DNS的正向解析与反向解析
DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析:
正向解析:根据主机名(域名)查找对应的IP地址。
反向解析:根据IP地址查找对应的主机名(域名)。
正向解析实验:
第一步:安装Bind服务程序:
yum install bind-chroot
域名解析服务Bind的程序名称叫做named,服务程序的配置文件如下:
主程序 |
/usr/sbin/named |
主配置文件 |
/etc/named.conf |
区域配置文件 |
/etc/named.rfc1912.zones |
第二步:修改主配置文件
vim /etc/named.conf:
//将下行中的127.0.0.1修改为any,代表允许监听任何IP地址。
listen-on port 53 { 127.0.0.1; };
//将下行中的localhost修改为any,代表允许任何主机查询。
allow-query { localhost; };
第三步:将系统的DNS地址设为本机。这样才能看到效果
(方法不唯一)
第四步:配置区域数据信息
根据主机域名查找到对应的IP地址(在下追加)
vim /etc/named.rfc1912.zones
zone "haozhikuan-hbza.com" IN {
type master;
file "haozhikuan-hbza.com.zone";
allow-update {none;};
}
第五步:配置解析数据信息:
复制正向解析模板文件:”/var/named/named.localhost“,填写信息后即可直接使用。
cd /var/named/
cp -a named.localhost haozhikuan-hbza.com.zone
然后编辑域名的区域数据文件
vim haozhikuan-hbza.com.zone
之后重启服务生效 systemctl restart named
第六步:检验解析结果
nslookup命令用于检测能否从网络DNS服务器中查询到域名与IP地址的解析记录,检测named服务的解析能否成功。
此为查询DNS服务器的信息:
反向解析实验:
反向解析的作用是根据IP地址查找到对应的主机名(域名)
第一步:配置区域数据文件
vim /etc/named.rfc1912.zones
第二步:配置解析数据信息
反向解析数据文件模版为:/var/named/named.loopback
在named下:cp -a named.loopback 192.168.5.arpa
然后编辑vim 192.168.5.arpa
重启服务“systemctl restart named
第三步验证:
遇到的问题:解析文件要求的准确性比较高,com后面要有. 否则服务起不来,另外区域数据文件的file文件要和数据解析文件的文件名一致才能找到!