權威 DNS 正向解析
-
DNS 服務端配置
DNS伺服器IP : 192.168.1.151
[[email protected] ~] # vim /etc/named.conf # 修改主配置檔案 listen-on port 53 { any; }; allow-query { any; }; dnssec-validation no;DNS 伺服器正、反向以及雙向解析 
DNS 伺服器正、反向以及雙向解析 [[email protected] ~] # vim /etc/named.rfc1912.zones # 添加區域字段 zone "luke.com" IN { type master; file "luke.com.zone"; allow-update { none; }; }; DNS 伺服器正、反向以及雙向解析
注意區域資料庫檔案權限,複制模闆時一定要加 “-p” 連同權限一起複制[[email protected] ~] # cd /var/named # 進入資料庫檔案存放目錄 [[email protected] named] # cp -p named.localhost luke.com.zone # 複制正向資料庫模闆,建立luke.com.zone [[email protected] named] # vim luke.com.zone # 修改luke.com.zone正向資料庫檔案 DNS 伺服器正、反向以及雙向解析 [[email protected] ~] # systemctl restart named # 重新開機named服務 - 用戶端測試
[[email protected] ~] # vim /etc/resolve.conf # 修改DNS指向本次實驗的伺服器 nameserver 192.168.1.151 DNS 伺服器正、反向以及雙向解析
權威 DNS 反向解析
-
DNS 服務端配置
DNS伺服器IP : 192.168.1.151
主配置檔案 /etc/named.conf 和上面一樣不變
[[email protected] ~] # vim /etc/named.rfc1912.zones # 添加反向區域字段 zone "1.168.192.in-addr.arpa" IN { # ip反着寫3段,且後面加強定字段 type master; file "luke.com.ptr"; # 指明反向資料庫檔案名 allow-update { none; }; }; DNS 伺服器正、反向以及雙向解析
注意區域資料庫檔案權限,複制模闆時一定要加 “-p” 連同權限一起複制[[email protected] ~] # cd /var/named [[email protected] named] # cp -p named.loopback luke.com.ptr # 複制反向資料庫模闆,建立luke.com.ptr [[email protected] named] # vim luke.com.ptr # 修改luke.com.ptr 反向資料庫檔案 DNS 伺服器正、反向以及雙向解析 [[email protected] ~] # systemctl restart named # 重新開機服務 - 用戶端測試
[[email protected] ~] # vim /etc/resolve.conf # 修改DNS指向本次實驗的伺服器 nameserver 192.168.1.151本地(正向/反向)解析時,若區域檔案找不到該域名IP,則通路失敗報錯 DNS 伺服器正、反向以及雙向解析
權威 DNS 雙向解析
雙向解析即是讓外網用戶端請求DNS時,傳回内容為外網IP;内網用戶端請求DNS時,傳回内容為内網IP
-
環境:
DNS伺服器主機網卡雙IP:192.168.1.151/24(外網)、1.1.1.151/24(内網)
内網測試主機test的IP:1.1.1.1
外網測試主機server的IP:192.168.1.152
-
DNS伺服器配置
主配置檔案修改:
[[email protected] ~] # vim /etc/named.conf # 主配置檔案中添加區分内網(localnet)和外網(inter)的區域字段和區域檔案file view localnet { # 内網區域字段 match-clients { 1.1.1.0/24;}; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.localnet" # 要對應有這個.localnet檔案 -p帶權限複制 }; view inter { # 外網區域字段 match-clients { any;}; zone "." IN { type hint file "named.ca"; }; include "/etc/named.rfc1912.inter" # 要對應有這個.inter檔案 -p帶權限複制 }; include "/etc/named.root.key"; DNS 伺服器正、反向以及雙向解析 /etc/rfc1912.local 和 /etc/rfc1912.inter 内外網字段儲存檔案 DNS 伺服器正、反向以及雙向解析 [[email protected] ~] # cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter # 拷貝模闆 [[email protected] ~] # vim /etc/named.rfc1912.inter # 修改.inter外網字段儲存檔案 zone "luke.com" IN { # 添加内外網區域字段 type master; file "luke.com.inter"; # /var/named/得有這個westos.com.inter區域檔案 allow-update {none; }; }; [[email protected] ~] # cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.local # 拷貝模闆 [[email protected] ~] # vim /etc/named.rfc1912.local # 修改.local内網字段儲存檔案 zone "luke.com" IN { # 添加内網區域字段 type master; file "luke.com.local"; # /var/named/得有這個westos.com.local區域檔案 allow-update {none; }; }; DNS 伺服器正、反向以及雙向解析 /var/named/luke.com.local 和 /var/named/luke.com.inter 内外網區域資料庫檔案 DNS 伺服器正、反向以及雙向解析 [[email protected] named] # vim luke.com.local # 相對于/var/named目錄的内網區域件 dns A 1.1.1.151 www A 1.1.1.118 hello A 1.1.1.1 # 所有IP設定為内網字段1.1.1. [[email protected] named] # vim luke.com.inter # 相對于/var/named目錄的外網區域檔案 dns A 192.168.1.151 www A 192.168.1.118 hello A 192.168.1.1 # 所有IP設定為外網字段192.168.1. [[email protected] ~] # systemctl restart named # 重新開機服務 -
内網用戶端測試
内網IP用戶端test 1.1.1.1
vim /etc/resolv.conf dns指向檔案加入 nameserver 192.168.1.151
DNS 伺服器正、反向以及雙向解析 -
外網用戶端測試
外網IP用戶端server 192.168.1.152
vim /etc/resolv.conf dns指向檔案加入 nameserver 192.168.1.151
DNS 伺服器正、反向以及雙向解析