五、部署一个正向解析
5.1)教学案例
对tyschool.com域名做解析,解析要求如下:
www 解析为A记录 IP地址为 192.168.11.88
news 做别名解析CNAME 解析为 www
1)主配置文件options {
?listen-on port 53 { any; };
?directory "/var/named";
//用于DNS向根递归查询
zone "." IN {
?type hint;
?//保存了DNS根级服务器的地址
?file "named.ca";
//注意每行都要;结尾zone "tyschool.com" IN {
//类型为master?type master;
//区域数据库文件名称?file "tyschool.com.zone";
2)区域数据库文件tyschool.com. ? ?IN SOA ? ?ns1.tyschool.com. rname.invalid. (
0 ? ?; serial
1D ? ?; refresh
1H ? ?; retry
1W ? ?; expire
3H ) ? ?; minimum
;tyschool.com. ?需要做解析的域名
;ns1.tyschool.com. ?为tyschool.com.做解析的DNS ? ?这里我们既是DNS也同时为自己域名做了解析
?NS ? ?ns1.tyschool.com.
;A ? 域名机械为IP
;PTR ?IP解析为域名
;MX ?邮件标记 ;CNAME ?别名ns1 ? ?A ? ?192.168.11.16
www ? ?A ? ?192.168.11.88
news ?CNAME ? ?www
5.2)测试方法
域名解析linux系统为大家提供了三个命令,看大家喜欢用哪个都可以。
a、host采用非交互式解析。
b、nslookup可以采用交互或非交互式解析
c、dig显示详细的解析流程
测试注意:请将你的测试客户端机器的DNS指向你自己的DNS服务器的IP地址。本例中我使用DNS服务器给自己当测试端,我修改了自己的DNS服务器地址
nameserver 192.168.11.16
> news.tyschool.com
Server: ?192.168.11.16
Address: 192.168.11.88
> exit
Server: ?192.168.11.16
Address: 192.168.11.88
; <> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <> news.tyschool.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28487
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;news.tyschool.com. ?IN ? ?A
;; ANSWER SECTION:
;; AUTHORITY SECTION:
;; Query time: 0 msec
;; WHEN: 一 2月 25 10:52:19 CST 2019
;; MSG SIZE ?rcvd: 93
在dig解析中,后面跟上+trace来显示详细解析流程
六、部署一个反向解析
1)主配置文件添加反向解析zone
options {
?listen-on port 53 { any; };
?directory "/var/named";
//用于DNS向根递归查询
zone "." IN {
?type hint;
?//保存了DNS根级服务器的地址
?file "named.ca";
//注意每行都要;结尾zone "tyschool.com" IN {
//类型为master?type master;
//区域数据库文件名称?file "tyschool.com.zone";
//定义一个反向解析 //此处需要倒写网段zone "11.168.192.in-addr.arpa" IN {
?type master;
?file "192.168.11.arpa";
2)区域数据库文件设置11.168.192.in-addr.arpa. ? ?IN SOA ? ?ns1.tyschool.com. rname.invalid. (
0 ? ?; serial
1D ? ?; refresh
1H ? ?; retry
1W ? ?; expire
3H ) ? ?; minimum
?NS ? ?ns1.tyschool.com.
注意:文件的所有者和所有者组都是named
3)使用nslookup测试
Server: ?192.168.11.16
总结
如何配置正向及反向解析的DNS服务器
如何定义别名 几种测试方式重点:正向解析和反向解析的部署流程以及几种检测方法
难点:配置文件的书写或调整要按照标准格式,启动失败要及时查看日志