目 录
一、反向解析实验(接上篇正向解析)
①配置反向解析
(1)、修改区域配置文件,添加反向区域配置
vim /etc/named. rfc1912. zones #文件里有模版,可复制粘贴后修改
zone "80. 168.192. in-addr.arpa" IN { ●反向解析的地址倒过来写,代表解析192.168.80段的地址
type master;
file "benet . com. zone. local"; ●指定区域数据文件为benet.com.zone.local
allow-update { none; } ;
};
(2)、配置反向区域数据文件
cd /var/ named/
cp -p named.localhost benet.com.zone.local
vim /var /named/benet . com. zone . local
$TTL 1D
IN SOA benet.com. admin.benet.com.(#这里的“@"代表192.168. 80段地址
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ); minimum
NS benet.com.
A 192.168.80.10
200 IN PTR www.benet.com.
100 IN PTR mail.benet.com.
#PTR为反向指针,反向解析192.168.80.200地址结果为www . benet . com.
(3)、重启服务进行测试
systemctl restart named
host 192.168.80.200
nslookup 192.168.80.200
②反向解析实验
1 修改区域配置文件
2 修改数据区域配置文件
二、构建主从域名服务器实验
①配置构建主从域名服务器步骤
(1)、修改主城名服务器的区城配置文件,修改正、反向区域配置
vim /etc/named. rfc1912.zones
zone "benet.com" IN{
type master; ●类型为主区域
file "benet.com.zone";
allow-transter 4 192.168.80.11; };}; ●允许从服务器下载正向区域数据,这里添从服务器的IP地址
zone "80. 168.192. in-addr .arpa" IN {
type master;
file "benet.com.zone.local";
allow-transfer { 192.168.80.11; );
};
(2)修改从域名服务器的主配置文件
yum install -y bind
vim /etc/ named. conf
options {
listen-on port 53 { 192.168.80.11; }; ●监听53端口,ip地址使用提供服务的本地IP即可,也可用any代表所有
directory "/var/ named";
dump-file "/var /named/data/ cache_ dump. db";
statistics-file "/var/ named/data/named_ stats. txt";
memstatistics-file "/var/ named/data/named_ mem_ stats. txt";
allow-query { any; }; ●允许使用本DNS解析服务的网段,也可用any代表所有
}
(3)修改从域名服务器区域配置文件,添加正、反区域配置
vim /etc/named. rfc1912. zones
zone "benet.com" IN {
type slave; ●类型为从区域
masters { 192.168.80.10; }; ●指定主服务器的IP地址
file "slaves/benet.com.zone'" ; ●下载的区域数据文件保存到slaves/目录下'
};
zone "80.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.80.10; } ;
file "slaves/benet.com.zone.local";
};
(4)主、从都重启动服务,并查看区域数据文件是否已下载成功
systemctl restart named
ls -l /var/ named/klaves/
(5)在客户端的域名解析配置文件中添加从DNS服务器地址
echo “nameserver 192.168.80.11” >> /etc/ resolv. conf
②配置构建主从域名服务器实验
1 修改主域名服务器的区域配置文件
2 修改从域名服务器的主配置文件
3 修改从域名服务器区域配置文件
3 关闭防火墙,测试
4 关闭从服务器的named服务,同样可以解析出IP地址或者域名
三、DNS分离解析域名服务器实验
①DNS分离解析域名服务器步骤
1、为网关服务器配置双网卡
在关机状态下再添加一块网卡,重启系统
ifconfig ens36 12.0.0.1/24 #临时
ifconfig
2、修改主配置文件
vim /etc/named.conf
options {
listen-on-v6 poet 53 { 192.168.184.10; }; #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
# listen-on-v6 port 53 { : :1; }; #ipv6行如不使用可以注释掉或者删除
directory "/var/named"; #区域数据文件的默认存放位 置
dump- file "/var/ named/data/cache_ dump . db"; #域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named_ mem_ stats. txt"; #内存统计文件的位置
allow-query { any; }; #允许使用本DNS解析服务的网段,也可用any代表所有
3、修改区域配置文件
vim /etc/named.rfc1912.zones
view "lan" { #定义内网view,view代表容器分割
match-clients { 192.168.80.0/24; }; #匹配内网网段
zone "benet.com" IN { #设置要解析的区域
type master;
file "benet.com.zone.lan"; #数据配置文件
};
zone "." IN { #可将根域配置从主配置文件剪切过来,dd+p
type hint; #hint是根区域类型
file "named.ca";
};
};
view "wan" { #定义外网view
match-clients { any; }; #匹配除了内网网段以外的任意地址
zone "long.com" IN {
type master;
file " benet.com.zone.wan";
};
};
4、修改区域数据配置文件
vim benet.com. zone.lan
$TTL 1D
IN SOA benet.com. admin.benet.com.(#这里的“@"代表192.168.80段地址
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ); minimum
NS benet.com.
A 192.168.80.10
www IN A 192.168.80.100 #内网主机通过解析www.benet.com得到地址192.168.80.100
vim benet.com. zone.wan
$TTL 1D
IN SOA benet.com. admin.benet.com.(#这里的“@"代表192.168.80段地址
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ); minimum
NS benet.com.
A 12.0.0.1
www IN A 12.0.0.1 #内网主机通过解析www.benet.com得到地址12.0.0.1
②DNS分离解析域名服务器实验
首先添加一个网卡:
修改ens37
1 修改主配置文件
2 修改区域配置文件
3 修改区域数据配置文件
修改内网口
修改外网口
完成之后注意关闭防火墙
4 连接外网,启用windows虚拟机
修改网卡和外网卡一样的连接即如下图:
也就是和内网主机的第二网卡是一个类型的网卡!!!!