DNS反向解析及主从服务器和分离解析
一、反向解析和正向解析类似
上篇博文有写
(二)配置命令
1.安装bind软件包
yum -y install bind
systemctl stop firewalld //关闭防火墙及安全机制
setenforce 02.查看需要修改的配置文件所在路径
rpm -qc bind //查询bind软件配置文件所在路径
/etc/named.conf //主配置文件
/etc/named/rfc1912.zones //区域配置文件
/var/named/named.localhost //区域数据配置文件
3.编辑主配置文件,编辑完成:wq保存并退出
vim /etc/named.conf
options {
listen-on-v6 poet 53 {
192.168.71.20; }; //监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
# listen-on-v6 port 53 { : :1; }; //ipv6行如不使用可以注释掉或者删除
directory "/var/named"; //区域数据文件的默认存放位 置
dump- file "/var/ named/data/cache_ dump . db"; //域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt"; //状态统计文件的位置
memstatistics-file "/var/named/data/named_ mem_ stats. txt"; //内存统计文件的位置
allow-query {
any; }; //允许使用本DNS解析服务的网段,也可用any代表所有4.编辑区域配置文件,编辑完成:wq保存并退出
修改区域配置文件,添加反向区域配置
vim /etc/named.rfc1912.zones //文件里有模版,可复制粘贴后修改
zone "71.168.192. in-addr.arpa" IN {
//反向解析的地址倒过来写,代表解析192.168.71段的地址
type master;
file "gg.com.zone.local"; //指定区域数据文件为benet.com.zone.local
allow-update {
none; } ;5.备份指定区域数据配置文件,然后编辑指定区域数据配置文件,编辑完成:wq保存并退出
配置反向区域数据文件
cd /var/named/
cp -p named.localhost benet.com.zone.local //复制模板文件进行修改
vim /var/named/benet.com.zone.local
$TTL 1D
@ IN SOA gg.com. admin.gg.com. ( #这里的“@"代表192.168.71段地
0 ; serial
1D ; refresh
1H ; retry
1W ; expi re
3H ) ; minimum
NS gg.com.
A 192.168.80.10
100 IN PTR WWW.gg.com. //PTR为反向指针,反向解析192.168.71.100地址结果为www.gg.com
6.开启服务
systemctl start named1.修改主配置文件(/etc/named.conf)
2.修改区域配置文件(/etc/named.rfc1912.zones)
3.修改区域数据配置文件(/var/named/gg.con.zone.local)
4.配置正向解析
4.关闭防火墙及安全机制,开启named服务, 指定DNS服务器地址 ,验证结果
二、DNS主从服务器的建立
我是在以上实验基础上继续配置的
(一)主服务器的配置
1.主要配置修改区域配置文件(主区域配置文件在配置正向解析后不用修改,或者监听端口地址改成any)
vim /etc/named.rfc1912.zones
zone "gg.com" IN {
type master; //类型为主区域
file "gg.com.zone";
allow-transfer {
192.168.71.13; } ; //允许从服务器下载正向区域数据,这里添从服务器的IP地址
};
zone "71.168.192. in-addr.arpa" IN {
type master;
file "gg.com.zone.local";
allow-transfer {
192. 168.80.13; } ;
};
2.修改DNS服务器的地址,增加主从服务器的地址
vim /etc/resolve.conf1.修改 vim /etc/named.rfc1912.zones配置文件
2.指定服务器dns地址
(二)从服务器配置步骤(新打开的虚拟机)
主要命令解析
vim /etc/ named.rfc1912.zones
zone "benet. com" IN {
type slave; //类型为从区域
masters {
192.168.71.20; } ; //指定主服务器的IP地址
file "slaves/benet.com.zone"; //指定下载的区域数据文件保存到slaves/目录下
};
zone "71.168.192. in-addr.arpa" IN {
type slave;
masters {
192.168.71.20; } ;
file "slaves/benet.com.zone.local" ;
};查看新虚拟机网卡地址如果不是DNS从服务器地址不同需要修改
1.编辑主配置文件
2.编辑区域配置文件**(注意这里有格式错误)** 以此注意排错过程
3.开启服务如果之前开启过就重启服务
(三)排错
注意:关闭linux防火墙及安全机制
1.查看错误内容
2.修改错误
3.重启服务 验证结果
三、分离解析
在网关服务器配置DNS分离解析,使局域网主机解析www.gg.com 为192.168.71.100,外网主机解析 www.gg.com 为12.0.0.1
(一)主要配置命令解析
1.修改主配置文件
vim /etc/named.conf
options {
listen-on-v6 poet 53 {
192.168.71.30; }; //监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
# listen-on-v6 port 53 { : :1; }; //ipv6行如不使用可以注释掉或者删除
directory "/var/named"; //区域数据文件的默认存放位 置
dump- file "/var/ named/data/cache_ dump . db"; //域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt"; //状态统计文件的位置
memstatistics-file "/var/named/data/named_ mem_ stats. txt"; #内存统计文件的位置
allow-query {
any; }; //允许使用本DNS解析服务的网段,也可用any代表所有2.修改区域配置文件
vim /etc/named.rfc1912.zones
view "lan" {
#定义内网view,view代表容器分割
match-clients {
192.168.71.0/24; }; //匹配内网网段
zone "gg.com" IN {
//设置要解析的区域
type master;
file "gg.com.zone.lan"; //数据配置文件
};
zone "." IN {
//可将根域配置从主配置文件剪切过来,dd+p (如果是手打,主区域配置文件这段内容要是删除
type hint; //hint是根区域类型
file "named.ca";
};
};
view "wan" {
//定义外网view
match-clients {
any; }; //匹配除了内网网段以外的任意地址
zone "long.com" IN {
type master;
file " gg.com.zone.wan";
};
};
1.在虚拟机中配置双网卡
右击虚拟机设置 
2.宿主机VMnet设置
VMnet1网卡设置
VMnet2设置
windows虚拟机网卡配置
3.修改虚拟机网卡配置文件(服务器)
修改ens36配置文件
重启网卡查看网卡信息
4.重开一台虚拟机(作为内网的客户机)
右击虚拟机设置选择vmnet1
新虚拟机网卡地址必须是192.168.71.0/24网段,并且测试与192.168.71.30的连通性
5.重开一台windows虚拟机(作为外网客户机)
选择VMnet2
更改网络属性配置,并测试联通性
6.虚拟机挂载光盘镜像安装bind服务(服务器)
7.修改主区域配置文件
8.修改区域配置文件
(这边我配置错了)因为配置文件比较多肯定会有一点错误我保留错误内容方便排错
9.修改区域数据配置文件
10.开启服务(出现报错)
11.关闭服务器的虚拟机防火墙和安全机制重启服务
12.客户机修改DNS地址配置文件或者添加在网卡配置文件中,并关闭防火墙和安全机制
13.客户机验证结果
是通过192.168.71.30的
14.外网windos客户端验证结果
