实验环境搭建
- westos_dns1主机:
配置软件仓库;ip:172.25.254.30
- 测试主机:
ip: 172.25.254.10
关于dns的解释:
dns——Domain Name System(域名解析服务)
在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析系统来完成,DNS就是进行域名解析的系统。
关于客户端/etc/resolv.conf #dns指向文件,是DNS客户机配置文件,
#用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序。
#该文件是由域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件。
关于服务端
安装包 bind 服务名称 named 主配置文件 /etc/named.conf 数据目录 /var/named 端口 53 1、DNS服务的软件安装
dnf install bind -y
2、开启服务+查询端口 systemctl enable --now named 3、为避免火墙和selinux影响实验结果,关闭火墙和selinux systemctl stop firewalld getenforce
测试主机测试:
vim /etc/resolv.conf ******************************* nameserver 172.25.254.30 测试: host www.westos.com #地址解析命令 dig www.westos.com #地址详细解析信息命令
关于报错的信息:
1、no servers could be reached ##服务无法访问(服务开启?火墙?端口?网络?)
2、服务启动失败 ##配置文件写错 ,可 journalctl -xe 查询错误
3、dig 查询状态
NOERROR 查询成功 REFUSED 服务拒绝访问 SERVFAIL 查询记录失败,(dns服务器无法到达上级,拒绝缓存) NXDOMAIN 此域名A记录在dns中不存在 实验1:端口开放+权力开放测试:
## 修改配置文件+重启dns服务 vim /etc/named.conf systemctl restart named ##测试主机测试: dig www.westos.com
- 开放端口,允许访问:
- 开放权力,允许访问;
DNS的正向解析
## 修改指向文件 vim /etc/named.conf vim /etc/named.rfc1912.zones ## 修改数据目录文件 cd /var/named cp -p named.localhost westos.com.zone vim westos.com.zone ## 重启服务 systemctl restart named 测试主机测试: dig www.westos.com dig news.www.westos.com
注:
A记录 #ip地址叫做域名的Address记录,用于名称解析的重要记录,它将特定的主机名映射到对应主机的IP地址上
SOA #授权起始主机;
- 规范域名
vim /var/named/westos.com.zone ## 重启服务 systemctl restart named 测试主机测试: dig www.westos.com
- MX邮件解析记录
## 在rhel8中,安装mail dnf install mailx-12.5-29.el8.x86_64 -y dnf install postfix -y systemctl start postfix.service ## 添加mx信息 vim /var/named/westos.com.zone ## 重启服务 systemctl restart named 测试主机测试: mail root@westos.com mail dig -t mx westos.com
测试:
DNS反向解析
vim /etc/named.rfc1912.zones ****************************** zone "254.25.172.in-addr.arpa" IN{ type master; file "172.25.254.ptr"; allow-update { none;}; }; cd /var/named/ cp -p named.loopback 172.25.254.ptr vim 172.25.254.ptr *******************
ending.....
4314
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
