DNS服務(wù)器配置正向解析

實(shí)驗(yàn)環(huán)境: 做dns緩存的主機(jī) 192.168.44.136
客戶機(jī) 192.168.44.137
惟緩存DNS服務(wù)器 cache only
[root@tianyun ~]# dig @192.168.2.168 www.126.com //使用指定的DNS
[root@tianyun ~]host www.baidu.com 192.168.44.2 //使用DNS服務(wù)器192.168.5.240解析

一、.部署DNS服務(wù)器

[root@aliyun ~]# yum -y install bind bind-chroot
[root@aliyun ~]# vim /etc/named.conf
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };

[root@aliyun ~]# systemctl restart named
[root@aliyun ~]# systemctl enable named

[root@aliyun ~]# ss -tuln |grep :53 |column -t
udp  UNCONN  0  0   114.215.71.214:53  *:*
udp  UNCONN  0  0   10.29.89.165:53    *:*
udp  UNCONN  0  0   127.0.0.1:53       *:*
udp  UNCONN  0  0   :::53              :::*
tcp   LISTEN    0  10  114.215.71.214:53  *:*
tcp   LISTEN    0  10  10.29.89.165:53    *:*
tcp   LISTEN    0  10  127.0.0.1:53       *:*
tcp   LISTEN    0  10  :::53              :::*

aliyun默認(rèn)未開(kāi)啟防火墻firewalld
[root@aliyun ~]# firewall-cmd --permanent --add-service=dns 
[root@aliyun ~]# firewall-cmd --reload 


2.客戶端測(cè)試DNS解析(192.168.44.137)
[root@yang ~]# cat /etc/resolv.conf 
nameserver 192.168.44.136

DNS服務(wù)器正常提供服務(wù)后
[root@localhost ~]# dig www.baidu.com
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9602
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 6

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com.         IN  A

;; ANSWER SECTION:
www.baidu.com.      994 IN  CNAME   www.a.shifen.com.
www.a.shifen.com.   95  IN  A   61.135.169.121
www.a.shifen.com.   95  IN  A   61.135.169.125

;; AUTHORITY SECTION:
a.shifen.com.       994 IN  NS  ns5.a.shifen.com.
a.shifen.com.       994 IN  NS  ns4.a.shifen.com.
a.shifen.com.       994 IN  NS  ns3.a.shifen.com.
a.shifen.com.       994 IN  NS  ns2.a.shifen.com.
a.shifen.com.       994 IN  NS  ns1.a.shifen.com.

;; ADDITIONAL SECTION:
ns4.a.shifen.com.   994 IN  A   115.239.210.176
ns2.a.shifen.com.   994 IN  A   180.149.133.241
ns3.a.shifen.com.   994 IN  A   61.135.162.215
ns1.a.shifen.com.   994 IN  A   61.135.165.224
ns5.a.shifen.com.   994 IN  A   119.75.222.17

;; Query time: 0 msec
;; SERVER: 192.168.44.136#53(192.168.44.136)
;; WHEN: Tue May 29 07:26:08 EDT 2018
;; MSG SIZE  rcvd: 271

可以看出 ;; flags: qr rd ra; 此處沒(méi)有aa, 表明是非 權(quán)威查詢
查看DNS服務(wù)主配置文件
[root@aliyun ~]# vim /etc/named.conf
根提示區(qū)域 [默認(rèn)]
zone "." IN {
        type hint;
        file "named.ca";
};

DNS轉(zhuǎn)發(fā)Forward [通常轉(zhuǎn)發(fā)到上一級(jí)的DNS服務(wù)器]
options {
        ...
        forwarders { 114.114.114.114; 202.106.0.20; };
};

==正向區(qū): 提供正向解析,即將域名解析為IP
==反向區(qū): 提供反向解析,即將IP解析為域名 [了解]

正向解析

yum -y install bind-utils bind-chroot bind
機(jī)子 10.0.0.21
vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=10.0.0.21
PREFIX=24
DNS1=10.0.0.21 //modify
GATEWAY=10.0.0.2
DEFROUTE=yes

vim /etc/named.conf
listen-on port 53 { any; }; //modify
        listen-on-v6 port 53 { any; };//modify
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };//modify

vim /etc/named.rfc1912.zones 添加下面代碼
zone "linux.com" IN {
        type master;
        file "linux.com.zone";
        allow-update { none; };
};

touch  /var/namedlinux.com.zone
chown  .named /var/named/linux.com.zone
cat > /var/named/linux.com.zone <<eof
$TTL 600
@ IN SOA linux.com. root.linux.com. ( 2017033100 1H 15M 1W 1D )
@ IN NS dns
dns IN A 192.168.44.136
www IN A 119.75.218.70
eof
[root@localhost named]# nslookup 
> www.linux.com
Server:     10.0.0.21
Address:    10.0.0.21#53

Name:   www.linux.com
Address: 119.75.218.70
數(shù)據(jù)庫(kù)文件:                          
@ 表示當(dāng)前域名
www.tianyun.com. = www          
第一個(gè)字段繼承    
                                                    
SOA: 起始授權(quán)記錄          強(qiáng)制
NS:  DNS服務(wù)器記錄        強(qiáng)制
A:     主機(jī)記錄
CNAME: 別名記錄

反向解析

vim /etc/named.rfc1912.zones
zone "0.0.10.in-addr.arpa" IN {
       type master;
       file "10.0.0.db";
       allow-update { none; };
};

vim /var/named/10.0.0.db
$TTL 600
@ IN SOA linux.com. root.linux.com. ( 2017033100 1H 15M 1W 1D )
    IN  NS     dns.linux.com.
20  IN  PTR    www.linux.com.
20  IN  PTR    ns1.linux.com.
[root@localhost named]# chown .named /var/named/10.0.0.db
[root@localhost named]# systemctl restart named
[root@localhost named]# nslookup 
> 10.0.0.20  
Server:     10.0.0.21
Address:    10.0.0.21#53

20.0.0.10.in-addr.arpa  name = www.linux.com.
20.0.0.10.in-addr.arpa  name = ns1.linux.com.
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 230,825評(píng)論 6 546
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 99,814評(píng)論 3 429
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人,你說(shuō)我怎么就攤上這事。” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 178,980評(píng)論 0 384
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我,道長(zhǎng),這世上最難降的妖魔是什么? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 64,064評(píng)論 1 319
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 72,779評(píng)論 6 414
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 56,109評(píng)論 1 330
  • 城市分裂傳說(shuō)
    那天,我揣著相機(jī)與錄音,去河邊找鬼。 笑死,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播,決...
    沈念sama閱讀 44,099評(píng)論 3 450
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 43,287評(píng)論 0 291
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 49,799評(píng)論 1 338
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 41,515評(píng)論 3 361
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 43,750評(píng)論 1 375
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 39,221評(píng)論 5 365
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 44,933評(píng)論 3 351
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 35,327評(píng)論 0 28
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 36,667評(píng)論 1 296
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 52,492評(píng)論 3 400
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 48,703評(píng)論 2 380