DNS-学习目录
1、配置流程
配置反向解析 PTR:IP-->FQDN
1、反向区域文件名称为 逆向网络地址 加 .in-addr.arpa. 后缀组成
2、反向区域数据库文件,例如 10.0.0.200 的 name 为 200 ,完全格式为:200.0.0.10.in-addr.arpa.
建议维护一个主机域,然后在维护主机域的反向解析;(对于业务域则无需维护反向解析)
2、新增区域-【配置文件】
2.1、增加zone
]# vi /etc/named.conf
...
listen-on port 53 { 192.168.10.19; };
allow-query { any; };
zone "10.168.192.in-addr.arpa" IN {
type master;
file "10.168.192.zone";
};
...
2.2、检查语法是否正常
3、新增区域-【数据库文件】
3.1、添加区域数据库文件【10.168.192.zone】
cat << CAT_END >/var/named/10.168.192.zone
@ 600 IN SOA 10.168.192.in-addr.arpa. sa.example.com. (
2023051644
10800
900
604800
86400)
;ns反向解析
@ IN NS ns.example.com.
;权威DNS反向解析
19 IN PTR ns.example.com.
;www反向解析
18 IN PTR www.example.com.
CAT_END
chmod 640 /var/named/example.com.zone
chown root.named /var/named/example.com.zone
rndc reload
4、重载 DNS服务器
4.1、配置rndc【首次需要配置】
# 首次需要配置
rndc-confgen -r /dev/urandom -a
chown root:named /etc/rndc.key
chmod 640 /etc/rndc.key
systemctl restart named
4.2、重新加载DNS
5、客户端测试-dig命令-解析域名
5.1、反向解析192.168.10.19的域名【打印完整信息】
~]# dig -x 192.168.10.19 @192.168.10.19
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.13 <<>> -x 192.168.10.19 @192.168.10.19
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14794
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;19.10.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
19.10.168.192.in-addr.arpa. 600 IN PTR ns.example.com.
;; AUTHORITY SECTION:
10.168.192.in-addr.arpa. 600 IN NS ns.example.com.
;; ADDITIONAL SECTION:
ns.example.com. 600 IN A 192.168.10.19
;; Query time: 0 msec
;; SERVER: 192.168.10.19#53(192.168.10.19)
;; WHEN: Sun May 07 20:58:31 CST 2023
;; MSG SIZE rcvd: 113
5.2、反向解析192.168.10.18的域名【只打印解析结果的IP地址】
~]# dig -x 192.168.10.18 @192.168.10.19 +short
www.example.com.
