1.vim /etc/named.conf 删除forwarders { 114.114.114.114; }
2.vim /etc/named.rfc1912.zones 复制19到23行,粘贴在底下
zone "jay.com" IN { jay.com 是要管理的域
type master;
file "jay.com.zone"; 域名与ip的对应关系放在jay.com.zone这个文件中
allow-update { none; };
};
named.localhost中放的是172.0.0.1这个dns服务器
3.cd /var/named
cp -p named.localhost jay.com.zone 把named.locaalhost的这个文件模版复制到自己建立的文件中
-p的作用是将文件的权限也复制给jay.com.zone(在DNS模块,严格强调权限)
4.vim jay.com.zone
$TTL 1D
@ IN SOA dns.jay.com. root.jay.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.jay.com.
dns A 172.25.254.110
jay A 172.25.254.111
5.重启named服务 systemctl restart named
关闭防火墙 systemctl stop firewalld (这个是必须的)
6.在测试主机中,vim /etc/resolv.conf
nameserver 172.25.254.110
7.在测试主机中dig jay.jay.com
1.vim /etc/named.rfc1912.zones
复制37-41行,粘贴在最后 反向解析的文件是ptr格式
2.cd /var/named
3.cp -p named.localhost jay.com.ptr 把named.locaalhost的这个文件模版复制到自己建立的文件中
-p的作用是将文件的权限也复制给westos.com.zone
4.vim jay.com.ptr
5.systemctl restart named
6.在测试主机中
dig -x 172.25.254.120 -x表示反向解析
dig -x 172.25.254.130
三.DNS的双向解析
在企业中,我们希望通过内网和外网访问同一个域名的时候得到不同的ip地址来区分内外网
DNS的双向解析是实现内网主机和外网主机访问同一网站域名,定义到不同服务器
1.cp -p jay.com.zone jay.com.inter jay.com.inter是定义外网和内网的配置文件
2.vim jay.com.inter
修改网段ip,使其为外网访问的ip地址
3.cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter
4.vim /etc/named.rfc1912.inter
修改第25行zone为inter
5.vim /etc/named.conf
注释掉50-58行在底下分别编写内网和外网的访问配置文件
内网indns 外网outdns
6.systemctl restart named
7.两台客户主机询问同一个dns服务器,得到不同的结果
这是因为将两台主机分别定义为内网和外网,解析得到的ip不同
在ip为172.25.254.10的客户端中
vim /etc/resolve.conf
nameserver 172.25.254.110
dig www.jay.com
在ip为172.25.254.210的客户端中
vim /etc/resolve.conf
nameserver 172.25.254.110
dig www.jay.com