DNS配置 (正向和反向解析) 推荐
2014-03-11 14:21
155 查看
---------------------------------------
一、前言
二、环境
三、案例
四、配置
五、解析测试
---------------------------------------
一、前言
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
DNS区域分为两大类:正向查找区域和反向查找区域,其中正向查找区域用于FQDN到IP地址的映射,当DNS客户端请求解析某个FQDN时,DNS服务器在正向查找区域中进行查找,并返回给DNS客户端对应的IP地址;反向查找区域用于IP地址到FQDN的映射,当DNS客户端请求解析某个IP地址时,DNS服务器在反向查找区域中进行查找,并返回给DNS客户端对应的FQDN。由于区域类别、区域类型的不同,在DNS服务器上创建区域时的操作也不同。
FQDN:(Fully Qualified Domain Name)完全合格域名/全称域名,是指主机名加上全路径,全路径中列出了序列中所有域成员。全域名可以从逻辑上准确地表示出主机在什么地方,也可以说全域名是主机名的一种完全表示形式。从全域名中包含的信息可以看出主机在域名树中的位置。DNS解析流程:首先查找本机HOSTS表,有的直接使用表中定义,没有查找网络连接中设置的DNS 服务器由他来解析。
二、环境
1.系统:RedHat6.5 32位 IP:192.168.2.100/24
2.软件包:bind-9.8.2-0.17.rc1.el6_4.6.i686 bind主程序bind-chroot-9.8.2-0.17.rc1.el6_4.6.i686 为了提高DNS安全,配置文件限定在一个固定目录中bind-utils-9.8.2-0.17.rc1.el6_4.6.i686 测试相关命令bind-libs-9.8.2-0.17.rc1.el6_4.6.i686 bind命令相关函数库3.配置文档: /etc/named.conf bind主配置文档 /etc/named.rfc1912.zones 区域声明文件/var/named/named.localhost 区域样例文件三、案例
www.abc.com 192.168.2.10 要求使用别名www1.abc.com也可以访问
ftp.abc.com 192.168.2.20
四、配置
1.打开防火墙及SELinux
选中“Firewall configuration”,并进入。
使用“空格键”,打开防火墙,选中“Customize”,并进入。
选中DNS并打开,然后选中Close,再选中OK,再选中yes,退出即可。
1.本机解析测试
一、前言
二、环境
三、案例
四、配置
五、解析测试
---------------------------------------
一、前言
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
DNS区域分为两大类:正向查找区域和反向查找区域,其中正向查找区域用于FQDN到IP地址的映射,当DNS客户端请求解析某个FQDN时,DNS服务器在正向查找区域中进行查找,并返回给DNS客户端对应的IP地址;反向查找区域用于IP地址到FQDN的映射,当DNS客户端请求解析某个IP地址时,DNS服务器在反向查找区域中进行查找,并返回给DNS客户端对应的FQDN。由于区域类别、区域类型的不同,在DNS服务器上创建区域时的操作也不同。
FQDN:(Fully Qualified Domain Name)完全合格域名/全称域名,是指主机名加上全路径,全路径中列出了序列中所有域成员。全域名可以从逻辑上准确地表示出主机在什么地方,也可以说全域名是主机名的一种完全表示形式。从全域名中包含的信息可以看出主机在域名树中的位置。DNS解析流程:首先查找本机HOSTS表,有的直接使用表中定义,没有查找网络连接中设置的DNS 服务器由他来解析。
二、环境
1.系统:RedHat6.5 32位 IP:192.168.2.100/24
2.软件包:bind-9.8.2-0.17.rc1.el6_4.6.i686 bind主程序bind-chroot-9.8.2-0.17.rc1.el6_4.6.i686 为了提高DNS安全,配置文件限定在一个固定目录中bind-utils-9.8.2-0.17.rc1.el6_4.6.i686 测试相关命令bind-libs-9.8.2-0.17.rc1.el6_4.6.i686 bind命令相关函数库3.配置文档: /etc/named.conf bind主配置文档 /etc/named.rfc1912.zones 区域声明文件/var/named/named.localhost 区域样例文件三、案例
www.abc.com 192.168.2.10 要求使用别名www1.abc.com也可以访问
ftp.abc.com 192.168.2.20
四、配置
1.打开防火墙及SELinux
# setup //在图形界面下配置防火墙
选中“Firewall configuration”,并进入。
使用“空格键”,打开防火墙,选中“Customize”,并进入。
选中DNS并打开,然后选中Close,再选中OK,再选中yes,退出即可。
# iptables -L //查看防火墙规则,看到以下两条规则。 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:domain ACCEPT udp -- anywhere anywhere state NEW udp dpt:domain # getenforce //查看SELinux Enforcing2.配置DNS
# yum install bind bind-chroot bind-utils # service named start //如果启动较慢,请稍等片刻 Generating /etc/rndc.key: [ OK ] Starting named: [ OK ] # netstat -tupln |grep named //查看DNS的启动端口 tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 2229/named tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 2229/named tcp 0 0 ::1:53 :::* LISTEN 2229/named tcp 0 0 ::1:953 :::* LISTEN 2229/named udp 0 0 127.0.0.1:53 0.0.0.0:* 2229/named udp 0 0 ::1:53 :::* 2229/named # vim /etc/named.conf //编辑主配置文件(只需修改两处)
# vim /etc/named.rfc1912.zones //添加区域声明文件正向区域声明文件
zone "abc.com" IN { type master; file "abc.com.zone"; allow-update { none; }; };反向区域声明文件
