域名系统DNS（二）正/反向区

来源：互联网发布：培训机构网络推广方案编辑：程序博客网时间：2024/05/18 13:27

==正向区：提供正向解析，即将域名解析为IP

==反向区：提供反向解析，即将IP解析为域名[了解]

一.正向区

IP：172.16.84.128

域名：uplooking.com

方法如下：

1. 安装软件： # yum install bind -y

2. 查看配置文件： #rpm -ql bind

/etc/named.conf -----主配置文件

/etc/named.rfc1912.zones -----配置区域描述文件

3. 配置主配置文件：

step1. 先备份主配置文件：# cp named.conf{,.`date +%F`}

step2. # vim /etc/named.conf

// listen-on-v6 port 53 { ::1; }; -----给前面加注释//；

listen-on port 53 { 172.16.84.128; }; -----修改ip为自己服务端的ip；

allow-query { 172.16.84.0/24; }; -----修改网段，必须与确保与服务端在同一网段；

（注：每一行后面都一分号结束）

step3. 保存退出

4. 配置区域描述文件：

step1. # vim /etc/named.rfc1912.zones

step2. 设置行号，在命令行复制19-23行到24行后修改； ----：19，23 copy 24

zone "uplooking.com" IN {

type master;

file "uplooking.com.zone";

};

step3. 保存退出；

5. 配置区域文件：

资源记录：

　　每个区域数据库文件都是由资源记录构成的。主要有：SOA记录、NS记录、A记录、CNAME记录、MX记录和PTR记录。

　　标准的资源记录具有其基本格式：

　　[name]　　　[ttl]　　　IN　　type　　rdata

　　name ---名称字段，此字段是资源记录引用的域对象名，可以是一台单独的主机也可以是整个域。字段值："."是根域，@是默认域，即当前域，

　　ttl ---生存时间字段，它以秒为单位定义该资源记录中的信息存放在DNS缓存中的时间长度。通常此字段值为空，表示采用SOA记录中的最小TTL值(即1小时)。

　　IN ---此字段用于将当前湖泊记录标识为一个INTERNET的DNS资源记录。

TYPE ---类型字段，用于标识当前资源记录的类型。

资源记录类型：

A (host) ---即是A记录，也称为主机记录，是DNS名称到IP地址的映射，用于正向解析。

CNAME ---CNAME记录，也是别名记录，用于定义A记录的别名。

MX (mail exchange) --- 邮件交换器记录，用于告知邮件服务器进程将邮件发送到指定的另一台邮件服务器。（该服务器知道如何将邮件传送到最终目的地）。

NS ---NS记录，用于标识区域的DNS服务器，即是说负责此DNS区域的权威名称服务器，用哪一台DNS服务器来解析该区域。一个区域有可能有多条ns记录，例如zz.com有可能有一个主服务器和多个辅助服务器。

PTR ---是IP地址到DNS名称的映射，用于反向解析。

SOA---用于一个区域的开始，SOA记录后的所有信息均是用于控制这个区域的，每个区域数据库文件都必须包谷一个SOA记录，并且必须是其中的第一个资源记录，用以标识 DNS服务器管理的起始位置，SOA说明能解析这个区域的dns服务器中哪个是主服务器。

radata --- 数据字段用于指定与当前资源记录有关的数据，数据字段的内容取决于类型字段。

step1. # cd /var/named

step2. [root@localhostnamed]# cp -p named.localhost uplooking.com.zone

step3. # vim uplooking.com.zone

$TTL 1D

@ IN SOA ns.uplooking.com. admin.uplooking.com. (

2017101301 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS ns

MX 10 mail

ns A 172.16.84.128

www A 172.16.84.111

mail A 172.16.84.128

web CNAME www

step4. 保存退出；

6. 测试配置文件：

测试主配置文件: # named-checkconf

测试区域文件: # named-checkzone "uplooking.com" /var/named/uplooking.com.zone

7. 重启服务：

step1. # systemctl restart named

# systemctl status named

step2. # iptables -F

# iptables -X

# setenforce 0

# systemctl restart named

8. 验证(测试)

step1. # yum install bind-utils -----安转软件

step2. # nslookup www.uplooking.com 172.16.84.128

# nslookup web.uplooking.com 172.16.84.128

# nslookup mail.uplooking.com 172.16.84.128

# nslookup ns.uplooking.com 172.16.84.128

step3. # nslookup

> server 172.16.84.128

> set type=mx

> uplooking.com

> exit

step4. #hostwww.uplooking.com172.16.84.128

step5. # dig @172.16.84.128

二.反向区

1. # vim /etc/named.rfc1912.zones

(可拷贝可写)

zone "84.16.172.in-addr.arpa" IN {

type master;

file "172.16.84.zone";

};

2. # cd /var/named;

# cp -p named.loopback172.16.84.zone;

3. # vim 172.16.84.zone

$TTL 1D

@ IN SOA ns.uplooking.com. admin.uplooking.com. (

2017101301 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS ns

ns A 172.16.84.128

128 PTR ns.uplooking.com

PTR mail.uplooking.com

111 PTR www.uplooking.com

PTR web.uplooking.com

4. 测试语法：

# named-checkzone "uplooking.com" 172.16.84.zone

# named-checkconf

5. 重启服务

#systemctl restart named

6. 测试

# nslookup

>server 172.16.84.128

>set type=ptr

>172.16.84.128

>exit

阅读全文

'); })();