网络服务(3)配置DNS服务的正反向解析

已于 2023-04-14 13:30:32 修改
阅读量1.9k 收藏 16
点赞数 3
分类专栏: RHCE 文章标签: 服务器 网络 运维
于 2023-04-13 14:17:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64748495/article/details/130112886
版权

目录

实验1:正向解析

准备工作

 DNS配置

第一步:服务端操作,编制DNS的主配置文件

 第二步:服务端操作,编辑区域配置文件,可以在最后添加,也可以全部清空后修改,建议复制一个模板,修改局部

 第三步:服务端操作,编辑数据配置文件,使用拷贝命令将正向解析文件模板(named.localhost)复制一份,然后修改局部即可

 第四步:重启服务

第五步:测试,将客户端的网卡配置文件中的DNS解析地址修改为服务器的IP地址,以后客户端的DNS申请会由服务端处理

实验2:反向解析

第一步:服务操作,基于上例,继续操作,主配置文件按照上例设置,编辑区域配置文件,添加方向解析记录,注意:IP地址需要反向书写

 第二步:服务端操作,编辑数据配置文件,复制一份反向解析模板(named.loopback),在修改局部即可

 第三步:服务端操作,重启服务

第四步:客户端操作,测试

实验1:正向解析

服务端IP客户端IP

网址

192.168.50.128192.168.50.131www.openlab.com.

准备工作

1.关闭服务端与客户端防火墙和SElinux

2.修改服务端与客户端的IP为静态IP地址

3.安装DNS软件

##服务端:
[root@quantou ~]# setenforce 0  ##关闭SELinux
[root@quantou ~]# systemctl stop firewalld     ##关闭防火墙
[root@quantou ~]# nmcli connection show       ##查询正在使用的网卡
[root@quantou ~]# nmcli connection modify ethernet-ens160 ipv4.method manual ipv4.addresses '192.168.50.128/24' ipv4.gateway '192.168.50.2' ipv4.dns '114.114.114.114'
    ##将IP地址设为静态IP
[root@quantou ~]# nmcli connection reload   ##重新载入网卡配置文件
[root@quantou ~]# nmcli connection up ethernet-ens160 ##重新启动网卡
##客户端:
[root@LOL ~]# setenforce 0
[root@LOL ~]# systemctl stop firewalld
[root@LOL ~]# nmcli connection show
[root@LOL ~]# nmcli connection modify ens160 ipv4.method manual ipv4.addresses '192.168.50.131/24' ipv4.gateway '192.168.50.2' ipv4.dns '114.114.114.114'
[root@LOL ~]# nmcli connection reload 
[root@LOL ~]# nmcli connection up ens160

安装dns软件 

服务端:
[root@quantou ~]# yum install bind -y
客户端:
[root@LOL ~]# yum install bind -y

 DNS配置

第一步:服务端操作,编制DNS的主配置文件

[root@quantou ~]# vim /etc/named.conf  ##进入文档中修改参数
ps:(在命令行模式下输入set nu 显示行号,输入行号可以快速定位)
 a进入编辑模式
 11         listen-on port 53 { any; };  ##监听允许访问的ip与端口,可以使用IP地址、网段、所有主机(any)
 19         allow-query     { any; };  ##表示允许那些客户端进行访问,可以书写IP地址、网段、所有主机(any)

##最后esc ,推出输入模式,输入:进入命令行模式,输入wq 保存并推出

 第二步:服务端操作,编辑区域配置文件,可以在最后添加,也可以全部清空后修改,建议复制一个模板,修改局部

[root@quantou ~]# vim /etc/named.rfc1912.zones  ##进入文本并编辑
## 定位最后一行添加如下内容,或者局部修改
zone "openlab.com" IN {
        type master;
        file "openlab.com.zone";
        allow-update { none; };
};