zone "2.168.192.in-addr.arpa" IN { type master; file "abc.com.local"; allow-update { none; }; };编写区域文件
# cd /var/named/ # cp -p named.localhost abc.com.zone # cp -p named.localhost abc.com.local # vim abc.com.zone //编辑正向区域文件
# vim abc.com.local //编辑反向区域文件
# service named restart //重启服务 Stopping named: . [ OK ] Starting named: [ OK ]五、解析测试
1.本机解析测试
# nslookup > server 192.168.2.100 //指定DNS服务器地址 Default server: 192.168.2.100 Address: 192.168.2.100#53 > www.abc.com //正向解析 Server: 192.168.2.100 Address: 192.168.2.100#53 Name: www.abc.com Address: 192.168.2.10 > www1.abc.com //别名解析 Server: 192.168.2.100 Address: 192.168.2.100#53 www1.abc.com canonical name = www.abc.com. Name: www.abc.com Address: 192.168.2.10 > ftp.abc.com Server: 192.168.2.100 Address: 192.168.2.100#53 Name: ftp.abc.com Address: 192.168.2.20 > 192.168.2.10 //反向解析 Server: 192.168.2.100 Address: 192.168.2.100#53 10.2.168.192.in-addr.arpa name = www.abc.com. > 192.168.2.20 Server: 192.168.2.100 Address: 192.168.2.100#53 20.2.168.192.in-addr.arpa name = ftp.abc.com. > exit2.客户机解析测试(物理机win7)
C:\Users\Administrator>nslookup 默认服务器: UnKnown Address: fec0:0:0:ffff:: > server 192.168.2.100 默认服务器: [192.168.2.1 Address: 192.168.2.100 > www.abc.com 服务器: [192.168.2.100] Address: 192.168.2.100 名称: www.abc.com Address: 192.168.2.10 > www1.abc.com 服务器: [192.168.2.100] Address: 192.168.2.100 名称: www.abc.com Address: 192.168.2.10 Aliases: www1.abc.com > ftp.abc.com 服务器: [192.168.2.100] Address: 192.168.2.100 名称: ftp.abc.com Address: 192.168.2.20 > 192.168.2.10 服务器: [192.168.2.100] Address: 192.168.2.100 名称: www.abc.com Address: 192.168.2.10 > 192.168.2.20 服务器: [192.168.2.100] Address: 192.168.2.100 名称: ftp.abc.com Address: 192.168.2.20 > exit
相关文章推荐
- DNS配置详解(一)bind实现正向解析和反向解析
- Windows中的DNS服务——正向解析&反向解析配置 分类: AD域 Windows服务 2015-07-16 20:21 19人阅读 评论(0) 收藏
- Windows中的DNS服务——正向解析&反向解析配置
- 企业级DNS服务集群架构设计及BIND部署配置实战 推荐
- DNS服务的配置与管理(1) hosts文件 推荐
- DNS配置之【正反解析与主从服务】 推荐
- [3/18]Windows Server 2008 服务器配置之一DNS 推荐
- DNS配置实验小结 推荐
- linux下多DNS的配置 推荐
- RedHat 6配置DNS服务实现主从同步与正反向解析 推荐
- DNS各种基本配置(正向解析区域、反向解析区域;主/从;子域;基本安全控制)
- 使用bind实现DNS主服务器的配置以及正向解析、反向解析、主从复制
- 理解并配置:在路由器上建立主机名与DNS名称解析 推荐
- DNS之bind,转发,子域转发,授权等配置 推荐
- DNS实用脚本: 快速配置正向区域的slave
- DNS服务器中很重要的几个搭建配置---不看后悔哦 推荐
- Windows 网络服务架构系列课程详解(四) --- DNS高级技术配置详解 推荐
- Dnscrypt_wrapper 服务端的安装与配置 推荐
- ubuntu server10.4下的主从DNS服务配置 推荐
- LINUX-DNS配置 推荐