1、常规操作
(1)关闭防火墙及selinux
setenceforce 0
systemctl stop firewalld
(2)yum安装实验所需安装包,rhel下的域名解析使用bind包
yum install bind
2、配置文件
文件一:
vim /etc/named.conf#主配置文件
【配置文件解析】
options {
listen-on port 53 { 192.168.40.133; } \\监听53端口,IP地址使用提供服务的本地IP所配服务器主机的IP
#listen-on-v6 port 53 { : :1; }; \\ipv6行如不使用可以注释掉或者删除❎
directory "/var/named"; \\区域数据文件的默认存放位置,但也可自定义的路径
allow-query { any; }; \\允许使用本DNS解析服务的网段,也可用any代表所有
};
zone "qq.com" IN { \\正向解析qq.com区域
type master; \\类型为主DNS服务器
file "named.qq.com"; \\区域数据文件为named.qq.com
}; (正向解析时要注释掉反向解析配置)
zone "40.168.192.in-addr.arpa" IN { \\反向区域“40.168.192.in-addr.arpa”
type master; \\类型为主DNS服务器
file "named.qq.com"; \\区域数据文件为named.qq.com
}; (反向解析时要注释掉正向解析配置)
文件二:(资源文件)
vim /var/named/named.qq.com #区域数据配置文件
【配置文件解析】
$TTL 1D //设置有效地址解析记录的默认缓存时间,默认为1天
@(qq.com) IN SOA @ admin.qq.com. ( 0 //更新序列号
起始授权记录 #邮件地址
1D //刷新时间,从域名服务器更新该地址数据库文件的间隔时间,默认为1天
1H //重试延时,从域名服务器更新地址数据库失败后,等待多长时间,默认为1小时
3D //失效时间,默认为1周
1D //无效地址解析记录默认缓存时间,默认为3小时
)
IN NS(name server) dns.qq.com.
dns IN A 192.168.40.133
133 PTR dns.qq.com.
www IN A 192.168.40.10
10 PTR www.qq.com.
en IN A 192.168.40.20
20 PTR en.qq.com.
ftp IN A 192.168.40.30
30 PTR ftp.qq.com.
⬇⬇⬇
IP解析到主机名,反解析,IP要反过来写
文件三:测试文件
为方便测试,在/etc/resolv.conf(本地dns解析服务的指向)中写自己配置的dns域的服务器的ip
修改文件后需要重启服务
systemctl restart named
3、测试
【正向解析】
【反向解析】