文章目录
一、DNS反向解析实验
DNS理论及正向解析实验图文详解请看DNS域名系统概述及正向解析实验(详细)
实验环境:CentOS7
①安装bind软件包
yum -y install bind
②查看需要修改的配置文件所在路径
rpm -qc bind #查询bind软件配置文件所在路径
/etc/named.conf #主配置文件
/etc/named/rfc1912.zonrs #区域配置文件
/var/named/named.localhost #区域数据配置文件
③编辑主配置文件,编辑完成:wq保存并退出
vim /etc/named.conf
options {
listen-on-v6 poet 53 { 192.168.184.10; }; #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
# listen-on-v6 port 53 { : :1; }; #ipv6行如不使用可以注释掉或者删除
directory "/var/named"; #区域数据文件的默认存放位 置
dump- file "/var/ named/data/cache_ dump . db"; #域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named_ mem_ stats. txt"; #内存统计文件的位置
allow-query { any; }; #允许使用本DNS解析服务的网段,也可用any代表所有
④编辑区域配置文件,编辑完成:wq保存并退出
修改区域配置文件,添加反向区域配置
vim /etc/named. rfc1912. zone #文件里有模版,可复制粘贴后修改
zone "80.168.192. in-addr.arpa" IN { #反向解析的地址倒过来写,代表解析192.168.80段的地址
type master;
file "benet. com. zone. local"; #指定区域数据文件为benet.com.zone.local
allow-update { none; } ;
⑤备份指定区域数据配置文件,然后编辑指定区域数据配置文件,编辑完成:wq保存并退出
配置反向区域数据文件
cd /var/ named/
cp -p named. localhost benet. com. zone. local
vim /var/ named/ benet. com. zone. local
$TTL 1D
@ IN SOA benet. com. admin. benet. com. ( #这里的“@"代表192.168.80段地
0 ; serial
1D ; refresh
1H ; retry
1W ; expi re
3H ) ; minimum
NS benet. com.
A 192.168.80.10
200 IN PTR WWW . benet. com. #PTR为反向指针,反向解析192.168.80.200地址结果为www . benet. com.
●正向:
●反向:
⑥关闭防火墙,关闭linux安全机制,打开dns域名解析服务:named,然后修改服务器dns,完成后:wq保存并退出,最后进行验证
systemctl restart named
host 192.168.80.200
ns1ookup 192.168.80. 200
完成
二、主从服务器
实验环境:接上题继续进行配置,需要再开启一台虚拟机当作从服务器
1、主服务器配置步骤(就是我们原本的那台)
修改主域名服务器的区域配置文件,修改正、反向区域配置
vim /etc/ named. rfc1912. zone
zone "benet.com" IN {
type master; #类型为主区域
file "benet. com. zone";
allow-transfer { 192.168.80.11; } ; #允许从服务器下载正向区域数据,这里添从服务器的IP地址
};
zone "80.168.192. in-addr.arpa" IN {
type master;
file "benet. com. zone.local";
allow-transfer { 192. 168.80.11; } ;
};
①编辑区域配置文件
②以客户机身份指定从服务器dns地址
2、从服务器配置步骤(新打开的虚拟机)
①编辑主配置文件
②编辑区域配置文件,修改地方极少,请注意看图解析
vim /etc/ named. rfc1912. zone
zone "benet. com" IN {
type slave; #类型为从区域
masters { 192.168.80.10; } ; #指定主服务器的IP地址
file "slaves/benet. com. zone"; #下载的区域数据文件保存到slaves/目录下
};
zone "80.168.192. in-addr.arpa" IN {
type slave;
masters { 192.168.80.10; } ;
file "slaves/benet. com. zone. local" ;
};
③区域配置文件编辑完成:wq保存,然后我们来验证从服务器是否已经将主服务器的区域数据配置文件备份过来了
●这里注意是使用主服务器了,重启dns域名解析服务,然后进行dns测试,我们是在主服务器上,但是是以客户机身份进行访问,可以看到下图,当主服务器没有任何问题时,首选主服务器,当我们将主服务器的dns服务关闭时,则通过从服务器来进行访问
三、DNS服务器分离解析
分离解析:同一个dns服务器,同一个域名情况下,不同网段进行访问会解析出不同的IP地址
分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址的客户机请求解析同一域名时,为其提供不同的解析结果。
1、配置网关服务器搭建DNS分离解析
实验环境:CentOS7、虚拟机win10
在网关服务器搭建DNS分离解析,使局域网主机解析www.lic.com 为192.168.184.100,外网主机解析 www.lic.com 为12.0.0.100。
CentOS7配置操作
1.为网关服务器配置双网卡
在关机状态下再添加一块网卡,重启系统
ifconfig ens36 12.0.0.1/24 #临时
ifconfig
2、使用ifconfig查看网口状态,看一下新网卡的名字,然后对它进行配置,我的是ens37
我这里使用永久更改网卡IP的方法
②修改主配置文件
vim /etc/named.conf
options {
listen-on-v6 poet 53 { 192.168.184.10; }; #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
# listen-on-v6 port 53 { : :1; }; #ipv6行如不使用可以注释掉或者删除
directory "/var/named"; #区域数据文件的默认存放位 置
dump- file "/var/ named/data/cache_ dump . db"; #域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named_ mem_ stats. txt"; #内存统计文件的位置
allow-query { any; }; #允许使用本DNS解析服务的网段,也可用any代表所有
③修改区域配置文件
vim /etc/named.rfc1912.zones
view "lan" { #定义内网view,view代表容器分割
match-clients { 192.168.80.0/24; }; #匹配内网网段
zone "benet.com" IN { #设置要解析的区域
type master;
file "benet.com.zone.lan"; #数据配置文件
};
zone "." IN { #可将根域配置从主配置文件剪切过来,dd+p
type hint; #hint是根区域类型
file "named.ca";
};
};
view "wan" { #定义外网view
match-clients { any; }; #匹配除了内网网段以外的任意地址
zone "long.com" IN {
type master;
file " benet.com.zone.wan";
};
};
④编辑区域数据配置文件
内网
外网
⑤关闭系统防火墙与安全机制,然后进行测试dns解析
虚拟机win10操作
完成