配置dns服务的正反向解析

最新推荐文章于 2024-05-30 23:18:34 发布

Lau丨z

最新推荐文章于 2024-05-30 23:18:34 发布

阅读量112

点赞数

文章标签： chrome 前端

本文链接：https://blog.csdn.net/weixin_74926096/article/details/132506863

版权

配置dns服务的正反向解析

正向解析：

第一步：准备工作

[root@server ~]# setenforce 0

[root@server ~]# systemctl stop firewalld

# 服务端及客户端都设置静态IP地址

[root@server ~]# yum install bind -y

第二步：服务端操作，配置DNS主配置文件

[root@server ~]# vim /etc/named.conf
#11行         
listen-on port 53 { any; };
#19行
allow-query     { any; };

第三步：服务端操作，编辑区域配置文件，可以清空后添加，也推荐选择一个解析模版进行修改

[root@server ~]# vim /etc/named.rfc1912.zones
#17-20行修改
zone "openlab.com" IN {
        type master;
        file "openlab.com.zone";
        allow-update { none; };
};

第四步：服务端操作，编辑数据配置文件，推荐使用cp -a命令完全拷贝一份正向解析模版（named.localhost），在修改局部

[root@server ~]# cd /var/named/
[root@server named]# cp -a named.localhost openlab.com.zone
[root@server named]# vim openlab.com.zone
$TTL 1D
openlab.com.    IN SOA  ns.openlab.com. andy.qq.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
openlab.com             IN      NS      ns.openlab.com.
ns.openlab.com.         IN      A       192.168.48.128

www.openlab.com.        IN      A       192.168.48.128
bbs.openlab.com.        IN      A       192.168.48.128
ftp.openlab.com.        IN      A       192.168.48.128
www1.openlab.com.       IN      CNAME   www.openlab.com.

第五步：服务端操作，开启服务

[root@server named]# systemctl start named

第六步：测试，将客户端的网卡配置文件中的DNS解析地址修改为服务端的IP地址，以后客户端的dns解析申请会交给服务端来完成

[root@server named]# vim /etc/NetworkManager/system-connections/ens160.nmconnection
dns=192.168.48.128; # 修改dns为服务端ip
[root@server named]# nmcli c reload 
[root@server named]# nmcli c up ens160 
[root@server named]# nslookup www.openlab.com
Server:		192.168.48.128
Address:	192.168.48.128#53

Name:	www.openlab.com
Address: 192.168.48.128

反向解析

第一步：服务端操作，基于上例，继续完成，主配置文件按照上例设置不变，编辑区域配置文件，选择一个反向解析模版进行修改

[root@server ~]# vim /etc/named.rfc1912.zones
#17-20行
zone "48.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.48.arpa";
        allow-update { none; };

第二步：服务端操作，编辑数据配置文件，复制一份反向解析模版（named.loopback），在修改局部即可

[root@server ~]# cd /var/named
[root@server named]# cp -a named.loopback 192.168.48.arpa
[root@server named]# vim 192.168.48.arpa 
$TTL 1D
@       IN SOA  ns.openlab.com. jenny.qq.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.openlab.com.
128     IN      PTR     ns.openlab.com.

128     IN      PTR     www.openlab.com.
128     IN      PTR     bbs.openlab.com.
128     IN      PTR     ftp.openlab.com.

第三步：服务端重启服务

[root@server named]# systemctl restart named

第四步：客户端操作，测试

[root@server named]# nslookup www.openlab.com
Server:		192.168.48.128
Address:	192.168.48.128#53

Non-authoritative answer:
www.openlab.com	canonical name = openlab.com.
Name:	openlab.com
Address: 3.33.130.190
Name:	openlab.com
Address: 15.197.148.33

[root@server named]# nslookup 192.168.48.128
128.48.168.192.in-addr.arpa	name = ftp.openlab.com.
128.48.168.192.in-addr.arpa	name = bbs.openlab.com.
128.48.168.192.in-addr.arpa	name = ns.openlab.com.
128.48.168.192.in-addr.arpa	name = www.openlab.com.