LinuxDNS正向解析,域名转换,邮件解析,反向解析,双向解析
DNS正向解析:
vim /etc/named.conf 此文件记录了所有的zone,但是如果全都写在此文件,那么不但查看很麻烦,而且排错也很困难,所以把所有的zone写在了/etc/named.rfc1912.zones文件中,然后被包含在/etc/named.conf文件中,写/etc/named.rfc1912.zones文件,复制一段,注意不要出现格式错误,将复制出来的那一段zone更改为想要的域名,例如
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
改为:
zone "westos.com" IN {
type master;
file "westos.com.zone";
allow-update { none; };
};
这里有一个指向文件,但是更改的zone没有这个文件,所以需要创建一个这样的文件,此文件的目录可以在/etc/named.conf中看到,是/var/named,
cd /var/named 切换到此目录下 --> ls 可以查看到一系列的zone的指向文件,此时复制一个文件作为westos.com.zone的模板,注意,权限要相同,所以复制命令为cp -p named.localhost westos.com.zone。
然后在此格式上进行修改:
$TTL 1D 表示的是用户可以缓存一天
@表示域名 此文件下,一切没有以.结尾的字符串都会默认加上@,也就是westos.com。
例如:更改后的文件如下
$TTL 1D
@ IN SOA dns.westos.com. liming.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.254.116 表示源解析域名的IP为172.25.254.116
www A 172.25.254.216 表示www.westos.com的IP为172.25.254.216
haha A 172.25.254.123 表示haha.westos.com的IP为172.25.254.124
重启服务:systemctl restart named
然后用真机dig域名
如果出现错误,可以清除日志 --> 开启服务 --> 查看/var/log/messages 日志,这样报错的原因就会出现在日志中
域名转换:
(虚拟机作为服务器,真机作为客户端)
环境:虚拟机关闭火墙,开启高速缓存服务,真机打开火墙策略
1.cd /var/named/ 此目录记录了解析文件
2.vim westos.com.zone 修改文件
$TTL 1D
@ IN SOA dns.westos.com. liming.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.254.116
www A 172.25.254.216
haha A 172.25.254.123
li CNAME ming 加上这句,li表示访问的域名,CNAME表示域名转换,ming表示转换后的域名
ming A 172.25.254.111 转换后的域名正向解析 
3.重启服务:systemctl restart named
4.dig测试: dig liming.westos.com 那么就会转换到xupt.westos.com 它的IP为172.25.254.103。如果dig不能解析,那么就查看/etc/resolve.conf 是否写的是想测试的DNS。
邮件解析记录
邮件服务简介:
1、电子邮件服务是Interne上最基本的服务之一,进入互联网的用户不需要任何纸张就可以方便地使用电子邮件来收发邮件
2、Internet上的电子邮件服务都是基于客户/服务器模式的
3、客户端通常使用电子邮件软件(如Outlook Express、Foxmail等)来收发邮件
4、邮件系统的组成:
(1)MUA:在客户端执行的软件,用来接受用户的指令,将用户的信件传送至信件传输代理
(2)MTA:用在邮件服务器端执行的软件,它也是主要的邮件服务器,可以在服务器间传输电子邮件
(3)MDA:通常与MTA 一同运行,主要的功能就是将MTA 所接收的信件,依照信件的流向(送到哪里去)来将该信件放置到本机账户下的邮箱(Mailbox)或者是再经由MTA将该信件送到下一个MTA
邮件服务的配置:
邮件解析与域名转换操作的环境和文件相同,只是修改zone的文件不同。
1.cd /var/named/
2.vim westos.com.zone 修改文件
$TTL 1D
@ IN SOA dns.westos.com. liming.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.254.116
www A 172.25.254.216
haha A 172.25.254.123
li CNAME ming
ming A 172.25.254.111
westos.com. MX 10 172.25.254.234. 此处为邮件解析记录的修改内容,westos.com.表示要发送的域名,MX表示邮件交换记录 10表示优先级可以任意 172.25.254.234表示该域名的IP地址
1.A记录:用来指定主机名(或域名)对应的IP地址记录。
2.MX记录:邮件交换记录。
3.NS记录:域名服务器记录。
4.CNAME记录:别名记录,也被称为规范名字。
域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。
1.A (Address) 记录:是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的网页服务器(web server)上。同时也可以设置域名的子域名。
2.MX记录:邮件交换记录。它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。
MX记录也叫做邮件路由记录,用户可以将该域名下的邮件服务器指向到自己的mail server上,然后即可自行操控所有的邮箱设置。
3.NS记录:是域名服务器记录。用来指定该域名由哪个DNS服务器来进行解析。
每个注册的域名都是由一个DNS域名服务器来进行解析的,DNS服务器NS记录地址一般以以下的形式出现:ns1.domain. com、ns2.domain. com等。
4.CNAME记录:别名记录,也被称为规范名字。这种记录允许您将多个名字映射到同一台计算机。通常用于同时提供WWW和MAIL服务的计算机。
3.重启服务:systemctl restart named
4.dig测试/mail测试:
