域名反向解析

配置DNS反向解析

一》首先检查是否安装BIND以及相关软件包,如果没有挂载光盘镜像安装软件,关闭防火墙与SE安全防护

rpm -qc bind(查询bind软件配置文件所在路径)

/etc/named.conf(主配置文件)

/etc/named.rfc1912.zones区域配置文件)

/var/named/named.localhost(区域数据配置文件)

systemctl stop firewalld.service关闭防火墙配置

setenforce 0 (临时关闭Linux系统的SE安全防护)

 

二》修改全局配置与DNS正向解析一样,配置文件,每条配置记录的行尾以分号“;”表示结束,以“#”号或“//”开始的部分表示注释文字(大段注释可以使用“/*……*/”的格式)

vim /etc/named.conf

 

三》修改区域配置文件,区域配置参数使用“zone ……{};”的配置格式,一台DNS服务器可以为多个区域提供解析,因此在named.conf文件中可以有很多个zone配置段

vim /etc/named.rfc1912.zones

 

四》配置反向数据文件

cd /var/named/

cp -p named.localhost AAA.com.zone.local

vim /var/named/AAA.com.zone.local

 

五》指定DNS服务器,重启服务进行正反解析验证

vi /etc/resolv.conf

host www.AAA.com

 

配置DNS主从域名服务器

主,从服务器的全局配置文件正常配置即可,主要在于区域文件配置,主服务器要允许从服务器连接主服务器下载正向反向解析数据,从服务器要配置指向主服务器的IP

一》修改主域名服务器的区域配置文件,修改正,反向区域配置

vim /etc/named.rfc1912.zones

zone AAA.com IN {

type master;

file AAA.com.zone;

allow-transfer { 192.168.150.25; }                         允许从服务器下载正向区域数据,这里添加从服务器IP地址

};                                           

 

zone 150.168.192.in-addr.arpa IN {

type master;

file AAA.com.zone.local;

allow-transfer { 192.168.150.25; }        

};        

 

二》修改主服务器正反向区域配置数据文件

*新序列号用来主,从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器的序列号与本地区域数据中的序列号相同,则不会进行下载更新。

 

三》修改从服务器全局配置文件   

vim /etc/named.conf

 

四》修改从服务器区域配置文件

vim /etc/named.rfc1912.zones

 

五》在主服务器的域名解析配置文件中添加主服务器地址,从服务器的域名解析配置文件中添加主服务器和从服务器的地址

vim /etc/resolv.conf

nameserver 192.168.150.20

nameserver 192.168.150.25

echo nameserver 192.168.150.20 >> /etc/resolv.conf

 

六》重启主服务器和从服务器的服务,查看区域数据是否下载成功,断开主服务器,查看从服务器能否正常解析数据

 

DNS分类解析

分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自网和外网的不同网段地址区域的客户机请求解析同一域名时,为其提供不同的解析结果,得到不同的IP地址。

配置网关服务器搭建DNS分离解析

在网关服务器搭建DNS分离解析,使局域网主机解析www.AAA.com为192.168.150.200,外网主机解析www.AAA.com为12.0.0.50

基本配置步骤

一》为网关服务器配置双网卡

用的是虚拟机测试,在关机状态下添加一块网卡,重启系统

 

进入网卡配置相关信息,结束后重启两张网卡,然后ifconfig检查一下是否成功生效

 

二》安装bind软件包,关闭防火墙和Linux SE安全系统

yum -y install bind

systemctl stop firewalld

setenforce 0

 

三》修改主配置文件

 

四》修改区域配置文件

vim /etc/named.rfc1912.zones

注意:一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除

 

五》编辑区域数据配置文件

cd /var/named

cp -p named.local AAA.com.zone.lan

cp -p named.local AAA.com.zone.wan

vim AAA.com.zone.lan(先修改内网的)

 

vim AAA.con.zone.wan(修改外网的)

 

六》启动服务并进行验证

systemctl start named

vim /etc/resolv.conf(将dns服务器地址添加到配置文件中)

nslookup www.AAA.com

 

外网使用一台win10虚拟机,首先设备网卡与外网卡是一个网段。然后进入主机配置,首先更改网卡信息

 

进行测试

posted @ 2021-04-30 21:05  D-LXT  阅读(1028)  评论(0编辑  收藏  举报