DNS服务器配置与解析实战-优快云博客

本文链接：https://blog.youkuaiyun.com/m0_55753980/article/details/121860867

dns地址规划：

序号	服务器名称	服务器地址
1	dns1.openlab.com(主)	192.168.233.220
2	dns2.openlab.com	192.168.233.221
3	www.openlab.com	192.168.233.222
4	dhcp.openlab.com	192.168.233.223
5.	mail.openlab.com	192.168.233.224
6.	ftp.openlab.com	192.168.233.225
7.	ntp.openlab.com	192.168.233.230

安装dns

[root@localhost ~]# yum install bind -y
[root@localhost ~]# rpm -ql bind

Linux下dns相关配置文件的位置

/etc/named.conf              # bind主配置文件
/etc/named.rfc1912.zones     # 定义zone的文件
/etc/rndc.conf               # rndc配置文件
/usr/sbin/named-checkconf    # 检测/etc/named.conf文件语法
/usr/sbin/named-checkzone    # 检测zone和对应zone文件的语法
/usr/sbin/rndc               # 远程dns管理工具
/usr/sbin/rndc-confgen       # 生成rndc密钥
/var/named/named.ca          # 根解析库
/var/named/named.localhost   # 本地主机解析库
/var/named/slaves            # 从ns服务器文件夹

1.配置DNS正向解析

[root@localhost ~]# vim /etc/named.conf

options {         全局选项
        listen-on port 53 { 192.168.233.3; };    监听端口为53，大括号内数据内容可以为any
        directory       "/var/named";
如果此文件下面有规范到正、反解的zone file文件，该文件默认应该存储在哪个目录下面。
};
directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";统计档案、文件
        memstatistics-file "/var/named/data/named_mem_stats.txt";分配统计目录
        allow-query     { localhost; };只允许本地主机进行查询
      recursion yes;允许递归
 
logging {
指定日志记录分类和他们的目标位置
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {
        type hint;
        file "named.ca";
};
区域定义：
zone "dns1.openlab.com" IN {                    正向解析dns1.openlab.com
        type master;                            主    服务器类型
        file "open.zone;};        区域文件名

[root@localhost ~]# vim /var/named/named.dns1.openlab.com
$TTL 1D         设置ttl为1天
@       IN      SOA     @       dns1.openlab.com.
 (   0     1D     1H      1W     3H )
@代表zone的意思，现在@代表baidu.com.； SOA代表资源记录的名称为起始授权记录；admin.baidu.com.表示有问题找该管理员；0代表序列号；1D代表更新频率为1天；1H代表失败重新尝试时间为1小时；1W代表失效时间为1周；3H代表缓存时间为3小时
        IN      NS      ns.baidu.com.     前面有空格表示延续上面的domain。NS记录表示管理这个baidu.com域的服务器主机名为ns.baidu.com.
        IN      MX      10 mail.baidu.com.   有空格同上。MX记录表示接收邮件的服务器主机名，如果有要发送给baidu.com域的邮件会先发给该邮件服务器
ns      IN      NS       192.168.233.220    
ns      IN      NS      192.168.233.221
www     IN      A       192.168.233.222
dhcp    IN      A       192.168.233.223
mail    IN      MX       192.168.233.224
ftp    IN      CNAME      www.openlab.com
www     IN      A       192.168.233.230

重启服务

报错处理
记得给文件授权
懒得打···转载自博客园
测试

2.配置DNS反向解析

[root@localhost ~]# vim /etc/named.conf
zone “8.24.172.in-addr.arpa” IN { ip要反写且要加上.in-addr.arpa
type master;
file “named.172.24.8”;
};

反向区域文件

[root@localhost ~]# vim /var/named/named.172.24.8 
$TTL 1D
@       IN      SOA     ns.baidu.com    admin.baidu.com. (
                                0
                                1D
                                1H
                                1W
                                3H )
        IN      NS      ns.baidu.com.
128     IN      PTR     ns.baidu.com.反解就是PTR，即是查询ip所对应的的主机名
128     IN      PTR     www.baidu.com.
128     IN      PTR     mail.baidu.com.
128     IN      PTR     ftp.baidu.com.
反解需要注意：主机名尽量使用完整的FQDN，即要写上“.”
 

同样在另一台虚拟机上进行检验：
host 172.24.8.128
nslookup 172.24.8.128  
dig -x 172.24.8.128