实验环境:两台主机,其中一台可上网,其余一台需要和这一台能够ping通
1.关于dns的名词解释
dns:domain name service(域名解析服务)
关于客户端:# /etc/resolv.conf dns指向文件
nameserver 172.25.254.20
测试:host www.baidu.com ##地址解析命令
dig www.baidu.com ##地址详细解析信息命令
A记录 ##ip地址叫做域名的Address 记录
SOA ##授权起始主机
dns顶级
. 13
次级
.com .net .edu .org …
baidu.com
#关于服务端#
bind ##安装包
named ##服务名称
/etc/named.conf ##主配置文件
/var/named ##数据目录
端口 53
关于报错信息:
1.no servers could be reached ##服务无法访问(服务开启,火墙网络,端口)
2.服务启动失败 配置文件写错 journalctl -xe查询错误
3.dig 查询状态
NOERROR 表示查询成功
REFUSED 服务拒绝访问
SERVFAIL 查询记录失败,(dns服务器无法到达上级,拒绝缓存)
NXDOMAIN 此域名A记录在dns中不存在
2.dns服务的安装与启用
#安装#
dnf install bind.x86_64 -y #启用#
systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
vim /etc/named.conf
11 listen-on port 53 { any; }; ##在本地所有网络接口上开启53端口
19 allow-query { any; }; ##允许查询A记录的客户端列表
34 dnssec-validation no; ##禁用dns检测使dns能够缓存外部信息到本纪
systemctl restart named
3.高速缓存dns
服务器:dig jd.com时间
客户端:dig jd.com时间
4.dns的正向解析
vim /etc/named.conf
20 forwarders { 114.114.114.114; };
vim /etc/named.rfc1912.zone
zone “westos.com” IN { ##维护的域名
type master; ##当前服务器位主dns
file “westos.com.zone”; ##域名A记录文件
allow-update { none; }; ##允许更新主机列表
};
cd /var/named/
cp -p named.localhost westos.com.zonevim westos.org.zone
systemctl restart named
dig www.westos.com
5.dns的反向解析
vim /etc/named.rfc1912.zones
cp -p named.loopback 172.25.254.ptr
vim172.25.254.ptr
测试:
dig -x 172.25.254.111
6.dns的双向解析
实验环境:
客户端2台
192.168.0网段
172.25.254网段 ##ifconfig ens160 172.25.254.30 netmask 255.255.255.0
服务端1台2个网段的ip
192.168.0.20
172.25.254.20 ##ifconfig ens160 172.25.254.20 netmask 255.255.255.0
在192.168.0网段的客户主机中
vim /etc/resolv.conf
nameserver 192.168.0.20
在172.25.254网段的客户主机中
vim /etc/resolv.conf
nameserver 172.25.254.20
配置方式:
cd /var/named/
cp -p westos.com.zone westos.com.inter
vim westos.com.inter
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inters.zones
vim /etc/named.rfc1912.inters.zones
vim /etc/named.conf:编辑主配置文件
systemctl restart named
服务器
客户