在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。

实验目的:搭建一台DNS服务器,其中包含IP地址和域名的映射,当访问其他客户机且不知道IP地址时,可利用DNS解析获得域名,同样可以进行访问。同样,通过 域名也可以解析到IP地址,一定程度上降低IP地址泄露的可能性。

实验环境:一台redhat6.5的服务器

     镜像文件已挂载到/mnt下,可直接使用

注意事项:DNS解析的安装包为bind包(见过程 1)

      DNS解析的配置文件及启动名称为named(见配置文件目录)

      benet.com.zone代表正向解析文件(见过程 3);benet.com.local代表反向解析文件(见过程 8),为保存原配置文件内容,所以这两个文件都需要复制创建

      解析的工具host的安装包为bind-utils

实验过程:

  正向解析

  1、安装bind包,并查看其配置文件的相关目录,可方便之后的操作

   QQ截图20180716085807.png

  

  2、进入主配置文件进行如下操作:修改监听地址范围、解析地址范围

  QQ截图20180716090631.png 


  3、进入区域配置文件进行操作:定义域名及区域数据配置文件名

  QQ截图20180716105712.png


  4、形成新的区域数据配置文件,即正向解析文件(zone代表正向解析文件名)

  QQ截图20180716092008.png


  5、输入命令“vim /var/named/benet.com.zone”进行如下编辑:

  QQ截图20180716110056.png


  6、启动服务,关闭防火墙,关闭安全×××

  QQ截图20180716105302.png

  

  7、安装验证工具host---解析

  QQ截图20180716111947.png


反向解析

  8、输入“vim /etc/named.rfc1912.zones”进入配置文件,定义反向解析区域数据配置文件名

  QQ截图20180716112508.png


  9、如过程 4 相同,新建反向解析的区域数据配置文件

   cd /var/named          #切换到区域数据配置目录下

   cp -p /named.localhost benet.com.local    #复制生成反向解析的数据配置文件


  10、重启服务后进行测试

  QQ截图20180716124242.png

   

   实验已完成,谢谢浏览!