DNS正反向解析及主从同步实验（一）

DNS正向解析实验

DNS简介

1、DNS作用

正向解析：根据域名查IP地址，即将指定的域名解析为相应的IP地址。 反向解析：根据IP地址查域名，即将指定的IP地址解析为相应的域名。

> 2、DNS系统类型

缓存域名服务器：也称为高速缓存服务器，通过向其他域名服务器查询获得域名、IP地址记录，然后将域名查询结果缓存到本地，提高重复查询时的速度。 主域名服务器：特定DNS区域的官方服务器，具有唯一性。负责维护该区域内所有域名、IP地址的映射记录。 从域名服务器：也称为辅助域名服务器，其维护的域名、IP地址记录来源于主域名服务器。

3、DNS域名解析服务层次结构

这里我们以百度的域名为例进行详解 我们常见的百度域名为www.bai.com ，但其完整的域名应该是www.baidu.com. 我们从后往前一 一介绍。

“.”：根域：位于域名空间最顶层。 “.com”：顶级域：一般代表一种类型的组织机构或国家地区。 “.baidu”：二级域：用来标明顶级域内的一个特定的组织。 “www”：主机名：主机位于域名空间最下层，就是一台具体的计算机。

实验操作

安装完bind软件包之后记得查看bind的配置文件，我们后面的实验与其息息相关。需要的别注意是以下几个文件。/etc/named/conf——bind主配置文件 /etc/named.rfc1912.zones——bind区域配置文件 /var/named/named.localhost——bind区域数据配置文件

第一步我们首先进入bind的主配置文件进行修改。（vim /etc/named.conf） 将监听地址改为本机的IP地址：192.168.131.133 将允许bind这里进行DNS解析的用户改为所有：any

按照我们bind的配置文件的顺序下面我们就要进入bind的区域配置文件进行修改了。（vim /etc/named.rfcc1912.zone） 区域配置文件中有着我们DNS正向及反向解析的模板，这里我们复制一份正向模板到下面，并对模板进行修改，将域名改为yun.com，为了方便识别将区域数据配置文件设置为yun.com.zone。

区域配置文件也配置完成了，下面我们就是对区域数据配置文件的配置了。但因为我们yun.com的区域数据配置文件是我们新创建的，里面并没有任何内容，所以我们要复制一份数据配置文件到yun.com.zone中，但要记得保留文件的权限，然后进入区域数据配置文件进行修改。

将首行的@改为域名并输入管理员的邮箱 之后在修改@为域名并输入主机IP地址，之后就是对域名解析的配置了。 N MX 10 mail.yun.com. （邮箱交换地址解析） www IN A 192.168.100.99 （主机名解析的IP地址） ftp IN A 192.168.100.88 （ftp域名解析的IP地址） smtp IN A www （主机别名解析的IP地址）

•    IN      A       8.8.8.8               （泛域名解析到的IP地址）
  

关闭防火墙及增强型安全功能 systemctl stop firewalld.service setenforce 0

named服务配置完成后就可以启动named服务了，并对named服务是否正常运行进行检测。

DNS服务器需要有一个固定的IP地址，这里我们把本机IP地址写入域名解析配置文件，作为DNS服务器的默认IP地址。

最后我们就可以使用host命令对DNS解析服务进行验证了, host www.yun.com （对主域名进行解析） host smtp.yun.com （对别名解析进行验证） host ftp.yun.com （对ftp域名进行解析） host *.yun.com （泛域名解析验证）