DNS配置使用

Linux搭建DNS实战一 本地解析

svr5  为服务端-CentOS6

pc205为客户端-CentOS6

软件包bind、bind-chroot 
安装软件包

-----------------
[root@svr5 ~]# yum -y install bind bind-chroot
[root@svr5 ~]# mv /etc/named.conf  /etc/named.conf.bak      //备份默认配置

因为配置文件里很多功能用不到,所以直接创建一个,这样简单明了,需要什么功能在往上加。


vim  /etc/named.conf
options {
    directory   "/var/named";   //地址文件的默认位置
};
zone "hellc.cn" IN {     //定义正向区域
    type  master;          //区域类型为主DNS
    file  "hellc.cn.zone";     //地址库文件
};

...

 named-checkconf /etc/named.conf   //检查语法

无输出,代表配置文件语法没问题。

---------------------------------------
建立解析数据库(区域文件)
根据named.conf配置中指定的路径和名称
[root@svr5 ~]# vim /var/named/hellc.cn.zone
$TTL   86400
@   IN   SOA   @    root.hellc.cn.(
                              2015052201  ;更新序列号
                              4H  ;刷新时间
                              15M ;重试间隔
                              4H  ;超时时间
                              1D  ;无效记录的生存时间
)
@         IN      NS      www.hellc.cn. ;本区域DNS服务器的FQDN
www     IN      A       192.168.4.5   ;本区域DNS服务器的IP地址
bbs       IN      A       192.168.4.205 ;其他解析记录
tts         IN      A       192.168.4.110

...

named-checkzone  hellc.cn  /var/named/hellc.cn.zone  

                                                            //确保结果为OK:

chown  :named  /etc/named.conf  /var/named/hellc.cn.zone 

                                                                  //设置所属组为named

[root@svr5 named]# service named restart

                                                               //启动服务


客户端检测

修改客户点DNS
该文件是DNS域名解析的配置文件
nameserver 定义DNS服务器的IP地址

[root@pc205 ~]# vim /etc/resolv.conf

nameserver 192.168.4.5

...

使用nslookup测试一下DNS是否能解析

nslookup www.hellc.cn

nslookup查询www.hellc.cn解析结果应为192.168.4.5
nslookup查询bbs.hellc.cn解析结果应为192.168.4.205
nslookup查询tts.hellc.cn解析结果应为192.168.4.110

简单的dns就搭建好了。
=======================



反向区域解析


根据IP地址来查询域名的方式叫做反向解析,如果需要支持反向查询,区域名称应符合格式“反序网段地址.in-addr.arpa”。

比方说,对于192.168.4.0/24网段,反向区域的名称应该表示为4.168.192.in-addr.arpa。另外,在反向区域的解析记录文件中,对应的资源类型应该是PTR,而不是A。



为192.168.4.0/24网段提供反向解析

修改主配置文件/etc/named.conf

[root@svr5 ~]# vim /etc/named.conf

....

zone "4.168.192.in-addr.arpa" IN {//添加反向区域

        type master;

        file "192.168.4.arpa";

};

为新区域4.168.192.in-addr.arpa建立地址库文件

---------------------------------------------

[root@svr5 ~]# vim /var/named/192.168.4.arpa

$TTL   86400

@   IN   SOA   @        hellc.vip.(

                                   2017052201;更新序列号

                                   4H  ;刷新时间

                                   15M ;重试间隔

                                   4H  ;超时时间

                                   1D  ;无效记录的生存时间

)

@       IN      NS      www.hellc.vip.;本区域DNS服务器的FQDN

100     IN      PTR     www.hellc.vip.;反向区域解析记录

205     IN      PTR     pc205.hellc.vip.

----------------------------------------

重启named服务


查询IP地址192.168.4.100时,解析结果应为www.hellc.vip: