配置DNS服务的正反向解析

最新推荐文章于 2024-07-29 23:39:22 发布

刘大帅ps

最新推荐文章于 2024-07-29 23:39:22 发布

阅读量256

点赞数 2

分类专栏： RHCE 文章标签：运维 linux centos 经验分享笔记服务器 web安全

本文链接：https://blog.youkuaiyun.com/weixin_64373152/article/details/136570266

版权

RHCE 专栏收录该内容

6 篇文章

订阅专栏

服务端IP :192.168.48.130

客户端IP :192.168.48.131

网址 :www.openlab.com

1.DNS服务器配置

# 服务端及客户端都关闭安全软件

[root@server ~]# setenforce 0

[root@server ~]# systemctl stop firewalld

安装软件

[root@server ~]# yum install bind -y

# 服务端配置静态IP

[root@server ~]# nmcli c modify ens32 ipv4.method manual ipv4.addresses

192.168.48.130/24 ipv4.gateway 192.168.48.2 ipv4.dns 114.114.114.114

[root@server ~]# nmcli c reload

[root@server ~]# nmcli c up ens32

连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/2）

# 客户端设置静态IP

[root@node1 ~]# nmcli c modify ens32 ipv4.method manual ipv4.addresses

192.168.48.131/24 ipv4.gateway 192.168.48.2 ipv4.dns 114.114.114.114

[root@node1 ~]# nmcli c reload

[root@node1 ~]# nmcli c up ens32

连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/Act

正向解析

[root@server ~]# vim /etc/named.conf

# 需改2行

listen-on port 53 { any; }; # any为允许所有主机

allow-query { any; };

[root@server ~]# vim /etc/named.rfc1912.zones

zone "openlab.com" IN { # 双引号中输入，表示管理那个区域

type master;

file "openlab.com.zone"; # 双引号中输入，表示数据配置文件的名称，注意：不写路径

allow-update { none; };

};

[root@server ~]# cd /var/named # 切换到数据配置文件存储路径

[root@server named]# ls

data dynamic named.ca named.empty named.localhost named.loopback slaves

[root@server named]# cp -a named.localhost openlab.com.zone # -a 完整拷贝

[root@server named]# vim openlab.com.zone # 完整格式修改如下

$TTL 1D

openlab.com. IN SOA ns.opeblab.com. admin.openlab.com. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

openlab.com. IN NS ns.openlab.com.

ns.openlab.com. IN A 192.168.48.130

www.openlab.com. IN A 192.168.48.130

ftp.openlab.com. IN A 192.168.48.130

bbs.openlab.com. IN A 192.168.48.130

www1.openlab.com. IN CNAME www.openlab.com.

服务端重启服务

[root@server named]# systemctl restart named

测试

定义客户端，将客户端的dns修改为服务端的IP地址

# 编辑客户端网卡配置文件

[root@node1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32

dns=192.168.48.130; # dns改为服务端的IP地址

[root@node1 ~]# nmcli c reload

[root@node1 ~]# nmcli c up ens32

连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/4）

# 定位客户端测试

[root@node1 ~]# nslookup www.openlab.com

Server: 192.168.48.130

Address: 192.168.48.130#53

Name: www.openlab.com

Address: 192.168.48.130

[root@node1 ~]# nslookup # 进入交互模式

> bbs.openlab.com

Server: 192.168.48.130

Address: 192.168.48.130#53

Name: bbs.openlab.com

Address: 192.168.48.130

> # ctrl+d退出

[root@node1 ~]# dig www.opnelab.com

; <<>> DiG 9.16.23-RH <<>> www.opnelab.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 32112

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 1232

; COOKIE: 518104d477dc5c0801000000647eb0d120c077e2842cd3b4 (good)

;; QUESTION SECTION:

;www.opnelab.com. IN A

;; AUTHORITY SECTION:

com. 863 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1686024343

1800 900 604800 86400

;; Query time: 0 msec

;; SERVER: 192.168.48.130#53(192.168.48.130)

;; WHEN: Tue Jun 06 12:06:41 CST 2023

;; MSG SIZE rcvd: 151

[root@node1 ~]# nslookup www1.openlab.com

Server: 192.168.48.130

Address: 192.168.48.130#53

www1.openlab.com canonical name = www.openlab.com.

Name: www.openlab.com

Address: 192.168.48.130

反向解析：

准备工作

# 服务端及客户端都关闭安全软件

[root@server ~]# setenforce 0

[root@server ~]# systemctl stop firewalld

# 服务端安装bind软件

[root@server ~]# yum install bind -y

# 服务端配置静态IP

[root@server ~]# nmcli c modify ens160 ipv4.method manual ipv4.addresses

192.168.48.130/24 ipv4.gateway 192.168.48.2 ipv4.dns 114.114.114.114

[root@server ~]# nmcli c reload

[root@server ~]# nmcli c up ens160

连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/2）

# 客户端设置静态IP

[root@node1 ~]# nmcli c modify ens160 ipv4.method manual ipv4.addresses

192.168.48.131/24 ipv4.gateway 192.168.48.2 ipv4.dns 192.168.48.130 # 注意，此处dns

改为服务端的IP地址，后续就不用再单独修改

[root@node1 ~]# nmcli c reload

[root@node1 ~]# nmcli c up ens160

连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/Act

DNS设置

服务端操作，编辑主配置文件

[root@server ~]# vim /etc/named.conf

# 需改2行

listen-on port 53 { any; }; # any为允许所有主机

allow-query { 192.168.48.131; }; # 此处也可以写为IP地址

服务端操作，编辑区域配置文件，添加反向解析记录，注意：区域名称中IP地址反向书写，只需

书写网段号

[root@server named]# vim /etc/named.rfc1912.zones

zone "48.168.192.in-addr.arpa" IN {

type master;

file "192.168.48.arpa";

allow-update { none; };

};

服务端操作，编辑数据配置文件，复制一份反向解析模版（/var/named/named.loopback）,复

制时需要加-a 参数，在修改局部即可

[root@server ~]# cd /var/named

[root@server named]# ls

data dynamic named.ca named.empty named.localhost named.loopback slaves

[root@server named]# cp -a named.loopback 192.168.48.arpa

[root@server named]# vim 192.168.48.arpa

$TTL 1D

@ IN SOA ns.openlab.com. jenny.qq.com. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

IN NS ns.openlab.com.

ns.openlab.com. IN A 192.168.48.130

130 IN PTR ns.openlab.com.

130 IN PTR www.openlab.com.

130 IN PTR ftp.openlab.com.

#重启服务

[root@server named]# systemctl restart named

客户端测试

[root@node1 ~]# nslookup 192.168.48.130

130.48.168.192.in-addr.arpa name = www.openlab.com.

130.48.168.192.in-addr.arpa name = ftp.openlab.com.

130.48.168.192.in-addr.arpa name = ns.openlab.com.