DNS 转发配置
- 我们配置DNS是只能解析我们定义的zone的,我们没有定义的是不能解析的。
- 配置DNS转发就可以解析其他互联网上的域名了,前提是这个域名在互联网中的企业在使用。
- 也就是说这个域名已经被某个DNS服务器解析了。
1、修改DNS主配置文件,options参数下添加
vim /etc/named.conf
options { # 域文件存放目录 directory "/var/named"; # 开启转发 forward first; # 转发到哪个DNS forwarders { 180.76.76.76; }; };
2、测试配置文件,重启
# 测试配置文件,是否正确 named-checkconf # 重启DNS服务 /etc/init.d/named restart
3、测试转发
dig @192.168.1.160 www.jd.com ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @192.168.1.160 www.jd.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50736 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.jd.com. IN A ;; ANSWER SECTION: www.jd.com. 102 IN CNAME www.jdcdn.com. www.jdcdn.com. 5 IN A 218.60.111.1 ;; Query time: 60 msec ;; SERVER: 192.168.1.160#53(192.168.1.160) ;; WHEN: Sun Dec 24 09:31:18 2017 ;; MSG SIZE rcvd: 68
# 在另一台机器内添加 192.168.1.160 DNS 服务 vim /etc/resolv.conf nameserver 192.168.1.160
测试 ping www.baidu.com # 跳转到 192.168.1.171 说明可以正向解析出IP地址 PING www.baidu.com (192.168.1.171) 56(84) bytes of data. From heartbeat2 (192.168.1.161) icmp_seq=1 Destination Host Unreachable From heartbeat2 (192.168.1.161) icmp_seq=2 Destination Host Unreachable From heartbeat2 (192.168.1.161) icmp_seq=3 Destination Host Unreachable From heartbeat2 (192.168.1.161) icmp_seq=5 Destination Host Unreachable ping www.jd.com # DNS服务器 本地没有解析后,转发到给180.76.76.76DNS PING www.jdcdn.com (218.60.111.1) 56(84) bytes of data. 64 bytes from 218.60.111.1: icmp_seq=1 ttl=56 time=21.5 ms 64 bytes from 218.60.111.1: icmp_seq=2 ttl=56 time=17.7 ms