DNS--解析
一 正向解析(域名解析成ip)
1 修改主配置文件
[root@localhost ~]# cp -p /etc/named.conf /etc/named.conf.bak [root@localhost ~]# vim /etc/named.conf options { listen-on port 53 { any; }; #默认127.0.0.1,会导致其他人无法访问DNS服务器,需修改 allow-query { any; }; #同上 }; zone "xinenhui.com" IN { type master; file "xinenhui.com.zone"; };
2 编写区配置文件
#注意zone 文件的权限,复制的时候使用带权限复制
[root@localhost ~]# cp -p /var/named/named.localhost /var/named/xinenhui.com.zone [root@localhost ~]# cat /var/named/xinenhui.com.zone $TTL 1D @ IN SOA @ root.163.com ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.xinenhui.com. #一定要写全质量域名(以.结尾) 如果NS是所解析的域内的一台主机,一定要有对应的解析记录 www A 6.6.6.6 bbs A 6.6.6.7 dns A 6.6.6.8
3 检查文件语法是否正确
#检查主配置文件 named-checkconf #检查区配置文件 named-checkzone xinenhui.com /var/named/xinenhui.com.zone
4 启动服务
systemctl start named
5 本机验证
nslookup www.xinenhui.com 127.0.0.1
6 客户端验证
#下载解析工具 [root@localhost ~]# yum -y install bind-utils #修改配置文件(添加DNS服务器) [root@localhost ~]# cat /etc/resolv.conf # Generated by NetworkManager nameserver 192.168.198.128 nameserver 114.114.114.114 nameserver 8.8.8.8 #解析 [root@localhost ~]# nslookup www.xinenhui.com
7 问题
启动服务卡在Generating /etc/rndc.key:
手动生成/etc/rndc.key 文件
rndc-confgen -r /dev/urandom -a
二 反向解析(ip解析成域名)
1 修改配置文件
[root@localhost ~]# vim /etc/named.conf zone "198.168.192.in-addr.arpa" IN { #网络位倒过来写 type master; file "192.168.198.zone"; }; [root@localhost ~]# cat /var/named/192.168.198.zone $TTL 1D @ IN SOA @ root.163.com ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.xinenhui.com. 9 PTR www.baidu.com. #因上方设置的网段,这里只需写最后一位ip数即可 10 PTR sss.163.com. 11 PTR hui.163.com.
2 添加DNS服务器
[root@localhost ~]# cat /etc/resolv.conf # Generated by NetworkManager nameserver 192.168.198.128 search localdomain nameserver 192.168.198.2
3 重启服务
systemctl restart named
4 验证
nslookup 192.168.198.9
三 连续域名解析
语法
$GENERATE 100-200 stu$ A 192.168.198.$
重启服务
systemctl restart named
四 泛域名解析(使用通配符做次级域名以实现所有的次级域名均指向同一IP地址)
作用 可以让域名支持无限的子域名(也是泛域名最大的用途)
防止用户错误输入导致网站不能访问的问题
可以让直接输入网址登录网站的用户输入简洁的网址即可访问
修改区配置文件
[root@localhost ~]# vim /var/named/xinenhui.com.zone NS dns.xinenhui.com. A 6.6.6.5 #当不输入主机名时 解析到6.6.6.12 注意放在第一位 * A 6.6.6.5 #当找不到精确对应的A记录时 解析到6.6.6.12
重启服务
systemctl restart named