DNS服务的正反向解析
| 阿里云国内75折 回扣 微信号:monov8 |
| 阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
目录
2.4 服务端操作编辑区域配置文件可以在最后添加也可以全部清空后修改建议复制一个模板修改局部
2.7测试将客户端的网卡配置文件中的DNS解析地址修改为服务端的IP地址以后客户端的DNS申请会交由服务端来处理
3.1服务端操作基于上例继续操作主配置文件按照上例设置编辑区域配置文件添加方向解析记录注意==IP地址需要反向书写==
3.2服务端操作编辑数据配置文件复制一份反向解析模板named.loopback在修改局部即可
1.DNS域名解析服务概括
产生原因
IP 地址:是互联网上计算机唯一的逻辑地址通过 IP 地址实现不同计算机之间的相互通信每台联网计算机都需要通过 IP 地址来互相联系和分别但由于 IP 地址是由一串容易混淆的数字串构成人们很难记忆所有计算机的 IP 地址这样对于我们日常工作生活访问不同网站是很困难的。
基于这种背景人们在 IP 地址的基础上又发展出了一种更易识别的符号化标识这种标识由人们自行选择的字母和数字构成相比 IP 地址更易被识别和记忆逐渐代替 IP 地址成为互联网用户进行访问互联的主要入口。这种符号化标识就是域名
域名虽然更易被用户所接受和使用但计算机只能识别纯数字构成的 IP 地址不能直接读取域名。因此要想达到访问效果就需要将域名翻译成 IP 地址。而 DNS 域名解析承担的就是这种翻译效果
作用
DNSDomain Name System是互联网上的一项服务用于将域名和IP地址进行相互映射使人更方便的访问互联网
正向解析域名->IP
反向解析IP->域名
2.正向解析
| 服务端IP | 客户端IP | 网址 |
| 192.168.154.128 | 192.168.154.129 | www.openlab.com |
2.1 准备工作关闭selinux和防火墙
[root@srever ~]# setenforce 0
[root@srever ~]# systemctl stop firewalld
2.2 安装DNS软件
[root@srever ~]# yum install bind -y
上次元数据过期检查0:00:22 前执行于 2023年04月14日 星期五 23时06分03秒。
依赖关系解决。
========================================================
软件包 架构 版本 仓库 大小
========================================================
安装:
bind x86_64 32:9.16.23-11.el9 AppStream 503 k
升级:
bind-libs x86_64 32:9.16.23-11.el9 AppStream 1.2 M
bind-license noarch 32:9.16.23-11.el9 AppStream 14 k
bind-utils x86_64 32:9.16.23-11.el9 AppStream 207 k
安装依赖关系:
bind-dnssec-doc
noarch 32:9.16.23-11.el9 AppStream 46 k
python3-bind noarch 32:9.16.23-11.el9 AppStream 68 k
python3-ply noarch 3.11-14.el9 base 106 k
安装弱的依赖:
bind-dnssec-utils
x86_64 32:9.16.23-11.el9 AppStream 117 k
事务概要
========================================================
安装 5 软件包
升级 3 软件包
总下载2.3 M
下载软件包
(1/8): bind-dnssec-doc- 63 kB/s | 46 kB 00:00
(2/8): bind-9.16.23-11. 673 kB/s | 503 kB 00:00
(3/8): python3-ply-3.11 142 kB/s | 106 kB 00:00
(4/8): bind-dnssec-util 782 kB/s | 117 kB 00:00
(5/8): bind-license-9.1 59 kB/s | 14 kB 00:00
(6/8): python3-bind-9.1 138 kB/s | 68 kB 00:00
(7/8): bind-libs-9.16.2 2.3 MB/s | 1.2 MB 00:00
(8/8): bind-utils-9.16. 1.1 MB/s | 207 kB 00:00
--------------------------------------------------------
总计 1.7 MB/s | 2.3 MB 00:01
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
准备中 : 1/1
升级 : bind-license-32:9.16.23-11.el9.noar 1/11
升级 : bind-libs-32:9.16.23-11.el9.x86_64 2/11
升级 : bind-utils-32:9.16.23-11.el9.x86_64 3/11
安装 : bind-dnssec-doc-32:9.16.23-11.el9.n 4/11
安装 : python3-ply-3.11-14.el9.noarch 5/11
安装 : python3-bind-32:9.16.23-11.el9.noar 6/11
安装 : bind-dnssec-utils-32:9.16.23-11.el9 7/11
运行脚本: bind-32:9.16.23-11.el9.x86_64 8/11
安装 : bind-32:9.16.23-11.el9.x86_64 8/11
运行脚本: bind-32:9.16.23-11.el9.x86_64 8/11
