Linux中配置DNS正向解析
更新时间:2024年09月14日 09:58:01 作者:Computer Virus
本文介绍了如何配置DNS正向解析,包括编辑named.conf文件、abc.zone文件和启动服务,配置中需注意文件格式和权限设置,实验通过配置DNS服务器实现域名到IP的解析,这对网络管理和维护非常重要,关闭防火墙和设置SELinux为disabled是实验的基础环境配置,通过实验
要求
配置dns正向解析
规划:
- 192.168.xxx.xxx dns1.abc.com主域名服务器(注意为真实的IP)
- 172.16.0.253 dns2.abc.com从域名服务器
- 172.16.0.100 fileserver.abc.com文件服务器
- 172.16.0.101 printserver.abc.com打印服务器
- 172.16.0.200 www.abc.com网站服务器
- 172.16.0.201 www.abc.com网站服务器
- 172.16.0.25 mail.abc.com邮件服务器
- 172.16.0.22 ntp.abc.com时间服务器
环境配置
1.关闭防火墙和设置seliux为disabled
2.虚拟机一台,本实验用的为rocky(192.168.80.141)
3.下载bind
实验过程
1.编辑/etc/named.conf文件:vim /etc/named.conf
2.编辑以下内容:
(1) 修改解析的主机为自己
listen-on port 53 { 192.168.80.141; };并且允许的用户为80网段的所有人
allow-query { 192.168.80.0/24; };
(2)修改区域配置文件,添加正向区域配置
zone "abc.com" IN{ #正向解析abc.com区域
type master; #类型为主区域服务器配置
file "abc.zone"; #指定区域解析文件为abc.zone
};
3.进入到/var/named下:cd /var/nemed
4.创建并进去abc.zone文本:vim abc.zone
5.编辑以下内容:
$TTL 1D @ IN SOA dns1.abc.com. test.163.com ( 0 ;serial #序列号,主从同步序列号越大代表越新 1D ;refresh #刷新时间 1H ;retry #请求dns请求不到重试时间间隔 1w ;expire #和主dns连接不上的时候,失效时间不在请求 3H ) ;minimum #最小的刷新时间 IN NS dns1.abc.com. IN MX 10 mail.abc.com. dns1.abc.com. IN A 192.168.80.141 dns2.abc.com. IN A 172.16.0.253 fileserver.abc.com. IN A 172.16.0.100 printserver.abc.com. IN A 172.16.0.101 www.abc.com. IN A 172.16.0.200 www.abc.com. IN A 172.16.0.201 mail.abc.com. IN A 172.16.0.25 ntp.abc.com. IN A 172.16.0.22 web IN CNAME www #别名:web.abc.com
6.启动服务: systenctl restart named
7.测试:
nslookup dns1.abc.com 192.168.80.141 nslookup dns2.abc.com 192.168.80.141 nslookup fileserver.abc.com 192.168.80.141 nslookup printserver.abc.com 192.168.80.141 nslookup www.abc.com 192.168.80.141 nslookup www.abc.com 192.168.80.141 nslookup mail.abc.com 192.168.80.141 nslookup ntp.abc.com 192.168.80.141
实验结束
总结
1.常见的问题与解决
(1)配置named.conf文件报错,需要注意格式
(2)配置abc.zone文件报错,需要注意字母和空格
(3)在正向解析的时候解析不出来需要注意格式:nslookup +需要解析的域名 + 主DNS服务器的
IP地址
2.实验心得
本实验是通过配置DNS(域名解析服务器)的正向解析来实现通过服务器解析自己的域名IP地址等其他信息,在实验的过程我们一定要注意配置文件的时候需要特别的细心。
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
离过职的小伙伴都知道,离职的时候需要上交公司电脑,但是电脑里面有许多我们的个人信息,所以我们就需要先把这些信息都删除,确保无法恢复之后才上交,下面我们来看一下在 Linux 中如何安全地抹去磁盘数据吧2023-10-10
这篇文章主要介绍了Ubuntu 20.04 开启隐藏录音降噪功能,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-08-08
apache将不带www域名301重定向到带www的域名的配置方法
这篇文章主要介绍了apache将不带www域名301重定向到带www的域名的配置方法,需要的朋友可以参考下2014-04-04
今天小编就为大家分享一篇关于Linux配置和使用i3窗口管理器的教程,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2018-10-10
详解Xampp和wordpress在Centos7上的搭建与使用
通过实例给大家详细分析了Xampp和wordpress在Centos7上的搭建与使用,对此有需要的朋友可以学习下。2018-02-02
这篇文章主要为大家详细介绍了vmware中CentOS7网络设置教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-07-07
Linux系统下通过jar包进程号查询jar程序占用端口的常用方法
在Linux系统中,如果你已经知道了Java应用程序的进程ID(PID),你可以使用多种方法来查找该进程所占用的端口号;判断方法可以使用两个方法结果是否一致,以下是几种常用的方法,需要的朋友可以参考下2024-10-10
这篇文章主要给大家介绍了关于如何测试Linux下tcp最大连接数限制的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2018-10-10
大家好,本篇文章主要讲的是linux下修改文件权限chmod命令详细解析,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览2021-12-12
对于很多放MP3的网站来说,防盗链对于控制流量是个非常重要的事情,尤其是MP3被百度收录之后,那流量大的惊人,每天都上百G的流量,很快你的站点的流量就会用光了。2010-08-08
最新评论