==正向区: 提供正向解析,即将域名解析为IP
==反向区: 提供反向解析,即将IP解析为域名
[了解]
一.正向区
IP:172.16.84.128
域名:uplooking.com
方法如下:
1. 安装软件: # yum install bind -y
2. 查看配置文件: #rpm -ql bind
/etc/named.conf
-----
主配置文件
/etc/named.rfc1912.zones
-----
配置区域描述文件
3. 配置主配置文件:
step1. 先备份主配置文件:# cp named.conf{,.`date +%F`}
step2.
# vim /etc/named.conf
// listen-on-v6 port 53 { ::1; };
-----给前面加注释//;
listen-on port 53 { 172.16.84.128; };
-----修改ip为自己服务端的ip;
allow-query { 172.16.84.0/24; };
-----修改网段,必须与确保与服务端在同一网段;
(注:每一行后面都一分号结束)
step3. 保存退出
4. 配置区域描述文件:
step1. # vim /etc/named.rfc1912.zones
step2. 设置行号,在命令行复制19-23行到24行后修改; ----
:19,23 copy 24
zone "uplooking.com" IN {
type master;
file "uplooking.com.zone";
};
step3. 保存退出;
5
. 配置区域文件:
资源记录:
每个区域数据库文件都是由资源记录构成的。主要有:SOA记录、NS记录、A记录、CNAME记录、MX记录和PTR记录。
标准的资源记录具有其基本格式:
[name] [ttl] IN type rdata
name ---名称字段,此字段是资源记录引用的域对象名,可以是一台单独的主机也可以是整个域。字段值:"."是根域,@是默认域,即当前域,
ttl ---生存时间字段,它以秒为单位定义该资源记录中的信息存放在DNS缓存中的时间长度。通常此字段值为空,表示采用SOA记录中的最小TTL值(即1小时)。
IN ---此字段用于将当前湖泊记录标识为一个INTERNET的DNS资源记录。
TYPE ---类型字段,用于标识当前资源记录的类型。
资源记录类型:
A (host) ---即是A记录,也称为主机记录,是DNS名称到IP地址的映射,用于正向解析。
CNAME ---CNAME记录,也是别名记录,用于定义A记录的别名。
MX (mail exchange) --- 邮件交换器记录,用于告知邮件服务器进程将邮件发送到指定的另一台邮件服务器。(该服务器知道如何将邮件传送到最终目的地)。
NS ---NS记录,用于标识区域的DNS服务器,即是说负责此DNS区域的权威名称服务器,用哪一台DNS服务器来解析该区域。一个区域有可能有多条ns记录,例如zz.com有 可能有一个主服务器和多个辅助服务器。
PTR ---是IP地址到DNS名称的映射,用于反向解析。
SOA---用于一个区域的开始,SOA记录后的所有信息均是用于控制这个区域的,每个区域数据库文件都必须包谷一个SOA记录,并且必须是其中的第一个资源记录,用以标识 DNS服务器管理的起始位置,SOA说明能解析这个区域的dns服务器中哪个是主服务器。
radata --- 数据字段用于指定与当前资源记录有关的数据,数据字段的内容取决于类型字段。
step1. # cd /var/named
step2. [root@localhost
named
]# cp -p named.localhost uplooking.com.zone
step3. # vim uplooking.com.zone
$TTL 1D
@ IN SOA ns.uplooking.com. admin.uplooking.com. (
2017101301 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns
MX 10 mail
ns A 172.16.84.128
www A 172.16.84.111
mail A 172.16.84.128
web CNAME www
step4. 保存退出;
6
. 测试配置文件:
测试主配置文件: # named-checkconf
测试区域文件: # named-checkzone "uplooking.com" /var/named/uplooking.com.zone
7. 重启服务:
step1.
# systemctl restart named
# systemctl status named
step2. # iptables -F
# iptables -X
# setenforce 0
# systemctl restart named
8. 验证(测试)
step1. # yum install bind-utils -----安转软件
step2. # nslookup www.uplooking.com 172.16.84.128
# nslookup web.uplooking.com 172.16.84.128
# nslookup mail.uplooking.com 172.16.84.128
# nslookup ns.uplooking.com 172.16.84.128
step3. # nslookup
> server 172.16.84.128
> set type=mx
> uplooking.com
> exit
step5. # dig @172.16.84.128
二.反向区
1. # vim /etc/named.rfc1912.zones
(可拷贝可写)
zone "84.16.172.in-addr.arpa" IN {
type master;
file "
172.16.84.zone
";
};
2. # cd /var/named;
# cp -p named.loopback
172.16.84.zone;
3. # vim 172.16.84.zone
$TTL 1D
@ IN SOA ns.uplooking.com. admin.uplooking.com. (
2017101301 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns
ns A 172.16.84.128
128 PTR ns.uplooking.com
PTR mail.uplooking.com
111 PTR www.uplooking.com
PTR web.uplooking.com
4. 测试语法:
# named-checkzone "uplooking.com" 172.16.84.zone
# named-checkconf
5. 重启服务
#systemctl restart named
6. 测试
# nslookup
>server 172.16.84.128
>set type=ptr
>172.16.84.128
>exit