使用Bind提供域名解析服务(反向解析实验)

BIND  端口:53

正向解析:根据主机名(域名)    查找对应的IP地址。

反向解析:根据IP地址    查找对应的主机名(域名)。

 

我们来装一下Bind服务

伯克利互联网域名服务BIND(Berkeley Internet Name Daemon)是一款全球互联网使用最广泛的能够提供安全可靠、快捷高效的域名解析服务程序。

并且Bind服务程序还支持chroot(change root)监牢安全机制,chroot机制会限制bind服务程序仅能对自身配置文件进行操作,从而保证了整个服务器的安全,让既然如此,那么我们也就选择安装bind-chroot吧:

输入:yum install bind-chroot

 

 

域名解析服务Bind的程序名称叫做named,服务程序的配置文件如下:

 注:Windows下hosts文件夹在这里

那么先来分析下主配置文件吧(有两处需要修改,请跟着一起操作.)

 

输入命令 :  vim   /etc/named.conf

 

//将下行中的127.0.0.1修改为any,代表允许监听任何IP地址。

//将下行中的localhost修改为any,代表允许任何主机查询。

安装完bind-chroot服务,后

既然要开始搭建使用DNS服务程序啦,那么请将系统的DNS地址修改为本机,这样才能看到实验效果哦。

输入: nmtui      进去编辑连接

将DNS服务器改成我们自己的ip,因为我们这台虚拟机模拟的就是DNS服务器

 编辑完成后,点击启用连接,,禁用下有线连接,再激活下,确定退出

 

 

 

 

 

为了避免经常修改主配置文件named.conf而导致DNS服务出错,所以规则的区域信息保存在了”/etc/named.rfc1912.zones“文件中,这个文件用于定义域名与IP地址解析规则保存的文件位置以及区域服务类型等内容,一定要谨慎修改。

注:这时正式开始,反向解析实验,此时也可以进行正向解析的。这里演示的反向

    反向解析区域文件格式:

 

    

 

 

 

第1步:配置区域数据信息。

输入:vim /etc/named.rfc1912.zones   (可以直接在下面追加)

 

 

 

 

 

 

 

 

 注:“”里的 ip为自己安装 bind-chroot服务且 输入nmuti改的那个DNS,,

并且因为是反向解析ip是倒着写的,所以我写的是43.168.192........

 

第2步:配置解析数据信息。

反向解析数据文件模版为:”/var/named/named.loopback“,我们可复制并填写信息后即可直接使用

输入:cp -a named.loopback  192.168.43.arpa

输入:vim 192.168.43.arpa       (编辑192.168.43.0/24网段的数据文件)

 

 

 

 

第3步:检验解析结果。

输入:systemctl restart named         (重启named服务程序,让配置文件立即生效)

输入: nslookup        (执行nslookup命令检查反向解析结果)

输入 :192.168.43.100    (得对应之前在配置解析数据信息编辑文件时写的那个,当时写的什么输入什么)

输入: 192.168.43.101      同上   

 

在自己本地电脑上(我的为win10)

需要先更改适配器选项

 

 

 

 需要将ip地址设置在同一个网段,,首选DNS服务设置为     192.168.43.100(我们再上面配置的DNS服务器的ip)

 

之后win+r  输入  cmd

输入  nslookup

输入 192.168.43.100              (得对应之前在配置解析数据信息编辑文件时写的那个,当时写的什么输入什么)

输入 192.168.43.101     同上

 

 完成!

 

posted @ 2019-11-04 20:27  escwq  阅读(711)  评论(0编辑  收藏  举报