文章目录
一、dns反向解析
- 实验环境:
- 一台Linux虚拟机模拟dns服务器
- 一台win10虚拟机模拟客户端
1.1dns服务器配置
主配置文件 [root@localhost ~]# vim /etc/named.conf
...... //省略部分内容
options {
listen-on port 53 {
any; }; //允许所有主机监听该dns服务器53端口
listen-on-v6 port 53 {
::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query {
any; }; //允许所有主机访问该服务器
...... //省略部分内容
区域配置文件 [root@localhost ~]# vim /etc/named.rfc1912.zones
zone "testdns.com" IN {
//正向解析 常用
type master;
file "testdns.com.zone"; //定义区域数据配置文件的文件名
allow-update {
none; };
};
zone "177.168.192.in-addr.arpa" IN {
//反向解析 特殊场景使用,例如反垃圾邮件
type master;
file "testdns.com.zone";//定义区域数据配置文件的文件名,我这里为了省事就用正向解析的区域数据配置文件了
allow-update {
none; };
};
区域数据配置文件
[root@localhost ~]# cp -p /var/named/named.localhost /var/named/testdns.com.zone //复制区域数据配文件模板
[root@localhost ~]# vim /var/named/testdns.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.177.100
www A 192.168.177.100 //正向解析
100 PTR www.testdns.com. //反向解析
注意:反向解析www.testdns.com. 最后的 . 不要忘记,否则解析出来的地址不对
1.2 验证反向解析
二、dns缓存服务器
- 实验环境:
- 一台Linux虚拟机模拟dns服务器
- 一台Linux虚拟机模拟缓存服务器
- 一台win10虚拟机模拟客户端
2.1 缓存服务器配置
只