named]# cp  -a  named.localhost  openlab.com.zone

[root@server named]# vim  openlab.com.zone

将里面的模板修改为以下内容：

 

[root@server named]# cp -a  named.loopback  192.168.74.arpa

[root@server named]# vim  192.168.74.arpa

修改文件内容如下：

/var/named中的文件如下：

 

 

6.  重启服务

[root@server ~]# systemctl start named

 

7.  修改客户端的dns地址

[root@node1 ~]# vim  /etc/NetworkManager/system-connections/ens160.nmconnection

[root@node1 ~]# nmcli connection reload

[root@node1 ~]# nmcli connection up ens160

 

8.  客户端测试