mail测试:首先发送邮件,命令为: mail [email protected] 此命令意为给westos.com域的hellow用户发送邮件,回车结束后会发现系统输出 Subject: 这部分输入邮件的标题 回车 --> 输入邮件的内容 回车 --> . 回车(.表示邮件内容结束)。这就表示已经发送该邮件了。 然后通过mailq查看
dig测试:dig -t mx westos.com 不需要发送邮件。
DNS反向解析
反向解析即从IP地址到域名的影射。
1.因为要添加反向解析,所以要在/etc/named.rfc1912.zones里面添加反向解析的zone
vim /etc/named.rfc1912.zones 从43行开始复制6行,在48行粘贴,然后更改内容
zone "0.in-addr.arpa" IN { zone "254.25.172.in-addr.arpa" IN { 注意:此处书写方式要留意,IP网段是
type master; 更改为 type master; 反着写。
file "named.empty"; ----------> file "172.25.254.ptr";
allow-update { none; }; allow-update { none; };
}; };
2.因为要添加反向解析的zone所以需要添加指向文件:
cd /var/named/------>cp -p named.loopback 172.25.254.ptr 复制一个模板,在模板上进行更改
更改为:
$TTL 1D
@ IN SOA dns.westos.com. liming.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.254.116
111 PTR liming.com. 此处意为:将172.25.254.111反向解析为域名liming.com
222 PTR old.lee.com. 此处意为:将172.25.254.222反向解析为域名old.lee.com
PTR表示反向解析。
3.重启服务:systemctl restart named
4.dig测试:dig -x 172.25.254.111 反向解析172.25.254.111,结果应为liming.com
-x 表示反向解析。
双向解析:
假如我们在公司,内网所使用的解析是不同于外网的,虽然他们访问的是同一个域名,但是解析后的域名是不同的,这就用到了双向解析,内网解析后得到的IP是一个,外网解析后的IP是另一个,其实本质上就是不同的人访问不同的文件,具体配置如下:(desktop作为服务端)(真机和server作为客户端)
1.给服务端的一块网卡配置两个IP,两个IP分别为不同的网段,我的服务端是desktop,所以需要配置desktop 的/etc/sysconfig/network-scripts/ifcfg-eth0,配置内容如下:
DEVICE=eth0
BOOTPROTO=none
IPADDR0=172.25.254.100
NETMASK0=255.255.255.0
IPADDR1=1.1.1.100
NETMASK1=255.255.255.0
ONBOOT=yes
2.重启服务:systemctl restart network
3.再打开一个虚拟机server,配置物理网卡接口文件
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR0=1.1.1.200
NETMASK0=255.255.255.0
4.修改server的DNS vim/etc/resolv.conf DNS指向desktop的1.1.1.100
修改真机的DNS指向,指向desktop的172.25.75.100
5.因为需要双向解析,所以就是不同的网段查看不同的文件,但是只有一个westos.com.zone,所以还需要一个文件:
cp -p westos.com.zone liming.com.inter
6.vim liming.com.inter因为这个文件是复制过来的,所以需要修改,将所有的172.25.75变成1.1.1(:%s/172.25.254/1.1.1/),以便测试直观。
7.因为添加了指向文件,所以也需要添加zone的文件,添加方法:复制/etc/named.rfc1912.zones:
cp /etc/named.rfc1912.zones /etc/named.rfc1912.inter
将其中的反向解析删除,因为不需要测试那么多,只需要测试正向解析就可以了,反向解析同理。
vim /etc/named.rfc1912.inter 将27行的westos.com.zones改为liming.com.inter,因为前面已经改过文件名为liming.com.inter
8.更改/etc/named.conf主配置文件,因为已经多了一个解析,一个本地解析,一个外网解析,所以此文件也应随之改变
改变内容为:
50 /*
51 zone "." IN {
52 type hint;
53 file "named.ca";
54 }; 50-57行隐掉
55
56 include "/etc/named.rfc1912.zones";
57 */
58 view localnet{ 如果此处不会写,可以通过命令man 5 named.conf,查看如何去写
59 match-clients {1.1.1.0/24;};
60 zone"." IN{ 58-65为本地解析
61 type hint;
62 file "named.ca";
63 };
64 include "/etc/named.rfc1912.inter";之所以此处为.inter不是.zone,是因为我将1.1.1网段作为了内网,如果要把172.25.75作为内网,那这里就是.zone文件。
65 };
66
67 view internet{
68 match-clients {any;};
69 zone"." IN{ 67-74为外网解析,所以68行是any
70 type hint;
71 file "named.ca";
72 };
73 include "/etc/named.rfc1912.zones";
74 };
75 include "/etc/named.root.key";
9.所有操作做完之后,重启服务: systemctl restart named
10.测试:
真机: vim /etc/resolv.conf DNS应为172.25.75.100
虚拟机 vim /etc/resolv.conf DNS应为1.1.1.100
然后分别再真机和虚拟机下做操作:dig www.westos.com 查看各自获得的IP,结果是不一样的
