eve-ng搭建dns服务
正向解析:
1.安装DNS服务器的程序bind,直接用yum源安装。注意:需要在联网环境下安装。
2.安装完毕,用“rpm -qc bind”命令,查看一下程序的配置文件。
在这些配置文件中,有三个主要的配置文件。
/etc/named.conf----------------------------主配置文件(控制系统全局)
/etc/named.rfc1912.zones--------------区域配置文件(控制具体单个区域)
/var/named/named.localhost----------区域数据配置文件(区域信息)
3.用vim编辑器对主配置文件“/etc/named.conf”进行配置。将“127.0.0.1”改为自己的IP地址“192.168.x.x”,将下面的“localhost”改为“any”。
options {
listen-on port 53 { 192.168.x.x; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
4.用vim编辑器对区域配置文件“/etc/named.rfc1912.zones”进行配置。
添加一个正向解析的区域配置内容,可以复制上面的模板,在模板上直接改。
zone "yun.com" IN {
type master;
file "yun.com.zone";
allow-update { none; };
};
5.用“cd”命令,进入“/var/named”目录,再用“cp -p”命令复制一份“named.localhost”文件,命名为“yun.com.zone”。
输入:cd /var/named/
输入:cp -p named.localhost yun.com.zone
6.用vim编辑器对“yun.com.zone”文件进行配置。(CNAME是设置主机名的别名,*表示泛域名解析)
$TTL 1D
@ IN SOA yun.com. admin.yun.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS yun.com.
A 192.168.x.x
IN MX 10 mail.yun.com.
www IN A 192.168.100.100
ftp IN A 192.168.99.99
stmp IN CNAME www
* IN A 8.8.8.8
7.关闭防火墙和增强性安全功能,然后开启DNS服务。
输入:systemctl stop firewalld.service
输入:setenforce 0
输入:systemctl start named
8.将本地的DNS服务器IP地址更改为自己的IP地址,用自己的DNS服务器来解析域名。查看是否更改成功。
输入:echo "nameserver 192.168.x.x" > /etc/resolv.conf
输入:cat /etc/resolv.conf
9.用“host”命令来测试DNS服务器是否能够解析域名。我们可以看到我们设置的域名都能解析成功。
输入:host www.yun.com
输入:host stmp.yun.com
输入:host ftp.yun.com
输入:host abc.yun.com
反向解析:
1.再次用vim编辑器对区域配置文件“/etc/named.rfc1912.zones”进行配置。
添加一个反向解析的区域配置内容,可以复制上面的模板,在模板上直接改。
zone "100.168.192.in-addr.arpa" IN {
type master;
file "yun.com.local";
allow-update { none; };
};
2.用“cd”命令,进入“/var/named”目录,再用“cp -p”命令复制一份“yun.com.zone”文件,命名为“yun.com.local”。
输入:cd /var/named/
输入:cp -p yun.com.zone yun.com.local
3.用vim编辑器对“yun.com.local”文件进行配置。
$TTL 1D
@ IN SOA yun.com. admin.yun.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS yun.com.
A 192.168.52.131
99 IN PTR www.yun.com.
88 IN PTR ftp.yun.com.
4.配置完毕后,重启DNS服务。
5.用“host”命令检测DNS服务器是否能够进行反向解析。可以看到我们设置的IP地址能够反向解析出域名。
输入:host 192.168.100.99
输入:host 192.168.100.88
检查配置
> named-checkzone "yun.com" /var/named/yun.com.zone
zone ooxx.com/IN: loaded serial 0
OK
查询 yun.com的dns记录
C:\Users\Administrator>nslookup -qt=A yun.com
服务器: UnKnown
Address: 1.1.1.11
名称: ooxx.com
Addresses: 127.0.0.1
1.1.1.22