人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。

实验准备

  • 一台linux作为DNS服务器(仅主机模式IP:192.168.175.105/24)
  • 两台Windows7虚拟机(仅主机模式),一台客户端IP:192.168.175.30/24,服务端IP:192.168.175.60/24
  • Linux虚拟机安装bind软件包(rpm安装)
  • Windows7服务端打开internet信息服务

实验开始

配置正向解析

因为DNS服务需要修改的配置文件较多,因此我们在安装完bind软件后我们可以利用一条命令查看其配置文件所在路径

rpm -qc bind   //查询bind软件配置文件所在路径

我们需要修改的配置文件有三个主配置文件(/etc/named.conf)、区域配置文件(/etc/named.rfc1912.zones)和区域数据配置文(/var/named/named.localhost)
DNS服务部署之一 域名解析服务
首先我们对主配置文件进行修改
DNS服务部署之一 域名解析服务
接下来就是区域配置文件
DNS服务部署之一 域名解析服务
在/var/named目录下,有一个文件的模板,我们可以将其复制一份,然后再对其进行更改,但是这里要注意复制的时候要保留文件的属主,不然后面服务会起不来

cp -p  // 保留权限复制

修改区域数据配置文件
DNS服务部署之一 域名解析服务
启动服务,如果启动失败,就回去查看配置文件,是否有书写错误。之后我们还需要在/etc/resolv.conf文件中用于解析地址的服务器地址。最后我们可以利用(bind-devel)软件进行测试,看我们的设置是否成功。
DNS服务部署之一 域名解析服务

反向解析配置

在正向解析的基础上,反向解析需要修改区域配置文件和区域数据配置文件。
首先修改区域配置文件,该市在之前的配置文件中,在正向解析的下面就是反响解析的模板,我们可以直接更改。
DNS服务部署之一 域名解析服务
区域数据配置文件
DNS服务部署之一 域名解析服务
重启服务进行测试
DNS服务部署之一 域名解析服务
关闭Linux系统防火墙,方便接下来的验证。

service iptables stop  //关闭防火墙
setenforce 0                //关闭selinux防火墙

虚拟机正反解析测试

在服务端虚拟机上开启internet信息服务,然后为虚拟机配上地址。
DNS服务部署之一 域名解析服务
DNS服务部署之一 域名解析服务
开启internet信息服务管理器,并对其进行设置
DNS服务部署之一 域名解析服务
DNS服务部署之一 域名解析服务
DNS服务部署之一 域名解析服务
在客户端虚拟机上配上地址,同时不要忘记加上DNS服务器地址。
DNS服务部署之一 域名解析服务
在客户端使用浏览器进行访问
DNS服务部署之一 域名解析服务
DNS服务部署之一 域名解析服务
当你的网站制作完成后上传到你的虚拟主机时,你可以直接在浏览器中输入IP地址浏览你的网站,也可以输入域名查询你的网站,虽然得出的内容是一样的但是调用的过程不一样,输入IP地址是直接从主机上调用内容,输入域名是通过域名解析服务器指向对应的主机的IP地址,再从主机调用网站的内容。