什么是DNS
局域网络中的计算机的信息传输是基于IP地址来识别身份,在互联网中也是通过IP地址来完整。这时候DNS刚刚好应运而生。为了降低用户访问网络门槛。这是一项用于管理和解析域名与IP地址对应关系的技术,简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名,即将域名解析为IP地址(正向解析),或将IP地址解析为域名(反向解析)。这样一来,我们只需要在浏览器中输入域名就能打开想要访问的网站了。DNS域名解析技术的正向解析也是我们最常使用的一种工作模式。
DNS三个配置文件列表
主配置文件(/etc/named.conf):只有58行,而且在去除注释信息和空行之后,实际有效的参数仅有30行左右,这些参数用来定义bind服务程序的运行。
区域配置文件(/etc/named.rfc1912.zones):用来保存域名和IP地址对应关系的所在位置。类似于图书的目录,对应着每个域和相应IP地址所在的具体位置,当需要查看或修改时,可根据这个位置找到相关文件。
数据配置文件目录(/var/named):该目录用来保存域名和IP地址真实对应关系的数据配置文件。
安装DNS服务
yum -y install bind bind-chroot
开启DNS
systemctl start named
DNS正向解析
vim /etc/named.conf,作如下更改:
listen-on port 53 { any; }; #表示向所有客户主机打开这个53端口
allow-query { any; }; #表示允许所有主机连接该dns服务器
添加以下内容:
zone "web.com" IN {
type master;
file "web.com.zone";
};
cd /var/named/
cp -p named.localhost web.com.zone
vim web.com.zone
做以下修改:
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.11.161
AAAA ::1
www A 192.168.11.161
DNS反向解析
vim /etc/named.conf
添加以下内容:
zone "11.168.192.in-addr.arpa" IN{
type master;
file "192.168.11.arpa";
};
cd /var/named/
cp -p named.loopback 192.168.11.arpa
vim 192.168.11.arpa
修改为:
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
AAAA ::1
161 PTR www.web.com
测试
重启dns服务
systemctl restart named
打开另外一台虚拟机
指定DNS服务器
vim /etc/resolv.conf
修改为
nameserver 192.168.11.161
其他的可以用;注释
测试ping www.web.com
反向解析也成功
总结:
以上就是最基本的dns配置,在配置dns的时候踩了很多坑,弄了大半天,心累。
参考文章:
https://blog.csdn.net/random_w/article/details/78671816
217
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