 第三步:服务端操作,编辑数据配置文件,使用拷贝命令将正向解析文件模板(named.localhost)复制一份,然后修改局部即可

[root@quantou ~]# cd /var/named
[root@quantou named]# cp -a named.localhost openlab.com.zone
[root@quantou named]# vim openlab.com.zone   ##修改如下:

$TTL 1D
openlab.com.    IN SOA  ns.openlab.com. admin.openlab.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
openlab.com.            IN      NS      ns.openlab.com.
ns.openlab.com.         IN      A       192.168.50.128
www.openlab.com.        IN      A       192.168.50.128
ftp.openlab.com.        IN      A       192.168.50.128
bbs.openlab.com.        IN      A       192.168.50.128
www1.openlab.com.       IN      CNAME   www.openlab.com.

 第四步:重启服务

[root@quantou named]# systemctl start named

第五步:测试,将客户端的网卡配置文件中的DNS解析地址修改为服务器的IP地址,以后客户端的DNS申请会由服务端处理

##客户端操作
[root@LOL ~]# vim /etc/NetworkManager/system-connections/ens160.nmconnection 
##编辑网卡的配置文件,将dns有114.114.114.114改为服务端的IP地址
[connection]
id=ens160
uuid=f86c82ca-1588-32e1-9ab8-074c274c18a6
type=ethernet
autoconnect-priority=-999
interface-name=ens160
timestamp=1680415999

[ethernet]

[ipv4]
address1=192.168.50.131/24,192.168.50.2
dns=192.1168.50.128;     ##将原本的114.114.114.114修改为服务端的IP地址
method=manual

[ipv6]
addr-gen-mode=eui64
method=auto

[proxy]


[root@LOL ~]# nmcli connection reload   ##激活服务
[root@LOL ~]# nmcli connection up ens160   ##激活网卡




##客户端测试
[root@LOL]# nslookup
> www.openlab.com
Server:		192.168.50.128
Address:	192.168.50.128#53

实验2:反向解析

服务端IP客户端IP网址
192.168.50.128192.168.50.131www.openlab.com

第一步:服务操作,基于上例,继续操作,主配置文件按照上例设置,编辑区域配置文件,添加方向解析记录,注意:IP地址需要反向书写

[root@server ~]# vim  /etc/named.rfc1912.zones 
zone "48.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.48.arpa";   # 实际数据配置文件文件名
        allow-update { none; };
};
## IP地址反向书写,只需要写出IP地址的网络位,再加上.in-addr.arpa即可

 第二步:服务端操作,编辑数据配置文件,复制一份反向解析模板(named.loopback),在修改局部即可

[root@quantou ~]# cd /var/named
[root@quantou named]# cp  -a  named.loopback   192.168.48.arpa
[root@quantou named]# vim  192.168.48.arpa   # 修改如下
$TTL 1D
@       IN SOA  ns.openlab.com.  admin.openlab.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.openlab.com.
130     IN      PTR     ns.openlab.com.
130     IN      PTR     www.openlab.com.
130     IN      PTR     bbs.openlab.com.
130     IN      PTR     ftp.openlab.com.

# IP地址继续给主机号即可,也可以写全称:192.168.48.130
# 域名结尾必须写点(.)

 第三步:服务端操作,重启服务

[root@quantou named]# systemctl restart named

第四步:客户端操作,测试

[root@node1 ~]# nslookup
> 192.168.48.130
130.48.168.192.in-addr.arpa	name = www.openlab.com.
130.48.168.192.in-addr.arpa	name = bbs.openlab.com.
130.48.168.192.in-addr.arpa	name = ftp.openlab.com.
130.48.168.192.in-addr.arpa	name = ns.openlab.com.
> #ctrl+d 退出