uavc: op=setenforce lsm=selinux enforcing=0 res=1uavc: 清理 : bind-utils-32:9.16.23-5.el9_1.x86_6 9/11
清理 : bind-libs-32:9.16.23-5.el9_1.x86_64 10/11
清理 : bind-license-32:9.16.23-5.el9_1.noa 11/11
运行脚本: bind-license-32:9.16.23-5.el9_1.noa 11/11
验证 : python3-ply-3.11-14.el9.noarch 1/11
验证 : bind-32:9.16.23-11.el9.x86_64 2/11
验证 : bind-dnssec-doc-32:9.16.23-11.el9.n 3/11
验证 : bind-dnssec-utils-32:9.16.23-11.el9 4/11
验证 : python3-bind-32:9.16.23-11.el9.noar 5/11
验证 : bind-libs-32:9.16.23-11.el9.x86_64 6/11
验证 : bind-libs-32:9.16.23-5.el9_1.x86_64 7/11
验证 : bind-license-32:9.16.23-11.el9.noar 8/11
验证 : bind-license-32:9.16.23-5.el9_1.noa 9/11
验证 : bind-utils-32:9.16.23-11.el9.x86_64 10/11
验证 : bind-utils-32:9.16.23-5.el9_1.x86_6 11/11
已升级:
bind-libs-32:9.16.23-11.el9.x86_64
bind-license-32:9.16.23-11.el9.noarch
bind-utils-32:9.16.23-11.el9.x86_64
已安装:
bind-32:9.16.23-11.el9.x86_64
bind-dnssec-doc-32:9.16.23-11.el9.noarch
bind-dnssec-utils-32:9.16.23-11.el9.x86_64
python3-bind-32:9.16.23-11.el9.noarch
python3-ply-3.11-14.el9.noarch
完毕
2.3 服务端操作编辑DNS主配置文件
[root@srever ~]# vim /etc/named.conf
2.4 服务端操作编辑区域配置文件可以在最后添加也可以全部清空后修改建议复制一个模板修改局部
[root@srever ~]# vim /etc/named.rfc1912.zones
2.5 服务端操作编辑数据配置文件
[root@srever named]# vim openlab.com.zone
2.6重启服务
[root@srever named]# systemctl start named
2.7测试将客户端的网卡配置文件中的DNS解析地址修改为服务端的IP地址以后客户端的DNS申请会交由服务端来处理
[root@srever ~]# vim /etc/NetworkManager/system-connections/ens160.nmconnection
2.8客户端进行测试
[root@srever ~]# nslookup
> www.openlab.com
Server: 192.168.154.128
Address: 192.168.154.128#53
Name: www.openlab.com
Address: 192.168.154.128
> www^H^C[root@srever ~]#
[root@srever ~]#
[root@srever ~]# nslookup
> www.openlab.com
Server: 192.168.154.128
Address: 192.168.154.128#53
Name: www.openlab.com
Address: 192.168.154.128
> ftp.openlab.com
Server: 192.168.154.128
Address: 192.168.154.128#53
Name: ftp.openlab.com
Address: 192.168.154.128
> bbs.openlab.com
Server: 192.168.154.128
Address: 192.168.154.128#53
Name: bbs.openlab.com
Address: 192.168.154.128
>
3.反向解析
| 服务端IP | 客户端IP | 网址 |
| 192.168.154.128 | 192.168.154.129 | www.openlab.com |
3.1服务端操作基于上例继续操作主配置文件按照上例设置编辑区域配置文件添加方向解析记录注意==IP地址需要反向书写==
[root@srever named]# vim /etc/named.rfc1912.zones 
3.2服务端操作编辑数据配置文件复制一份反向解析模板named.loopback在修改局部即可
[root@srever named]# cd /var/named
[root@srever named]# cp -a named.loopback 192.168.154.arpa
[root@srever named]# vim 192.168.154.arpa
3.3重启服务
[root@srever named]# systemctl restart named
3.4客户端进行测试
[root@srever ~]# nslookup
> 192.168.154.128
128.154.168.192.in-addr.arpa name = ftp.openlab.com.
128.154.168.192.in-addr.arpa name = www.openlab.com.
128.154.168.192.in-addr.arpa name = ns.openlab.com.
128.154.168.192.in-addr.arpa name = bbs.openlab.com.
>