实验详解:
实验内容:虚拟机中于centos7中模拟搭建DNS正向解析,反向解析服务。
实验环境:一台linux服务器 ,bind工具
实验过程:
正向解析:
1、打开一台Linux服务器,利用yum仓库安装BIND 工具构建域名服务器。
[root@localhost ~]# yum install bind -y 安装bind工具
[root@localhost ~]# rpm -qc bind 查看配置文件
2、配置主配置文件,修改listen-on地址,及访问权限
[root@localhost ~]# vim /etc/namde.conf 配置主配置文件
3、配置区域配置文件,添加要解析的域名,及区域数据配置文件所在的路径,
[root@localhost ~]# vim /etc/named.rfc1912.zones 配置区域配置文件
4、将系统自带的区域数据配置文件(named.localhost)复制到你要解析自身配置的区域数据文件(kgc.com.zone/yun.com.zone)中,
注意保留原有权限,然后进入你的区域数据文件中进行编辑,配置你的解析数据。
[root@localhost ~]# cd /var/named/
[root@localhost ~]# cp -p named.localhost kgc.com.zone 保留原有权限复制到kgc.com.zone
[root@localhost ~]# vim kgc.com.zone
[root@localhost ~]# cp -p named.localhost yun.com.zone 保留原有权限复制到yun.com.zone
5、关闭防火墙,关闭增强安全性的功能
[root@localhost named] # systemctl stop fi rewalld. service 关闭防火墙
[root@localhost named] # setenforce 0 关闭增强安全性的功能
6、启动named服务,开启53端口,提供dns解析服务给其他用户
[root@localhost named] # systemctl start named 启动named服务
7、将解析地址(本地地址)写入dns写入的文件/etc/resolv.conf中
[rootloca lhost named] #echo"nameserver 192.168.100.100"> etc/ resolv. conf 添加解析地址到DNS写入的文件中
8、dns正向解析搭建完成,本地进行测试查看实验是否成功。使用host命令。
反向解析
1、修改配置区域配置文件,将反向解析模板复制粘贴到空白处,进行修改,同样只需修改两处,与正向不同处在于,地址或网段为倒着写。100.168.192