Linux中配置DNS正向解析
作者:Computer Virus
本文介绍了如何配置DNS正向解析,包括编辑named.conf文件、abc.zone文件和启动服务,配置中需注意文件格式和权限设置,实验通过配置DNS服务器实现域名到IP的解析,这对网络管理和维护非常重要,关闭防火墙和设置SELinux为disabled是实验的基础环境配置,通过实验
要求
配置dns正向解析
规划:
- 192.168.xxx.xxx dns1.abc.com主域名服务器(注意为真实的IP)
- 172.16.0.253 dns2.abc.com从域名服务器
- 172.16.0.100 fileserver.abc.com文件服务器
- 172.16.0.101 printserver.abc.com打印服务器
- 172.16.0.200 www.abc.com网站服务器
- 172.16.0.201 www.abc.com网站服务器
- 172.16.0.25 mail.abc.com邮件服务器
- 172.16.0.22 ntp.abc.com时间服务器
环境配置
1.关闭防火墙和设置seliux为disabled
2.虚拟机一台,本实验用的为rocky(192.168.80.141)
3.下载bind
实验过程
1.编辑/etc/named.conf文件:vim /etc/named.conf
2.编辑以下内容:
(1) 修改解析的主机为自己
listen-on port 53 { 192.168.80.141; };并且允许的用户为80网段的所有人
allow-query { 192.168.80.0/24; };
(2)修改区域配置文件,添加正向区域配置
zone "abc.com" IN{ #正向解析abc.com区域
type master; #类型为主区域服务器配置
file "abc.zone"; #指定区域解析文件为abc.zone
};
3.进入到/var/named下:cd /var/nemed
4.创建并进去abc.zone文本:vim abc.zone
5.编辑以下内容:
$TTL 1D @ IN SOA dns1.abc.com. test.163.com ( 0 ;serial #序列号,主从同步序列号越大代表越新 1D ;refresh #刷新时间 1H ;retry #请求dns请求不到重试时间间隔 1w ;expire #和主dns连接不上的时候,失效时间不在请求 3H ) ;minimum #最小的刷新时间 IN NS dns1.abc.com. IN MX 10 mail.abc.com. dns1.abc.com. IN A 192.168.80.141 dns2.abc.com. IN A 172.16.0.253 fileserver.abc.com. IN A 172.16.0.100 printserver.abc.com. IN A 172.16.0.101 www.abc.com. IN A 172.16.0.200 www.abc.com. IN A 172.16.0.201 mail.abc.com. IN A 172.16.0.25 ntp.abc.com. IN A 172.16.0.22 web IN CNAME www #别名:web.abc.com
6.启动服务: systenctl restart named
7.测试:
nslookup dns1.abc.com 192.168.80.141 nslookup dns2.abc.com 192.168.80.141 nslookup fileserver.abc.com 192.168.80.141 nslookup printserver.abc.com 192.168.80.141 nslookup www.abc.com 192.168.80.141 nslookup www.abc.com 192.168.80.141 nslookup mail.abc.com 192.168.80.141 nslookup ntp.abc.com 192.168.80.141
实验结束
总结
1.常见的问题与解决
(1)配置named.conf文件报错,需要注意格式
(2)配置abc.zone文件报错,需要注意字母和空格
(3)在正向解析的时候解析不出来需要注意格式:nslookup +需要解析的域名 + 主DNS服务器的
IP地址
2.实验心得
本实验是通过配置DNS(域名解析服务器)的正向解析来实现通过服务器解析自己的域名IP地址等其他信息,在实验的过程我们一定要注意配置文件的时候需要特别的细心。
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。