配置DNS服务器,实现局域网内的地址正反向解析
Posted 为了更优秀的你,加油!
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了配置DNS服务器,实现局域网内的地址正反向解析相关的知识,希望对你有一定的参考价值。
这里会用到BIND(Berkeley Internet Name Domain)
首先查询下本地bind有没有安装
yum list all | grep "^bind"
如果没有安装,先把bind安装起来
yum -y install bind
备份/etc/named.conf文件
mv /etc/named.conf /etc/named.conf.bak
查看下该配置文件的属性,待会要用到属主属组以及访问权限(root,named,640)
ll /etc/named.conf/bak
手动写bind的配置文件
vim /etc/named.conf
1 options { 2 directory "/var/named"; 3 }; 4 5 zone "." IN { 6 type hint; 7 file "named.ca"; 8 }; 9 10 zone "localhost" IN { 11 type master; 12 file "named.localhost"; 13 }; 14 15 zone "0.0.127.in-addr.arpa" IN { 16 type master; 17 file "named.loopback"; 18 }; 19 20 zone "zdx.com" IN { 21 type master; 22 file "zdx.com.zone"; 23 }; 24 25 zone "0.168.192.in-addr.arpa" IN { 26 type master; 27 file "192.168.0.zone"; 28 };
修改文件的属组和访问属性
1 chown root:named /etc/named.conf 2 chmod 640 /etc/named.conf
检查配置文件有无语法错误
service named configtest
若无错误,可以开启named服务
service named start
查看日志文件
tail /var/log/messages
在查看监听端口之前,要确保SElinux没有启动(Enforcing为启动)
getenforce
若SElinux启动,需要先关闭:
setenforce 0
这只是临时关闭,若要永久关闭,需要修改配置文件
#vim /etc/selinux/config
令SELINUX=disabled
查看监听端口(53)
netstat -tlunp
确保本机可以上网,可以随意ping下网站
之后编辑自己的dns服务器地址指向
#vim /etc/resolv.conf 令nameserver = 192.168.0.220(本机ip)
可以用如下命令测试根
dig -t NS .
dig -t NS . @a.root-servers.net.
测试完成之后就可以试试能不能解析了
ping www.baidu.com
至此,缓存DNS服务器配置完成。
让它下次开机自启动:
chkconfig named on
接下来,我们假设自己申请了个域,并且已经做好了规划,如下
zdx.com 192.168.0.0/24
ns 192.168.0.220
www 192.168.0.220,192.168.0.222
mail 192.168.0.221
ftp www
第一步:实现正向解析
编辑/etc/named.conf
定义区域
1 zone "zdx.com" IN { 2 type master; 3 file "zdx.com.zone"; 4 };
添加文件
1 #cd /var/named 2 #vim zdx.com.zone 3 $TTL 600 4 @ IN SOA ns1.zdx.com. admin.zdx.com. ( 5 2016062601 6 1H 7 5M 8 2D 9 6H ) 10 IN NS ns1 11 IN MX 10 mail 12 ns1 IN A 192.168.0.220 13 mail IN A 192.168.0.221 14 www IN A 192.168.0.220 15 www IN A 192.168.0.222 16 ftp IN CNAME www
修改属组和文件权限
1 chmod 640 zdx.com.zone 2 chwon root:named zdx.com.zone
接下来可以用dig或者host来测试
1 dig -t RRT NAME @IP (RRT为Resource Record Type) 2 3 dig -t NS zdx.com 4 dig -t MX zdx.com 5 6 dig -x IP: 7 根据IP查找FQDN 8 9 host -t RT NAME: 查询名称的解析结果
同理反向也可以自行完成。
至此,DNS服务器配置完成,是不是很简单呢:)
以上是关于配置DNS服务器,实现局域网内的地址正反向解析的主要内容,如果未能解决你的问题,请参考以下文章