Linux——部署DNS服务二： 正向解析，反向解析，双向解析

一、DNS正向解析（权威配置）

• 作用： 用于域名到IP地址的映射，当DNS客户端请求解析某个域名时，DNS服务器通过正向查找，并返回给DNS客户端对应的IP地址
• 正向解析的部署：

1. 删除forwarders { 114.114.114.114; }；（或者注释掉）
   
2. vim /etc/named.rfc1912.zones
   
   新添加一个zone（可以复制19到23行，粘贴在底下再进行修改）
   
3. cd /var/named
   
   named.localhost中放的是172.0.0.1这个dns服务器
4. 把named.locaalhost的这个文件模版复制到自己建立的文件中
   -p 的作用是将文件的权限也复制给westos.com.zone
   
5. vim westos.com.zone 创建解析库文件
   
6. systemctl restart named 　　重启named服务
7. systemctl stop firewalld　　关闭防火墙（之前的实验已经关掉）
8. 测试：
   可以看到www.westos.com 所解析的ip
   以及dns服务器名称和dns服务器的ip
   

二、DNS反向解析

• 作用：
  用于IP地址到域名的映射，当DNS客户端请求解析某个IP地址时，DNS服务器通过反向查找，并返回给DNS客户端对应的域名
• 反向解析的部署：

1. vim /etc/named.rfc1912.zones
   新添加一个zone，复制37-41行，粘贴在最后
   
   
2. 把named.loopback的这个文件模版复制到自己建立的文件中
   -p的作用是将文件的权限也复制给westos.com.zone（-p一定要加上）
   
3. 编辑文件172.25.254.ptr
   
   反向解析为PTR
   
4. 重启服务
   
5. 测试：-x表示反向解析
   
   

三、DNS双向解析

• 作用：
  DNS的双向解析是实现内网主机和外网主机访问同一网站域名，定义到不同服务器，即通过内网和外网访问同一个域名的时候得到不同的ip地址来区分内外网
• 双向解析的部署：

1. 给dns服务器添加外网和子网
   
   
   
2. 在测试虚拟机中配置与dns服务器外网处在同一个网段的ip（用于后续测试）
   
   
   可以ping通dns服务器的外网
   
   vim /etc/resolv.conf ，添加dns
   
   

• 测试：
  可以看到测试端的ip网段与外网网段一致，但解析出的网段却是内网（双向解析不成功）
  

3. 部署一个外网westos.com.inter文件，注意：-p参数要添加
   
4. 修改外网westos.com.inter文件
   修改网段ip，使其为外网访问的ip地址
   
   
   
5. cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter 　复制模板
   
6. vim /etc/named.rfc1912.inter
   修改zone为inter
   
   
7. vim /etc/named.conf
   
   注释掉52-57行，在底下分别编写内网和外网的访问配置文件
   内网localnet 外网internet
   
   
8. 重启服务
   
9. 测试：

• 在主机1：ip为1.1.1.123，获得的解析网段与主机1ip网段一致
  
• 在主机2：ip为172.25.254.31，获得的解析网段与主机2ip网段一致