捞起月亮的渔民QAQ
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
DNS的递归查询与迭代查询
Faith_runner的博客
09-28 1351
递归查询递归查询:递归查询是一种DNS 服务器的查询模式,在该模式下DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果DNS 服务器本地没有存储查询DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。迭代查询迭代查询:DNS 服务器另外一种查询方式为迭代查询,DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址,当客户机发送查询请求时,
DNS服务向/反向解析配置
vt_yjx的博客
03-26 513
192.168.25.129(不跟上解析服务器就会用默认的,可能会解析失败或者解析到别的地址)#master.openlab.com. 是管理@的域名服务器的名字(NS与之同名)#admin.openlab.com 是邮件地址(用 ' .' 代替@表示)#file 的路径是相对路径,该文件是服务器的配置信息。#访问的是本机ip(129.168.25.129)#类型是主服务器(功能是向从服务器同步信息)#@ 代指openlab.com这个服务器。#域服务器名字是 openlab.com。解析已经注释过。
Linux部署DNS服务反向解析
最新发布
wuwang020911的博客
04-12 338
1.服务段与客户端关闭防火墙2.服务端安装bind3服务端与客户端设置静态IP。
DNS服务反向解析
Ljj_y的博客
04-16 1134
目录一、准备工作1、关闭服务端和客户端的防火墙和SELinux2、安装bind软件3、修改服务端与客户端的IP为静态IP地址二、解析1、服务端操作,编辑DNS配置文件2、服务端操作,编辑区域配置文件,可以在最后添加,也可以全部清空后修改 3、服务端操作,编辑数据配置文件 4、重启服务5、测试,将客户端的网卡配置文件中的DNS解析地址修改为服务端的IP地址,以后客户端的DNS申请会交由服务端来处理6、在客户端进行测试三、反向解析1、服务端操作,基于上面,继续操作,主配置文件按照上面设置,编辑区域配置文件
CentOS 8 搭建DNS服务器(解析&反向解析
gong_wejoy的专栏
12-16 4202
CentOS 8 搭建DNS服务器(解析&反向解析
DNS解析反向解析
山月不问人间事
05-22 299
minimum TTL缓存时间:如果这个数据库zone file中,每条记录都没有写到TTL缓存时间的话,那么就以这个SOA的设置值为主。ttl的意思是当这笔记录被其他DNS服务器查询到后,这个记录会在对方DNS服务器的缓存中,保持多久时间。expire失效时间:如果一直尝试失败,在一定的时间内,slave不会再继续尝试连接,并且会尝试删除区域文件信息。3、更改/var/named/named.openlab.com文件和/etc/resolv.conf文件。2、更改配置文件/etc/name.conf。
DNS反向域名解析实例
10-25
"DNS反向域名解析实例" DNS(Domain Name System)是互联网中的一种域名解析系统,用于将域名转换为IP地址,以便用户能够访问互联网上的网站和服务。_dns反向域名解析实例”是DNS的一个重要应用,涉及到DNS向...
2-Windows中的DNS服务——解析&反向解析配置.docx
06-14
Windows中的DNS服务——解析&反向解析配置 • windows server 2008 /dns服务器 /域名 /网络 坚信并为之坚持是一切希望的原因。 -----------------------------------------------------------------------------...
2022年全国职业院校技能大赛中职组网络搭建与应用赛项服务配置及应用赛卷
08-07
6. **Windows服务配置**:包括建立域环境,将windows2设为skills.com域控制器,安装DNS服务,使DNS反向区域在Active Directory中存储,以实现域名的解析。 此外,比赛还涉及Windows服务器的其他服务配置,例如: ...
DNS服务器的部署与配置.pdf
07-14
在实际操作中,理解DNS服务器的角色和配置至关重要,这不仅关乎网络常运行,还直接影响到用户访问网站和服务的速度和体验。通过这样的实验,不仅可以加深对DNS原理的理解,也能提升实际操作技能,为未来应对更...
DNS解析步骤详解
01-09
配置解析向区域  以baidu.com域为例:  (1)定义区域  在主配置文件中或主配置文件辅助配置文件中实现  zone “ZONE_NAME” IN{  type{master|slave|hint|forward}  file “ZONE_NAME.zone”;  
Linux(第十三篇)DNS解析反向解析、主从
Y_ht1209的博客
03-10 448
Linux网络!!!
DNS解析 (域名解析/轮叫机制 , MA记录) 、反向解析、双向解析
lilygg的博客
11-22 2328
