Linux服务器DNS服务器配置实现bind的正向解释和反向解释

简介: Linux服务器DNS服务器配置实现bind的正向解释和反向解释

Linux服务器DNS服务器配置实现bind的正向解释和反向解释

# 关闭防火墙-配置前可以先关闭。

[root@localhost ~]# systemctl disable firewalld

Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.

Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]#

# 配置域名

www.liupei.com - 这就是我们要配置的域

主域名:www.liupei.com - 192.168.31.132

邮件域名:mail.liupei.com - 192.168.31.31

harbor域名:harbor.liupei.com - 192.168.31.132

# 安装 bind

[root@localhost ~]# yum install bind-chroot -y

# 配置文件

1.配置端口全局的东西

[root@localhost etc]# vim /etc/named.conf

2.声明域的文件,DNS对那几个进行了解释就在这里声明一下。

[root@localhost etc]# vim /etc/named.rfc1912.zones

3.自定义的zones文件一定要与named.rfc1912.zones 这个文件一个名字一致

# 正向解释和反向解释

1.正向解释

mail.liupei.com -> 192.168.31.31

2.反向解释

192.168.31.31 -> mail.liupei.com

# 先配置正向解释

1.修改:修改成any,监听自己以及以外的IP。

listen-on port 53 { 127.0.0.1; };  ->  listen-on port 53 { any; };

2.修改:修改的访问权限表示任意服务器都可以访问。

allow-query     { localhost; };     -> allow-query     { any; };

[root@localhost named]# vim /etc/named.conf

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };
 
       
        recursion yes;
 
        dnssec-enable yes;
        dnssec-validation yes;
 
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.root.key";
 
        managed-keys-directory "/var/named/dynamic";
 
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

# 修改完保存

# 接着声明域
[root@localhost named]# vim /etc/named.rfc1912.zones
# 添加配置如下:
# type master;  #表示主的DNS服务器
# file "liupei.com.zone";  数据路文件

zone "liupei.com" IN {
        type master; 
        file "liupei.com.zone";
        allow-update { none; };
};

# 配置好保存就可以

# 接着创建数据文件

[root@localhost named]# cd /var/named/

[root@localhost named]# ls

chroot  data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves

[root@localhost named]#

# 复制一个模板出来

[root@localhost named]# cp -a named.localhost liupei.com.zone

# 要是使用 -a 把权限组也复制过来,named.localhost这个文件是root也是named组,DNS就没有权限,
# 要把 named组也跟着复制

[root@localhost named]# ll
total 20
drwxr-x---. 7 root  named   61 May 19 23:41 chroot
drwxrwx---. 2 named named    6 Feb 23 09:17 data
drwxrwx---. 2 named named    6 Feb 23 09:17 dynamic
-rw-r-----. 1 root  named  152 Jun 21  2007 liupei.com.zone
-rw-r-----. 1 root  named 2253 Apr  5  2018 named.ca
-rw-r-----. 1 root  named  152 Dec 15  2009 named.empty
-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost
-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback
drwxrwx---. 2 named named    6 Feb 23 09:17 slaves

# 接着编辑这个文件

[root@localhost named]# vim liupei.com.zone

# $TTL 1D  生成周期 1D 就是一天
# 这个是管理员的邮箱地址 rname.invalid. 例如:root@liupei.com.  这样写会报错把@修改成 .
# 因为各式特殊 不能用 @ 所以用 “ . ”
# 可以用 IN A 简写 A 效果一样
# 接着配置 A解析
# 如果不作为邮件服务器这行可以去掉  MX 10   mail.liupei.com.
# 源文件

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
~                   

# 修改后的

$TTL 1D
@       IN SOA  liupei.com. root.liupei.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      liupei.com.
        A       192.168.31.132
        AAAA    ::1
        MX 10   mail.liupei.com.
mail    A       192.168.31.31
harbor  A       192.168.31.132

