DNS配置反向解析與構建主從域名服務器

• 一、DNS反向解析
• • ①配置反向解析
  • • 1.編輯主配置文件
    • 2.修改區域配置文件，添加反向區域配置
    • 3.配置反向區域數據文件
    • 4.重啟服務進行測試
  • ②配置反向解析（圖解示例）
• 二、構建主從域名服務器
• • 1.修改主域名服務器的區域配置文件，修改正、反向區域配置
  • 2.修改從域名服務器的主配置文件
  • 3.修改從域名服務器區域配置文件，添加正、反區域配置
  • 4.主、從都重啟動服務，關閉防火墻，并查看區域數據文件是否已下載成功
  • 5.在客戶端的域名解析配置文件中添加從DNS服務器地址
  • 6.測試
  • 建立主從域名服務器（圖解示例）

一、DNS反向解析

①配置反向解析

1.編輯主配置文件

vim /etc/named.conf options {listen-on-v6 poet 53 { any; }; #監聽53端口，IP地址使用提供服務的本地IP，也可用any代表所有 # listen-on-v6 port 53 { : :1; }; #ipv6注釋掉或者刪除directory "/var/named"; #區域數據文件的默認存放位置dump- file "/var/ named/data/cache_ dump . db"; #域名緩存數據庫文件的位置statistics-file "/var/named/data/named stats.txt"; #狀態統計文件的位置memstatistics-file "/var/named/data/named_ mem_ stats. txt"; #內存統計文件的位置allow-query { any; }; #允許使用本DNS解析服務的網段，也可用any代表所有

2.修改區域配置文件，添加反向區域配置

vim /etc/named.rfc1912.zones #文件里有模版，可復制粘貼后修改 zone "172.168.192.in-addr.arpa" IN { #反向解析的地址倒過來寫，代表解析192.168.172段的地址type master;file "zhangsan.com.zone.local"; #指定區域數據文件為zhangsan.com.zone.localallow-update { none; }; };

3.配置反向區域數據文件

d /var/named/ cp -p named.localhost zhangsan.com.zone.local vim /var/named/zhangsan.com.zone.local $TTL 1D @ IN SOA zhangsan.com. admin.zhangsan.com. ( #這里的“@”代表192.168.172段地址0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS zhangsan.com.A 192.168.172.10 20 IN PTR www.zhangsan.com.#PTR為反向指針，反向解析192.168.172.20地址結果為www.zhangsan.com.

4.重啟服務進行測試

systemctl restart named host 192.168.172.10 nslookup 192.168.172.10

②配置反向解析（圖解示例）

1.編輯主配置文件

2.修改區域配置文件，添加反向區域配置

3.配置反向區域數據文件

4.重啟服務進行測試

二、構建主從域名服務器

1.修改主域名服務器的區域配置文件，修改正、反向區域配置

vim /etc/ named. rfc1912. zone zone "zhangsan.com" IN {type master; #類型為主區域file "zhangsan.com.zone";allow-transfer { 192.168.172.20; } ; #允許從服務器下載正向區域數據，這里添從服務器的IP地址 };zone "172.168.192.in-addr.arpa" IN {type master; file "zhangsan.com.zone.local"; allow-transfer { 192.168.172.20; } ; };

2.修改從域名服務器的主配置文件

yum -y install bind vim /etc/named.conf options {listen-on port 53 { any; }; #監聽53端口，ip地址使用提供服務的本地IP即可，也可用any代表所有 # listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing";secroots-file "/var/named/data/named.secroots";allow-query { any; }; #允許使用本DNS解析服務的網段，也可用any代表所有…… ｝

3.修改從域名服務器區域配置文件，添加正、反區域配置

vim /etc/named.rfc1912.zones zone "zhangsan.com" IN {type slave; #類型為從區域masters { 192.168.172.10; }; #指定主服務器的IP地址file "slaves/zhangsan.com.zone"; #下載的區域數據文件保存到slaves/目錄下 };zone "172.168.192.in-addr.arpa" IN { type slave;masters { 192.168.172.10; };file "slaves/zhangsan.com.zone.local"; };

4.主、從都重啟動服務，關閉防火墻，并查看區域數據文件是否已下載成功

systemctl restart named systemctl stop firewalld setenforce 0 ls -l /var/named/slaves/

5.在客戶端的域名解析配置文件中添加從DNS服務器地址

echo "nameserver 192.168.172.10" >> /etc/resolv.conf echo "nameserver 192.168.163.20" >> /etc/resolv.conf

6.測試

host 192.168.172.100 nslookup 192.168.172.100#停止主服務器的服務，模擬主服務器故障 systemctl stop named host 192.168.172.100 nslookup 192.168.172.100

建立主從域名服務器（圖解示例）

我們實驗沿用上個反向解析的客戶機
1.修改主域名服務器的區域配置文件，修改正、反向區域配置

2.修改從域名服務器的主配置文件（新開一臺虛擬機）

3.修改從域名服務器區域配置文件，添加正、反區域配置

這邊我們將主服務器的DNS服務關閉在進行測試

超強干貨來襲 云風專訪：近40年碼齡，通宵達旦的技術人生

總結

以上是生活随笔為你收集整理的Linux网络DNS配置反向解析与构建主从域名服务器的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。