DNS解析配置步驟

發(fā)布時(shí)間：2021-08-31 23:33:02 來源：億速云閱讀：619 作者：chen 欄目：網(wǎng)絡(luò)安全

這篇文章主要講解了“DNS解析配置步驟”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“DNS解析配置步驟”吧！

DNS（Domain Name System，域名系統(tǒng)），因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫，能夠使用戶更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。通過主機(jī)名，最終得到該主機(jī)名對(duì)應(yīng)的IP地址的過程叫做域名解析（或主機(jī)名解析）。DNS協(xié)議運(yùn)行在UDP協(xié)議之上，使用端口號(hào)53。

接下來教大家怎么配置DNS解析。這里教的DNS解析有三種：正向解析、反向解析和雙向解析

首先要把環(huán)境給弄好，在系統(tǒng) yum install bind -y

接著要讓服務(wù)的端口通過防火墻 firewall-cmd --permanent --add-service=dns

firewall-cmd --reload

做好后需要修改DNS配置文件/etc/named.conf ——> listen-on port 53 { any }; 監(jiān)聽所有53端口

allow-query { any }; 允許所有人查詢

forwarders { 上一級(jí)DNS }; 設(shè)置上一級(jí)DNS

配置完后需開啟服務(wù) systemctl start named （若開啟時(shí)間過久可以動(dòng)鼠標(biāo)或敲鍵盤加快啟動(dòng)速度）

1．正向解析

正向解析是由域名解析IP地址

我們可以在/etc/named.conf里得知域的配置文件是include /etc/named.rfc1912.zones，那我們就去vim /etc/named.rfc1912.zones ——>文件里面有模板，復(fù)制一份修改即可。修改內(nèi)容為域名和file，file為域名.zone（e.g. isxy2.com.zone）。

修改完后在/var/named/里以named.localhost為模板復(fù)制一份 cp -p named.localhost isxy2.com.zones

復(fù)制的文件按以下更改：

DNS解析配置步驟

www后沒跟域名是因?yàn)槲募?huì)自動(dòng)添加你在/etc/named.rfc1912.zones 中設(shè)置的域名；MX為郵件服務(wù)器。

2．反向解析

反向解析是用IP地址解析域名

反向解析配置和正向解析有以下差別：

在/etc/named.rfc1912.zones中設(shè)置域名時(shí)將網(wǎng)絡(luò)位反著寫（原IP應(yīng)為172.25.254.x）

DNS解析配置步驟

在/var/named/中復(fù)制時(shí)文件后綴為ptr DNS解析配置步驟

跟正向解析一樣，文件會(huì)自動(dòng)添加你之前設(shè)置的網(wǎng)絡(luò)位，則172.25.254.100對(duì)應(yīng)的就是 www.westos.com

3．雙向解析

首先更改/etc/named.conf文件

DNS解析配置步驟

接著復(fù)制 cp -p /etc/named.rfc1912.zones /etc/named.rfc1913.zones

DNS解析配置步驟

此處的allow-transfer是做DNS集群的，只需注意文件的后綴為inter

最后復(fù)制 cp -p /var/named/isyx2.com.zones /var/named/westos.com.inter即可

感謝各位的閱讀，以上就是“DNS解析配置步驟”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對(duì)DNS解析配置步驟這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！

向AI問一下細(xì)節(jié)

DNS解析配置步驟

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