1、正常操作
(1)關閉防火牆及selinux
setenceforce 0
systemctl stop firewalld
(2)yum安裝實驗所需安裝包,rhel下的域名解析使用bind包
yum install bind
2、配置檔案
檔案一:
vim /etc/named.conf#主配置檔案
【配置檔案解析】
options {
listen-on port 53 { 192.168.40.133; } \\監聽53端口,IP位址使用提供服務的本地IP所配伺服器主機的IP
#listen-on-v6 port 53 { : :1; }; \\ipv6行如不使用可以注釋掉或者删除❎
directory "/var/named"; \\區域資料檔案的預設存放位置,但也可自定義的路徑
allow-query { any; }; \\允許使用本DNS解析服務的網段,也可用any代表所有
};
zone "qq.com" IN { \\正向解析qq.com區域
type master; \\類型為主DNS伺服器
file "named.qq.com"; \\區域資料檔案為named.qq.com
}; (正向解析時要注釋掉反向解析配置)
zone "40.168.192.in-addr.arpa" IN { \\反向區域“40.168.192.in-addr.arpa”
type master; \\類型為主DNS伺服器
file "named.qq.com"; \\區域資料檔案為named.qq.com
}; (反向解析時要注釋掉正向解析配置)
檔案二:(資源檔案)
vim /var/named/named.qq.com #區域資料配置檔案
【配置檔案解析】
$TTL 1D //設定有效位址解析記錄的預設緩存時間,預設為1天
@(qq.com) IN SOA @ admin.qq.com. ( 0 //更新序列号
起始授權記錄 #郵件位址
1D //重新整理時間,從域名伺服器更新該位址資料庫檔案的間隔時間,預設為1天
1H //重試延時,從域名伺服器更新位址資料庫失敗後,等待多長時間,預設為1小時
3D //失效時間,預設為1周
1D //無效位址解析記錄預設緩存時間,預設為3小時
)
IN NS(name server) dns.qq.com.
dns IN A 192.168.40.133
133 PTR dns.qq.com.
www IN A 192.168.40.10
10 PTR www.qq.com.
en IN A 192.168.40.20
20 PTR en.qq.com.
ftp IN A 192.168.40.30
30 PTR ftp.qq.com.
⬇⬇⬇
IP解析到主機名,反解析,IP要反過來寫
檔案三:測試檔案
為友善測試,在/etc/resolv.conf(本地dns解析服務的指向)中寫自己配置的dns域的伺服器的ip
修改檔案後需要重新開機服務
systemctl restart named
3、測試
【正向解析】
【反向解析】