目录
6.关闭防火墙,关闭linux安全机制,打开dns域名解析服务:named,然后修改服务器dns,最后进行验证
一、反向解析
1.安装bind软件包
yum -y install bind 
2.查看需要修改的配置文件所在路径
rpm -qc bind #查询bind软件配置文件所在路径
/etc/named.conf #主配置文件
/etc/named/rfc1912.zonrs #区域配置文件
/var/named/named.localhost #区域数据配置文件
3.编辑主配置文件
vim /etc/named.conf
options {
listen-on-v6 poet 53 { 192.168.184.10; }; #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
# listen-on-v6 port 53 { : :1; }; #ipv6行如不使用可以注释掉或者删除
directory "/var/named"; #区域数据文件的默认存放位 置
dump- file "/var/ named/data/cache_ dump . db"; #域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named_ mem_ stats. txt"; #内存统计文件的位置
allow-query { any; }; #允许使用本DNS解析服务的网段,也可用any代表所有
4.编辑区域配置文件
im /etc/named. rfc1912. zone #文件里有模版,可复制粘贴后修改
zone "80.168.192. in-addr.arpa" IN { #反向解析的地址倒过来写,代表解析192.168.80段的地址
type master;
file "benet. com. zone. local"; #指定区域数据文件为benet.com.zone.local
allow-update { none; } ;
5.备份指定区域数据配置文件,然后编辑指定区域数据配置文件
cd /var/ named/
cp -p named. localhost benet. com. zone. local
vim /var/ named/ benet. com. zone. local
$TTL 1D
@ IN SOA benet. com. admin. benet. com. ( #这里的“@"代表192.168.80段地
0 ; serial
1D ; refresh
1H ; retry
1W ; expi re
3H ) ; minimum
NS benet. com.
A 192.168.80.10
200 IN PTR WWW . benet. com. #PTR为反向指针,反向解析192.168.80.200地址结果为www . benet. com. 
6.关闭防火墙,关闭linux安全机制,打开dns域名解析服务:named,然后修改服务器dns,最后进行验证
systemctl restart named
host 192.168.80.200
ns1ookup 192.168.80. 200
二、主从服务器解析
1.安装bind
2.修改主域名服务器
3.配置从服务器的主配置文件
4.修改区域配置文件
5.开启named服务
三、分离解析
- 分离解析:同一个dns服务器,同一个域名情况下,不同网段进行访问会解析出不同的IP地址
- 分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址的客户机请求解析同一域名时,为其提供不同的解析结果。
为网关服务器添加双网卡并设置称为仅主机模式
安装bind软件包
yum install -y bind
修改主配置文件
vim /etc/named.conf
options {
listen-on port 53 { any; }; @监听本机或者any
#listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; @允许所有主机解析
……
};
include "/etc/named.rfc1912.zones";
修改区域配置文件
vim /etc/named.rfc1912.zones
view "lan" { @定义内网view,view代表容器分割
match-clients { 192.168.80.0/24; }; @匹配内网网段
zone "apple.com" IN { @设置要解析的区域
type master;
file "apple.com.zone.lan"; @数据配置文件
};
zone "." IN { @可将根域配置从主配置文件剪切过来,dd+p
type hint; @hint是根区域类型
file "named.ca";
};
};
view "wan" { @定义外网view
match-clients { any; }; @匹配除了内网网段以外的任意地址
zone "apple.com" IN {
type master;
file " apple.com.zone.wan";
};
};
#注意:一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除
修改区域数据配置文件
cd /var/named
cp -p named.localhost apple.com.zone.lan
cp -p named.localhost apple.com.zone.wan
vim apple.com.zone.lan
$TTL 1D
@ IN SOA @ admin.apple.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.80.20
www IN A 192.168.80.10 @内网主机通过解析www.benet.com的地址得到192.168.80.200
vim apple.com.zone.wan
$TTL 1D
@ IN SOA apple.com. apple.benet.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS benet.com.
A 12.0.0.254
www IN A 12.0.0.12 @外网主机通过解析www.apple.com的地址得到12.0.0.12
启动服务
systemctl start named
在内、外网客户端的域名解析配置文件中添加DNS服务器地址
echo "nameserver 192.168.80.10" >> /etc/resolv.conf @内网客户端
echo "nameserver 12.0.0.1" >> /etc/resolv.conf @外网客户端
在内、外网客户端上测试
nslookup www.benet.com
版权声明:本文为shitianyu6原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。