# 接着开启和停止

[root@localhost named]# service named stop

Redirecting to /bin/systemctl stop named.service

[root@localhost named]# service named start

Redirecting to /bin/systemctl start named.service

# 接着修改 DNS配置为 192.168.31.132 本机IP
# 测试

[root@localhost named]# nslookup mail.liupei.com

Server:        192.168.31.132

Address:    192.168.31.132#53

Name:    mail.liupei.com

Address: 192.168.31.31

######## 正向结果就没有问题了

# 反向解析

# 编辑

[root@localhost named]# vim /etc/named.rfc1912.zones

# 这个IP需要反着写(192.168.31.132):31.168.192

# file "192.168.31.132.zone"; 这个就正着写就可以

zone "31.168.192.in-addr.arpa" IN {

       type master;

       file "192.168.31.132.zone";

       allow-update { none; };

};

[root@localhost named]#

# 写完保存

# 接着复制

[root@localhost named]# cp -a named.loopback 192.168.31.132.zone192.168.31.132

# 测试是否修改

[root@localhost named]# service named restart

# 编辑解析文件

[root@localhost named]# vim 192.168.31.132.zone

# ipv6可以删除        PTR     localhost.

# 5 和 6 表示服务器的意识也可以自己定义

# PTR    表示指针的意识,表示指向哪一台服务器

# 源文件

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
        PTR     localhost.

# 修改文件

$TTL 1D
@       IN SOA  liupei.com. root.liupei.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      liupei.com.
        A       192.168.31.132
        MX      mail.liupe.com.
        AAAA    ::1
5       PTR     mail.liupei.com.
6       PTR     harbor.liupei.com.

~    

# 下面是准备文件作为参考                            

##########################

mail A 172.168.15.5

web A 172.168.15.6

ftp   A  172.168.15.7

$TTL 1D

@    IN SOA    liupei.com. root.liupei.com. (

                   0    ; serial

                   1D    ; refresh

                   1H    ; retry

                   1W    ; expire

                   3H )    ; minimum

   NS    liupei.com.

   A    192.168.31.132

       MX      mail.liupe.com.

   AAAA    ::1

5       PTR     mail.liupei.com.

6       PTR     harbor.liupei.com.

##########################

相关文章
|
7天前
|
消息中间件 安全 Linux
服务器(Linux)在线下载activeMQ以及配置打开
服务器(Linux)在线下载activeMQ以及配置打开
19 3
|
2天前
|
运维 Linux 程序员
最全查看Linux系统状态脚本_linux查询所有服务器信息的脚本,墙都不扶就服你
最全查看Linux系统状态脚本_linux查询所有服务器信息的脚本,墙都不扶就服你
最全查看Linux系统状态脚本_linux查询所有服务器信息的脚本,墙都不扶就服你
|
6天前
|
Linux 网络安全
linux/服务器使用scp将一个服务器文件转移到另一个服务器上
linux/服务器使用scp将一个服务器文件转移到另一个服务器上
34 3
|
7天前
|
监控 JavaScript 网络协议
Linux系统之安装uptime-kuma服务器监控面板
【5月更文挑战第12天】Linux系统之安装uptime-kuma服务器监控面板
21 0
|
5天前
|
Linux 网络安全 Windows
网络安全笔记-day8,DHCP部署_dhcp搭建部署,源码解析
网络安全笔记-day8,DHCP部署_dhcp搭建部署,源码解析
|
6天前
HuggingFace Tranformers 源码解析(4)
HuggingFace Tranformers 源码解析
6 0
|
6天前
HuggingFace Tranformers 源码解析(3)
HuggingFace Tranformers 源码解析
8 0
|
6天前
|
开发工具 git
HuggingFace Tranformers 源码解析(2)
HuggingFace Tranformers 源码解析
9 0
|
6天前
|
并行计算
HuggingFace Tranformers 源码解析(1)
HuggingFace Tranformers 源码解析
11 0
|
7天前
PandasTA 源码解析(二十三)
PandasTA 源码解析(二十三)
44 0