目录
3.2、查看Client Windows 7 是否可以获取DNS地址
1、安装DNS服务
使用yum源,安装DNS
[root@bogon ~]#
[root@bogon ~]# yum install bind -y
...
Complete!
[root@bogon ~]#
2、DNS配置
配置文件文件路径
/etc/named.conf
[root@localhost ~]# vim /etc/named.conf
[root@localhost ~]#
- 配置一
options {
# listen-on port 53 { 127.0.0.1; };
listen-on port 53 { 192.168.2.254; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
# allow-query { localhost; };
- 配置二
# dnssec-enable yes;
dnssec-enable no;
# dnssec-validation yes;
dnssec-validation no;
3、DNS服务管理
3.1、重启网卡
systemctl restart named.service
3.2、查看Client Windows 7 是否可以获取DNS地址
ipcofig /all
ipconfig /release
ipconfig /renew
Success!
4、配置DNS解析
在Windows下,我们可以通过如下路径配置域名解析
C:/windows/system32/drivers/etc/hosts
那么我们在Linux下,应该如何配置DNS的解析呢?
4.1、主配置文件
主文件路径:/etc/named.conf
4.2、配置区域文件
区域配置文件路径:/var/named/named.empty
[root@localhost ~]# cd /var/named
[root@localhost named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@localhost named]# ls -alh named.empty
-rw-r----- 1 root named 152 Dec 15 2009 named.empty
[root@localhost named]# cp -a named.empty jd.com.zone
要切记注意,因为这个文件named.empty的所属组为named,所以当我们复制的时候,也需要将其权限进行复制,所以使用cp的-a参数
[root@localhost named]# ls -alh named.empty
-rw-r----- 1 root named 152 Dec 15 2009 named.empty
[root@localhost named]#
打开这个文件,进行配置
[root@localhost named]# vim jd.com.zone
[root@localhost named]#
5、配置完毕
查看客户机能否通过nslookup解析到www.jd.com的IP地址
这里面的JD网址不重要,主要用于后面的DNS钓鱼攻击。
如果当我们配置好了DNS和DHCP,但是没有配置公网的出口的SNAT
这个情况下,可以使用nslookup进行地址解析,但是无法PING 通外网
这种情况是因为DNS解析的时候,会进行递归查询,一个找不到,会去问另外一个DNS(此时我们的VM8是可以上外网的)
但是当我们的PING的流量到达网关后,因为没有做配置,所以就被丢弃了。