搭建DNS服务，反向解析ip

Posted 2020-12-04

反向解析；根据ip地址解析为相对应的域名。域名的反向解析不是很常见，只在一些特殊场合使用，如垃圾邮件的验证。

配置文件：

主配置文件：作用于服务器本身/etc/named.conf

区域配置文件：作用于相关的域名 /etc/named.rfc1912.zones    

区域数据配置文件：作用于相关域名的解析/var/named/named.localhost  

bind软件包的安装，bind软件包安装完成之后，会增加一个名为named的系统服务，首先对主配置文件/etc/named.conf进行编辑修改。

修改监听ip为本机ip地址，listen-on port 53 { 192.168.30.15; };  

允许任意网段使用本DNS服务，allow-query { any; }；

然后对区域配置文件进行编辑设定，复制一份反向解析模板，定义一个解析网段192.168.30.0（要反着写），并指定区域数据配置文件为bt.com.local（系统默认在/var/named/目录下，所以直接填写文件名即可）

创建并设定区域数据配置文件

区域数据文件通常位于/var/named/目录下，每个区域数据配置文件对应一个DNS解析区域。保留源文件属性将之前设定好的正向解析文件复制一份并重新命名为bt.com.local，（要确保系统帐户named能够读取执行该文件所以要保留源文件属性）。并进入修改设定相关参数。

在区域数据文件中，主要包括TTL配置项，SOA（Start Of Authority，授权信息开始）记录，地址解析记录。

SOA记录部分，用于设置区域名称，管理邮箱，以及为从域名服务指定更新参数。

在反向区域数据文件中不会用到A地址记录，而是使用PTR指针记录，使用PTR记录时，第一列只需指明对应ip的“主机地址”部分即可，系统在查找地址记录时会自动将当前反向域的网络地址为前缀。

配置文件设定好了之后，重启DNS服务。在本机上使用host命令输入ip地址查询对应的域名。可以看到反向解析成功。

关闭本机防火墙（用于其它主机使用本机DNS服务），关闭增强型功能

再开启一台Windows7系统的主机，设定ip地址为192.18.30.66（mail.bt.com域名对应的ip），并指定DNS服务ip为192.168.30.15

在cmd运行程序用nslookup。查看ip地址的对应域名