DNS 服务器正、反向以及双向解析

权威 DNS 正向解析

• DNS 服务端配置
  DNS服务器IP ： 192.168.1.151

  [root@localhost ~] # vim /etc/named.conf                   # 修改主配置文件
  listen-on port 53 { any; };
  allow-query { any; };
  dnssec-validation no;
  

  
  

  [root@localhost ~] # vim /etc/named.rfc1912.zones           # 添加区域字段
  zone "luke.com" IN {
   		type master;
   		file "luke.com.zone";
   		allow-update { none; };
  };
  

  

  [root@localhost ~] # cd /var/named                                 # 进入数据库文件存放目录
  [root@localhost named] # cp -p named.localhost luke.com.zone       # 复制正向数据库模板，创建luke.com.zone
  [root@localhost named] # vim luke.com.zone                         # 修改luke.com.zone正向数据库文件
  

  注意区域数据库文件权限，复制模板时一定要加 “-p” 连同权限一起复制
  

  [root@localhost ~] # systemctl restart named                  # 重启named服务
  

• 客户端测试

  [root@localhost ~] # vim /etc/resolve.conf                    # 修改DNS指向本次实验的服务器
  nameserver 192.168.1.151
  

  

权威 DNS 反向解析

• DNS 服务端配置
  DNS服务器IP ： 192.168.1.151
  主配置文件 /etc/named.conf 和上面一样不变

  [root@localhost ~] # vim /etc/named.rfc1912.zones          # 添加反向区域字段
  zone "1.168.192.in-addr.arpa" IN {                         # ip反着写3段，且后面加固定字段
   			type master;
   			file "luke.com.ptr";                           # 指明反向数据库文件名
   			allow-update { none; };
  };
  

  

  [root@localhost ~] # cd /var/named
  [root@localhost named] # cp -p named.loopback luke.com.ptr          # 复制反向数据库模板，创建luke.com.ptr
  [root@localhost named] # vim luke.com.ptr                           # 修改luke.com.ptr 反向数据库文件 
  

  注意区域数据库文件权限，复制模板时一定要加 “-p” 连同权限一起复制
  

  [root@localhost ~] # systemctl restart named                         # 重启服务
  

• 客户端测试

  [root@localhost ~] # vim /etc/resolve.conf                    # 修改DNS指向本次实验的服务器
  nameserver 192.168.1.151
  

  

  本地（正向/反向）解析时，若区域文件找不到该域名IP，则访问失败报错

权威 DNS 双向解析

双向解析即是让外网客户端请求DNS时，返回内容为外网IP；内网客户端请求DNS时，返回内容为内网IP

• 环境：
  DNS服务器主机网卡双IP：192.168.1.151/24（外网）、1.1.1.151/24（内网）
  内网测试主机test的IP：1.1.1.1
  外网测试主机server的IP：192.168.1.152

• DNS服务器配置
  主配置文件修改：

  [root@localhost ~] # vim /etc/named.conf   # 主配置文件中添加区分内网（localnet）和外网（inter）的区域字段和区域文件file
  
  view localnet {                            # 内网区域字段
  	match-clients { 1.1.1.0/24;};
  	zone "." IN {
  	type hint;
  	file "named.ca";          
  	};
  include "/etc/named.rfc1912.localnet"      # 要对应有这个.localnet文件  -p带权限复制
  };
  
  view inter {                               # 外网区域字段
  	match-clients { any;};
  	zone "." IN {
  	type hint
  	file "named.ca";          
  	};
  include "/etc/named.rfc1912.inter"         # 要对应有这个.inter文件 -p带权限复制
  };
  
  include "/etc/named.root.key";
  

  
  
  /etc/rfc1912.local 和 /etc/rfc1912.inter 内外网字段保存文件

  [root@localhost ~] # cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter   # 拷贝模板
  [root@localhost ~] # vim /etc/named.rfc1912.inter    # 修改.inter外网字段保存文件
  zone "luke.com" IN {                                 # 添加内外网区域字段
  		type master;
  		file "luke.com.inter";	                    # /var/named/得有这个westos.com.inter区域文件	
  		allow-update {none; };
  };
  
  [root@localhost ~] # cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.local   # 拷贝模板
  [root@localhost ~] # vim /etc/named.rfc1912.local    # 修改.local内网字段保存文件
  zone "luke.com" IN {                                 # 添加内网区域字段
  		type master;
  		file "luke.com.local";     			    	# /var/named/得有这个westos.com.local区域文件	
  		allow-update {none; };
  };
  

  
  
  /var/named/luke.com.local 和 /var/named/luke.com.inter 内外网区域数据库文件

  [root@localhost named] # vim luke.com.local           # 相对于/var/named目录的内网区域件
  
  dns		A		1.1.1.151
  www		A		1.1.1.118
  hello	A		1.1.1.1   		 # 所有IP设置为内网字段1.1.1.
  
  [root@localhost named] # vim luke.com.inter       	# 相对于/var/named目录的外网区域文件
  
  dns		A		192.168.1.151
  www		A		192.168.1.118
  hello	A		192.168.1.1      # 所有IP设置为外网字段192.168.1.
  
  [root@localhost ~] # systemctl restart named      # 重启服务
  

• 内网客户端测试
  内网IP客户端test 1.1.1.1
  vim /etc/resolv.conf dns指向文件加入 nameserver 192.168.1.151
  

• 外网客户端测试
  外网IP客户端server 192.168.1.152
  vim /etc/resolv.conf dns指向文件加入 nameserver 192.168.1.151