部署DNS服务二: 正向解析,反向解析,双向解析
一、DNS正向解析(权威配置)
- 作用: 用于域名到IP地址的映射,当DNS客户端请求解析某个域名时,DNS服务器通过正向查找,并返回给DNS客户端对应的IP地址
- 正向解析的部署:
删除forwarders { 114.114.114.114; };(或者注释掉)注意:只有做高速缓存DNS时,才会使用电信的:114.114.114.114
vim /etc/named.rfc1912.zones
新添加一个zone(可以复制19到23行,粘贴在底下再进行修改)
cd /var/named
named.localhost中放的是172.0.0.1这个dns服务器
把named.locaalhost的这个文件模版复制到自己建立的文件中
-p 的作用是将文件的权限也复制给westos.org.zone
vim westos.org.zone 创建解析库文件
systemctl restart named 重启named服务
systemctl stop firewalld 关闭防火墙(之前的实验已经关掉)
测试:
在server上配置DNS指向
可以看www.westos.org 所解析的ip
以及dns服务器名称和dns服务器的ip
二、DNS反向解析
作用:
用于IP地址到域名的映射,当DNS客户端请求解析某个IP地址时,DNS服务器通过反向查找,并返回给DNS客户端对应的域名
反向解析的部署:vim /etc/named.rfc1912.zones
新添加一个zone,复制37-41行,粘贴在最后
[root@dns named]# cd /var/named/
[root@dns named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves westos.org.zone
[root@dns named]# cp -p named.loopback 172.25.254.ptr #将模版复制进你新建的域文件
编辑文件172.25.254.ptr [Click and drag to move] 反向解析为PTR
重启服务
systemctl restart named
测试:-x表示反向解析
注意:如果去掉域名后面的. 时后面就默认加上域的后缀 www.westos.org.254.25.172.in-addr.arpa.
这里的@表示的是 .254.25.172.in-addr.arpa.#@表示的东西在
/etc/named.rfc1912.zones 文件里添加的域文件引号中的东西
三、DNS双向解析
作用:
DNS的双向解析是实现内网主机和外网主机访问同一网站域名,
定义到不同服务器,即通过内网和外网访问同一个域名的时候得到不同的ip地址来区分内外网
双向解析的部署:
给dns服务器添加外网和子网
在测试虚拟机中配置与dns服务器外网处在同一个网段的ip(用于后续测试) vim /etc/resolv.conf ,添加dns
测试:
可以看到测试端的ip网段与外网网段一致,但解析出的网段却是内网(双向解析不成功)
[root@localhost ect]dig www.westos.org
部署一个外网westos.org.local.zone文件,注意:-p参数要添加 [root@dns named]# cp -p westos.org.zone westos.org.local.zone 修改外网westos.org.local.zone文件
修改网段ip,使其为外网访问的ip地址
修改网段ip,使其为外网访问的ip地址
[Click and drag to move]
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.local.zone 复制模板
vim /etc/named.rfc1912.local.zones
修改zone为local.zone
vim /etc/named.conf
[Click and drag to move]
注释掉52-57行,在底下分别编写内网和外网的访问配置文件
内网localnet 外网internet
重启服务
测试:
在主机server:ip为1.1.1.121,获得的解析网段与主机1ip网段一致
