DNS在企业中的应用

前言：本篇有DNS正向解析,反向解析,CNAME,MX

一.dns的正向解析

(1)在搭建的dns服务器端：

编辑dns服务的主配置文件

  vim   /etc/named.conf     ##编辑相应的配置文件

内容为：
options {
listen-on port 53 { any; }; ##允许任何人连这个53接口
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; }; ##允许任何人使用dns服务
删掉 forwarders {114.114.114.114;};

dnssec-validation no; ##关闭认证
include “/etc/named.rfc1912.zones”;



编辑辅助配置文件

vim /etc/named.rfc1912.zones

这里复制18到23行作为模版粘贴到24到29行

编辑dns区解析文件westos.com.zone

 cd /var/named       ##有关dns解析时的文件都在这个目录下面
 named.localhost   #### 作为模版
cp -p named.localhost westos.com.zone   ##复制文件模版（包括权限）

vim westos.com.zone

TTL 1D 保存一天，每隔一天刷新记录
1D；refresh 同TTL相同
1H；retry 数据重传时间，每隔一小时重发请求
1W；expire 到期日，客户最多能查询的时间为1万天
3H；minimum 最小缓存时间为3小时
@ 维护的域名
SOA 授权起始
NS 解析服务器记录
A ip指向
AAAA ipv6指向

注意这里的“.”必须要加好位置。如果不加点，结尾在重启动服务生成文件是会在后面自动加在辅配置文件中的添加的westos.com的dns的区域解析名
检测：
在客户端的/etc/resolv.conf中配置号dns服务源之后：

dig  www.westos.com

二.DNS资源记录的验证

CNAME 域名转换
在服务端：

 vim westos.com.zone 

 systemctl restart named

在客户端：
测试如下：

dig www.westos.com     #####俩个ip轮询

MX 邮件设置
在服务端：

 vim westos.com.zone 
 systemctl restart named

> /var/log/maillog   ##先清空邮件的系统日志
mail root@westos.com   ##发邮件
mailq     ##查询邮件的日志

三.DNS反向解析
在服务端：

（1）编辑dns服务的辅配置文件

vim /etc/named.rfc1912.zones   ##编辑服务的辅配置文件
systemctl  restart  named

复制42-45行反向解析的摸版到49-53行然后再编辑相应的内容

<2.>复制dns反向解析文件摸版到反向解析文件中

cd /var/named
cp -p named.loopback 172.25.254.ptr      ##同上也要复制权限到生成的反向转换文件中

（3）编辑反向解析文件

vim  172.25.254.ptr
 systemctl restart named

客户端测试

dig -x 172.25.254.300