DNS正向解析,反向解析與雙向解析
DNS相關配置檔案
/etc/named.conf ---- 主配置檔案中指定了域的配置檔案,域的配置檔案預設在/etc/named/rfc1912.zones中
/etc/named.rfc1912.zones ---- 記錄域的相關結構體,該檔案作用是方便管理各個域,使配置檔案清新簡潔,當然也可直接記錄至主配置檔案中
/var/named/xxx.zone ---- 域名解析檔案,在此資料夾中新建.zone檔案,其中記錄著此區域下各個域名對應的ip地址
DNS正向解析
刪除/etc/named.conf 中的forwarders行
修改真機/etc/resolv.conf中的nameserver指向虛擬機器上的DNS伺服器
在/etc/named.conf中可以看到域的配置檔案儲存在/etc/named.rfc1912.zones中
在/etc/named.rfc1912.zones檔案中新增新的域的相關結構體
在/var/named/資料夾下建立編輯westos.com.zone檔案
- serial:這個序號代表的是這個資料庫檔案的新舊,序號越大代表越新,當slave要判斷是否主動下載新的資料庫時,就以序號是否比slave上的還要來得新來判斷,若是則下載,若不是則不下載,當修訂資料庫資訊時,要記得將數值放大
- refresh:slave向master要求資料更新的判斷時間間隔
- retry:失敗重新嘗試時間,slave無法對master達成聯機後的多久時間內會嘗試再次連線
- expire:如果一直失敗嘗試時間,持續聯機到達這個設定時間,那麼slave將不再嘗試繼續聯機
- mimimum :如果前面的檔案中沒有寫入TTL快取時間時,就以此SOA的設定值為主中國有嘻哈
重啟服務,DNS正向解析成功
DNS反向解析
刪除/etc/named.conf 中的forwarders行(同上)
修改/etc/resolv.conf中的nameserver指向本地DNS伺服器(同上)
在/etc/named.conf中可以看到域的配置檔案儲存在/etc/named.rfc1912.zones中(同上)
在/etc/named.rfc1912.zones檔案中新增新的域的相關結構體
進行反向解析時,要注意zone的名稱。要將IP反過來寫,並且結尾加上in-addr.arpa才行,檔案指向為.ptr檔案
在/var/named/資料夾下建立編輯ptr檔案 具體內容如下:
重啟服務,DNS反向解析成功
DNS雙向解析
另開一虛擬機器,配置ip網段為1.1.1.2/24,dns指向1.1.1.1
DNS伺服器上:
同一個網絡卡配置雙ip,另一個ip配置為1.1.1.1
建立內網與外網不同的域檔案內網為.inter結尾的檔案
建立內網與外網不同的解析檔案,內網為.inter結尾的檔案,並修改其中檔案,記錄內網訪問的ip
可以看到設定內外網解析檔案指向的ip不同
配置域名主配置檔案/etc/named.conf 刪除原有指向配置
新增本地域名解析和其他網路段域名解析配置檔案
測試:內外網均dig hello.westos.com,分別解析出不同地址
DNS雙向解析完成