反向域名解析是什么(反向解析什么意思)

指南 0 553

反向域名解析是什么(反向解析什么意思)

五、部署一个正向解析

5.1)教学案例

对tyschool.com域名做解析,解析要求如下:

www 解析为A记录 IP地址为 192.168.11.88

news 做别名解析CNAME 解析为 www

1)主配置文件

options {

?listen-on port 53 { any; };

?directory "/var/named";

//用于DNS向根递归查询

zone "." IN {

?type hint;

?//保存了DNS根级服务器的地址

?file "named.ca";

//注意每行都要;结尾

zone "tyschool.com" IN {

//类型为master

?type master;

//区域数据库文件名称

?file "tyschool.com.zone";

2)区域数据库文件

tyschool.com. ? ?IN SOA ? ?ns1.tyschool.com. rname.invalid. (

0 ? ?; serial

1D ? ?; refresh

1H ? ?; retry

1W ? ?; expire

3H ) ? ?; minimum

;tyschool.com. ?需要做解析的域名

;ns1.tyschool.com. ?为tyschool.com.做解析的DNS ? ?这里我们既是DNS也同时为自己域名做了解析

?NS ? ?ns1.tyschool.com.

;A ? 域名机械为IP

;PTR ?IP解析为域名

;MX ?邮件标记 ;CNAME ?别名

ns1 ? ?A ? ?192.168.11.16

www ? ?A ? ?192.168.11.88

news ?CNAME ? ?www

5.2)测试方法

域名解析linux系统为大家提供了三个命令,看大家喜欢用哪个都可以。

a、host采用非交互式解析。

b、nslookup可以采用交互或非交互式解析

c、dig显示详细的解析流程

测试注意:请将你的测试客户端机器的DNS指向你自己的DNS服务器的IP地址。本例中我使用DNS服务器给自己当测试端,我修改了自己的DNS服务器地址

nameserver 192.168.11.16

> news.tyschool.com

Server: ?192.168.11.16

Address: 192.168.11.88

> exit

Server: ?192.168.11.16

Address: 192.168.11.88

; <> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <> news.tyschool.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28487

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;news.tyschool.com. ?IN ? ?A

;; ANSWER SECTION:

;; AUTHORITY SECTION:

;; Query time: 0 msec

;; WHEN: 一 2月 25 10:52:19 CST 2019

;; MSG SIZE ?rcvd: 93

在dig解析中,后面跟上+trace来显示详细解析流程

六、部署一个反向解析

1)主配置文件添加反向解析zone

options {

?listen-on port 53 { any; };

?directory "/var/named";

//用于DNS向根递归查询

zone "." IN {

?type hint;

?//保存了DNS根级服务器的地址

?file "named.ca";

//注意每行都要;结尾

zone "tyschool.com" IN {

//类型为master

?type master;

//区域数据库文件名称

?file "tyschool.com.zone";

//定义一个反向解析 //此处需要倒写网段

zone "11.168.192.in-addr.arpa" IN {

?type master;

?file "192.168.11.arpa";

2)区域数据库文件设置

11.168.192.in-addr.arpa. ? ?IN SOA ? ?ns1.tyschool.com. rname.invalid. (

0 ? ?; serial

1D ? ?; refresh

1H ? ?; retry

1W ? ?; expire

3H ) ? ?; minimum

?NS ? ?ns1.tyschool.com.

注意:文件的所有者和所有者组都是named

3)使用nslookup测试

Server: ?192.168.11.16

总结

如何配置正向及反向解析的DNS服务器

如何定义别名 几种测试方式

重点:正向解析和反向解析的部署流程以及几种检测方法

难点:配置文件的书写或调整要按照标准格式,启动失败要及时查看日志

相关推荐: