一、反向解析
1.安装bind软件包
yum -y install bind
2.查看需要修改的配置文件所在路径
rpm -qc bind #查询bind软件配置文件所在路径
/etc/named.conf #主配置文件
/etc/named/rfc1912.zonrs #区域配置文件
/var/named/named.localhost #区域数据配置文件
3.编辑主配置文件
vim /etc/named.conf
options {
listen-on-v6 poet 53 { 192.168.184.10; }; #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
# listen-on-v6 port 53 { : :1; }; #ipv6行如不使用可以注释掉或者删除
directory "/var/named"; #区域数据文件的默认存放位 置
dump- file "/var/ named/data/cache_ dump . db"; #域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named_ mem_ stats. txt"; #内存统计文件的位置
allow-query { any; };
4.编辑区域配置文件
im /etc/named. rfc1912. zone #文件里有模版,可复制粘贴后修改
zone "80.168.192. in-addr.arpa" IN { #反向解析的地址倒过来写,代表解析192.168.80段的地址
type master;
file "benet. com. zone. local"; #指定区域数据文件为benet.com.zone.local
allow-update { none; } ;
5.备份指定区域数据配置文件,然后编辑指定区域数据配置文件
cd /var/ named/
cp -p named. localhost benet. com. zone. local
vim /var/ named/ benet. com. zone. local
$TTL 1D
@ IN SOA benet. com. admin. benet. com. ( #这里的“@"代表192.168.80段地
0 ;serial
1D ;refresh
1H ;retry
1W ;expi re
3H ) ;minimum
NS benet. com.
A 192.168.80.10
200 IN PTR WWW . benet. com.
6.关闭,关闭linux安全机制,打开dns域名解析服务:named,然后修改服务器dns,最后进行验证
systemctl restart named
host 192.168.80.200
ns1ookup 192.168.80. 200
二、主从服务器解析
1、安装bind
2.修改主域名服务器
3.配置从服务器的主配置文件
4.修改区域配置文件
5.开启named服务
三、分离解析
- 分离解析:同一个dns服务器,同一个域名情况下,不同网段进行访问会解析出不同的IP地址
- 分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址的客户机请求解析同一域名时,为其提供不同的解析结果。
为网关服务器添加双网卡并设置称为仅主机模式安装bind软件包yum install -y bind修改主配置文件vim /etc/named.confoptions {listen-on port 53 { any; }; @监听本机或者any #listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file "/var/named/data/named.recursing";secroots-file "/var/named/data/named.secroots";allow-query { any; }; @允许所有主机解析……};include "/etc/named.rfc1912.zones"; 修改区域配置文件vim /etc/named.rfc1912.zonesview "lan" { @定义内网view,view代表容器分割match-clients { 192.168.80.0/24; }; @匹配内网网段zone "apple.com" IN { @设置要解析的区域type master; file "apple.com.zone.lan"; @数据配置文件}; zone "." IN { @可将根域配置从主配置文件剪切过来,dd+ptype hint; @hint是根区域类型file "named.ca";}; };view "wan" { @定义外网viewmatch-clients { any; }; @匹配除了内网网段以外的任意地址zone "apple.com" IN {type master;file " apple.com.zone.wan";};};#注意:一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除修改区域数据配置文件cd /var/namedcp -p named.localhost apple.com.zone.lancp -p named.localhost apple.com.zone.wanvim apple.com.zone.lan$TTL 1D@ IN SOA @ admin.apple.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS @A 192.168.80.20www IN A 192.168.80.10 @内网主机通过解析www.benet.com的地址得到192.168.80.200vim apple.com.zone.wan$TTL 1D@ IN SOA apple.com. apple.benet.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS benet.com.A 12.0.0.254www IN A 12.0.0.12 @外网主机通过解析www.apple.com的地址得到12.0.0.12启动服务systemctl start named在内、外网客户端的域名解析配置文件中添加DNS服务器地址echo "nameserver 192.168.80.10" >> /etc/resolv.conf @内网客户端echo "nameserver 12.0.0.1" >> /etc/resolv.conf @外网客户端在内、外网客户端上测试nslookup www.benet.com
作者:sologuai
格式整理:IT运维技术圈