实验操作：Linux网络DNS正向解析服务-------------------整得稀碎

DNS正向解析

• 一、实验环境
• 二、实验步骤
• 1、关闭防火墙
• 2、安装bind
• 3、编辑配置文件
• 4、配置子配置文件
• 5、保存文件属性复制文件
• 6、编辑文件
• 7、设置域名服务器
• 8、启动服务
• 9、验证配置

一、实验环境

• 第一台机器操作系统centOS7.4，地址为20.0.0.130；

• 第二台机器操作系统centOS7.4，地址为20.0.0.128；

• 第三台机器操作系统win10，地址DHCP自动获取；

• 三台机器都采用VMnet8，Nat网络模式

二、实验步骤

1、关闭防火墙

[root@localhost ~]# setenforce 0
[root@localhost ~]# iptables -F

2、安装bind

yum install bind -y

3、编辑配置文件

vim /etc/named.conf

options {
listen-on port 53 { 20.0.0.130; };     ###改成自己虚拟机ip地址
listen-on-v6 port 53 { ::1; };
directory       "/var/named";
dump-file       "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file  "/var/named/data/named.recursing";
secroots-file   "/var/named/data/named.secroots";
allow-query     { any; };               #####把localhost改为any 任何都可以访问地址

4、配置子配置文件

vim /etc/named.rfc1912.zones

// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};

zone "localhost" IN {
type master;
file "kgc.com.zone";   ####
allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";

5、保存文件属性复制文件

cd /var/named

cp -p named.localhost kgc.com.zone

[root@localhost ~]# cd /var/named                ##切到named目录
[root@localhost named]# cp -p named.localhost kgc.com.zone
[root@localhost named]# ll
总用量 20
drwxrwx---. 2 named named    6 6月   1 23:26 data
drwxrwx---. 2 named named    6 6月   1 23:26 dynamic
-rw-r-----. 1 root  named  152 6月  21 2007 kgc.com.zone
-rw-r-----. 1 root  named 2253 4月   5 2018 named.ca
-rw-r-----. 1 root  named  152 12月 15 2009 named.empty
-rw-r-----. 1 root  named  152 6月  21 2007 named.localhost
-rw-r-----. 1 root  named  168 12月 15 2009 named.loopback
drwxrwx---. 2 named named    6 6月   1 23:26 slaves

6、编辑文件

vim kgc.com.zone

$TTL 1D
@       IN SOA  kgc.com. admin.kgc.com. (            ### ##域名设置kgc.com
0       ; serial
1D      ; refresh
1H      ; retry
1W      ; expire
3H )    ; minimum
NS      kgc.com                              ##域名设置为kgc.com
A       127.0.0.1
AAAA    ::1
www     IN      A       20.0.0.128              ##配置解析记录IP地址
~
~

7、设置域名服务器

echo “nameserver 20.0.0.130” > /etc/resolv.conf

##设置域名服务器
[root@localhost named]# echo "nameserver 20.0.0.130" > /etc/resolv.conf

8、启动服务

systemctl start named

netstat -ntap

netstat -nuap

##重启服务
[root@localhost named]# systemctl start named
[root@localhost named]# netstat -nuap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 192.168.122.1:53        0.0.0.0:*                           1462/dnsmasq
udp        0      0 0.0.0.0:67              0.0.0.0:*                           1462/dnsmasq
udp        0      0 127.0.0.1:323           0.0.0.0:*                           748/chronyd
udp        0      0 0.0.0.0:57978           0.0.0.0:*                           745/avahi-daemon: r
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           745/avahi-daemon: r
udp6       0      0 ::1:323                 :::*                                748/chronyd

9、验证配置

host www.kgc.com

[root@localhost named]# host www.kgc.com
www.shuaige.com has address 20.0.0.88         ##域名解析IP成功

win 10访问忽略。。。。半成品