DNS域名解析---＞反向解析---＞主从服务器构建

一、DNS反向解析实验（centos7）

1、安装bind软件包

2、查看需要修改的配置文件所在路径

rpm -qc bind                   #查询bind软件配置文件所在路径
/etc/named.conf                #主配置文件
/etc/named/rfc1912.zonrs       #区域配置文件
/var/named/named.localhost     #区域数据配置文件

3、编辑主配置文件,编辑完成：wq保存并退出

vim /etc/named.conf
options {
     
  listen-on-v6 poet 53 {
      192.168.184.10; };              #监听53端口，IP地址使用提供服务的本地IP，也可用any代表所有
#   listen-on-v6 port 53 { : :1; };                      #ipv6行如不使用可以注释掉或者删除
  directory       "/var/named";                          #区域数据文件的默认存放位 置
  dump- file      "/var/ named/data/cache_ dump . db";   #域名缓存数据库文件的位置
  statistics-file "/var/named/data/named stats.txt";     #状态统计文件的位置
  memstatistics-file "/var/named/data/named_ mem_ stats. txt";    #内存统计文件的位置
  allow-query       {
      any; };                            #允许使用本DNS解析服务的网段，也可用any代表所有

4、编辑区域配置文件，编辑完成：wq保存并退出

修改区域配置文件，添加反向区域配置

vim /etc/named. rfc1912. zone               #文件里有模版，可复制粘贴后修改
zone "80.168.192. in-addr.arpa" IN {
             #反向解析的地址倒过来写，代表解析192.168.80段的地址
         type master;
         file "benet. com. zone. local";    #指定区域数据文件为benet.com.zone.local
         allow-update {
      none; } ;

5、备份指定区域数据配置文件，然后编辑指定区域数据配置文件，编辑完成：wq保存并退出

配置反向区域数据文件

cd /var/ named/
cp -p named. localhost benet. com. zone. local
vim /var/ named/ benet. com. zone. local
$TTL 1D
@       IN SOA benet. com. admin. benet. com. (      #这里的“@"代表192.168.80段地   
                       0     ； serial
                       1D    ； refresh
                       1H    ； retry
                       1W    ； expi re
                       3H )  ； minimum
         NS   benet. com.
         A    192.168.80.10
200 IN PTR    WWW . benet. com.                       #PTR为反向指针，反向解析192.168.80.200地址结果为www . benet. com.

6、关闭防火墙，关闭linux安全机制，打开dns域名解析服务：named，然后修改服务器dns，完成后：wq保存并退出，最后进行验证

systemctl restart named
host 192.168.80.200
ns1ookup 192.168.80. 200

7、检测

二、构建主从域名服务器

centos7-3主
centos7-4从

1、修改主域名服务器的区域配置文件，修改正、反向区域配置centos3

vim /etc/ named. rfc1912. zone
zone "benet.com" IN {
     
         type master;                         #类型为主区域
         file "benet. com. zone";
         allow-transfer {
      192.168.80.11; } ;  #允许从服务器下载正向区域数据，这里添从服务器的IP地址
};

zone "80.168.192. in-addr.arpa" IN {
     
       type master;
file "benet. com. zone.local";
allow-transfer {
      192. 168.80.11; } ;
};

2、修改从域名服务器的主配置文件centos4

yum -y install bind
vim /etc/named.conf
options {
     
  listen-on-v6 poet 53 {
      192.168.184.10; };              #监听53端口，IP地址使用提供服务的本地IP，也可用any代表所有
#   listen-on-v6 port 53 { : :1; };                      #ipv6行如不使用可以注释掉或者删除
  directory       "/var/named";                          #区域数据文件的默认存放位 置
  dump- file      "/var/ named/data/cache_ dump . db";   #域名缓存数据库文件的位置
  statistics-file "/var/named/data/named stats.txt";     #状态统计文件的位置
  memstatistics-file "/var/named/data/named_ mem_ stats. txt";    #内存统计文件的位置
  allow-query       {
      any; };                            #允许使用本DNS解析服务的网段，也可用any代表所有

3、修改从域名服务器区域配置文件，添加正、反区域配置

vim /etc/ named. rfc1912. zone
zone "benet. com" IN {
     
type slave;                           #类型为从区域
masters {
      192.168.80.10; } ;          #指定主服务器的IP地址
file "slaves/benet. com. zone";       #下载的区域数据文件保存到slaves/目录下
};

zone "80.168.192. in-addr.arpa" IN {
     
type slave;
masters {
      192.168.80.10; } ;
file "slaves/benet. com. zone. local" ;
};

4、主从都重启动服务，并查看区域数据文件是否已下载成功

systemctl restart named
ls -l /var/named/slaves/

5、在客户端的域名解析配置文件中添加从DNS服务器地址

6、测试