资源记录类型: SOA记录(Start Of Authority record) ##起始授权记录 A 和 AAAA 记录(Adress record) CNAME(Canonical Name record) ##别名记录 MX 记录(Mail eXchange record) ##邮件交换器 NS 记录(Name Serve...
DNS 域名解析服务配置(建议收藏的教程)
热门推荐
Purpletaro的专栏
09-20 1万+
目录 一、DNS 1.1 DNS 服务介绍 DNS(Domain Name System,域名系统),因特网上作为域名和 IP 地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 DNS 协议运行在UDP和TCP之上,使用53号端口 其中在DNS解析查询时用到UDP协议,而在主从传递区域数据库文件时,用到TCP协议 1.2 互联网域名结构 一般结
DNS详解(/反向解析
weixin_58376680的博客
01-16 2643
DNS:Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp:名字解析, 53/tcp:主从服务器之间的同步。实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。
Linux环境下主从DNS服务反向部署(完全区域、增量区域传送配置)【超详细!!!】
呼啊.的博客
08-26 497
是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS 域名解析服务中,从服务器可以从主服务器上获取指定的区域数据文件,从而起到备份解析记录与负载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率。
DNS反向解析
m0_63486107的博客
05-18 1284
树状结构最顶层称为根域,用"."表示,相应服务器称为根服务器,整个域名空间解析权都归根服务器所有,但根服务器无法承担庞大的负载,采用“委派”机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,如将com域的解析权委派给com域服务器,以后但凡根服务器收到以com结尾的域名解析请求,都会转发给com域服务器,同样道理,为了减轻顶级域的压力,又下设了若干二级域,二级域又下设三级域或主机。根域名服务器不会向下查询,只会告诉本地域名服务器去查找哪个顶级域名服务器(一级域名服务器)。
【进阶实例】Windows Server 2019 AD域中DNS服务器的向、反向解析部署与配置
蒙懂的小运维
12-07 845
曾记得,当初有个面试官问过,“你会部署配置维护DNS服务器么?很难很难的。”,我当时一下子没反应过来,就回答,“不难呀,我部署配置维护过很多呀。”,面试完了之后,就没有然后了。。。。。。可能是真的太难了。。。。。。 接下来,分享一下这个DNS服务器的反向解析到底有多难。。。。。。 那么在公司内部难免要部署一些WEB、OA等服务,如何让这些服务能通自己自定义的域名进行访问?如下进行一个实例进行讲解 DNS服务器的部署,可以查阅我之前写的文章。 进入主题,拓扑如下: 一、DNS解析部.
配置dns服务实现反向解析
07-17
Linux 中的 DNS 反向解析配置需要在两个文件中进行配置:/etc/named.conf 和 /var/named/ 下的解析文件。 在 /etc/named.conf 中,添加如下配置: ``` zone "example.com" IN { type master; file "example.com.zone"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "192.168.1.zone"; allow-update { none; }; }; ``` 在 /var/named/ 下创建解析文件 example.com.zone 和 192.168.1.zone,填入如下内容: example.com.zone: ``` $TTL 1D @ IN SOA ns1.example.com. admin.example.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS ns1.example.com. ns1 IN A 192.168.1.1 www IN A 192.168.1.2 ``` 192.168.1.zone: ``` $TTL 1D @ IN SOA ns1.example.com. admin.example.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS ns1.example.com. 1 IN PTR ns1.example.com. 2 IN PTR www.example.com. ``` 接下来重启 DNS 服务反向解析配置就完成了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

捞起月亮的渔民QAQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值