在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
实验目的:搭建一台DNS服务器,其中包含IP地址和域名的映射,当访问其他客户机且不知道IP地址时,可利用DNS解析获得域名,同样可以进行访问。同样,通过 域名也可以解析到IP地址,一定程度上降低IP地址泄露的可能性。
实验环境:一台redhat6.5的服务器
镜像文件已挂载到/mnt下,可直接使用
注意事项:DNS解析的安装包为bind包(见过程 1)
DNS解析的配置文件及启动名称为named(见配置文件目录)
benet.com.zone代表正向解析文件(见过程 3);benet.com.local代表反向解析文件(见过程 8),为保存原配置文件内容,所以这两个文件都需要复制创建
解析的工具host的安装包为bind-utils
实验过程:
正向解析
1、安装bind包,并查看其配置文件的相关目录,可方便之后的操作
2、进入主配置文件进行如下操作:修改监听地址范围、解析地址范围
3、进入区域配置文件进行操作:定义域名及区域数据配置文件名
4、形成新的区域数据配置文件,即正向解析文件(zone代表正向解析文件名)
5、输入命令“vim /var/named/benet.com.zone”进行如下编辑:
6、启动服务,关闭防火墙,关闭安全×××
7、安装验证工具host---解析
反向解析
8、输入“vim /etc/named.rfc1912.zones”进入配置文件,定义反向解析区域数据配置文件名
9、如过程 4 相同,新建反向解析的区域数据配置文件
cd /var/named #切换到区域数据配置目录下
cp -p /named.localhost benet.com.local #复制生成反向解析的数据配置文件
10、重启服务后进行测试
实验已完成,谢谢浏览!
