DNS的正向解析与反向解析

DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析反向解析

正向解析:根据主机名(域名)查找对应的IP地址。

反向解析:根据IP地址查找对应的主机名(域名)。

 

 

正向解析实验:

 


第一步:安装Bind服务程序:

yum install bind-chroot

 

域名解析服务Bind的程序名称叫做named,服务程序的配置文件如下:

 

主程序

/usr/sbin/named

主配置文件

/etc/named.conf

区域配置文件

/etc/named.rfc1912.zones

 

 

 

 第二步:修改主配置文件

 vim /etc/named.conf:

//将下行中的127.0.0.1修改为any,代表允许监听任何IP地址。

listen-on port 53 { 127.0.0.1; };

//将下行中的localhost修改为any,代表允许任何主机查询。

allow-query { localhost; };

 

 

 

 

 

第三步:将系统的DNS地址设为本机。这样才能看到效果

 

(方法不唯一)

 

 

 

 

 

 第四步:配置区域数据信息

根据主机域名查找到对应的IP地址(在下追加)

vim /etc/named.rfc1912.zones

zone "haozhikuan-hbza.com" IN {

type master;

file "haozhikuan-hbza.com.zone";

allow-update {none;};

}

 

 

 

 

 

 

 第五步:配置解析数据信息:

复制正向解析模板文件:”/var/named/named.localhost“,填写信息后即可直接使用。

cd /var/named/

 cp -a named.localhost haozhikuan-hbza.com.zone

 

然后编辑域名的区域数据文件

vim haozhikuan-hbza.com.zone

 

 

之后重启服务生效 systemctl restart named

第六步:检验解析结果

nslookup命令用于检测能否从网络DNS服务器中查询到域名与IP地址的解析记录,检测named服务的解析能否成功。
此为查询DNS服务器的信息:

 

 

 

 

反向解析实验:

反向解析的作用是根据IP地址查找到对应的主机名(域名)

第一步:配置区域数据文件

vim /etc/named.rfc1912.zones

 

 

 

 第二步:配置解析数据信息

反向解析数据文件模版为:/var/named/named.loopback

named下:cp -a named.loopback 192.168.5.arpa

然后编辑vim 192.168.5.arpa

 

 

 

 

重启服务“systemctl restart named

第三步验证:

 

 

 

 

遇到的问题:解析文件要求的准确性比较高,com后面要有. 否则服务起不来,另外区域数据文件的file文件要和数据解析文件的文件名一致才能找到!

posted @ 2019-11-16 11:42  N0r4h  阅读(7761)  评论(0编辑  收藏  举报