Linux服务器DNS服务搭建（正向解析、反向解析）

实验详解：

实验内容：虚拟机中于centos7中模拟搭建DNS正向解析，反向解析服务。

实验环境：一台linux服务器 ，bind工具

实验过程：

正向解析：

1、打开一台Linux服务器，利用yum仓库安装BIND 工具构建域名服务器。

[root@localhost ~]# yum install bind -y       安装bind工具 

[root@localhost ~]# rpm -qc bind      查看配置文件 

2、配置主配置文件，修改listen-on地址，及访问权限

[root@localhost ~]# vim /etc/namde.conf     配置主配置文件

3、配置区域配置文件，添加要解析的域名，及区域数据配置文件所在的路径，

[root@localhost ~]# vim /etc/named.rfc1912.zones          配置区域配置文件

4、将系统自带的区域数据配置文件（named.localhost）复制到你要解析自身配置的区域数据文件(kgc.com.zone/yun.com.zone)中,

注意保留原有权限，然后进入你的区域数据文件中进行编辑，配置你的解析数据。

[root@localhost ~]# cd /var/named/           

[root@localhost ~]# cp -p named.localhost kgc.com.zone          保留原有权限复制到kgc.com.zone

[root@localhost ~]# vim kgc.com.zone     

[root@localhost ~]# cp -p named.localhost yun.com.zone          保留原有权限复制到yun.com.zone

5、关闭防火墙，关闭增强安全性的功能

[root@localhost named] # systemctl stop fi rewalld. service   关闭防火墙

[root@localhost named] # setenforce 0       关闭增强安全性的功能

6、启动named服务，开启53端口，提供dns解析服务给其他用户

[root@localhost named] # systemctl start named       启动named服务

7、将解析地址（本地地址）写入dns写入的文件/etc/resolv.conf中

[rootloca lhost named] #echo"nameserver 192.168.100.100"> etc/ resolv. conf       添加解析地址到DNS写入的文件中

8、dns正向解析搭建完成，本地进行测试查看实验是否成功。使用host命令。

反向解析

1、修改配置区域配置文件，将反向解析模板复制粘贴到空白处，进行修改，同样只需修改两处，与正向不同处在于，地址或网段为倒着写。100.168.192