正向解析实验

aiofo2022-08-15  130

在DNS域名解析服务中,正向解析是指根据域名(主机名)查找到对应的IP地址。也就是说,当用户输入了一个域名后,bind服务程序会自动进行查找,并将匹配到的IP地址返给用户。这也是最常用的DNS工作模式。

第1步:编辑区域配置文件。该文件中默认已经有了一些无关紧要的解析参数,旨在让用户有一个参考。我们可以将下面的参数添加到区域配置文件的最下面,当然,也可以将该文件中的原有信息全部清空,而只保留自己的域名解析信息:

[root@linuxprobe ~]# vim /etc/named.rfc1912.zones zone "linuxprobe.com" IN { type master; file "linuxprobe.com.zone"; allow-update {none;}; };

第2步:编辑数据配置文件。我们可以从/var/named目录中复制一份正向解析的模板文件(named.localhost),然后把域名和IP地址的对应数据填写数据配置文件中并保存。在复制时记得加上-a参数,这可以保留原始文件的所有者、所属组、权限属性等信息,以便让bind服务程序顺利读取文件内容:

[root@linuxprobe ~]# cd /var/named/

[root@linuxprobe named]# ls -al named.localhost -rw-r-----. 1 root named 152 Jun 21 2007 named.localhost

[root@linuxprobe named]# cp -a named.localhost linuxprobe.com.zone

编辑数据配置文件。在保存并退出后文件后记得重启named服务程序,让新的解析数据生效。考虑到正向解析文件中的参数较多,而且相对都比较重要,在每个参数后面都作了简要的说明。

[root@linuxprobe named]# vim linuxprobe.com.zone

[root@linuxprobe named]# systemctl restart named $TTL 1D #生存周期为1天
@ IN SOA linuxprobe.com. root.linuxprobe.com. (

授权信息开始: #DNS区域的地址 #域名管理员的邮箱(不要用@符号)

  1. 0;serial #更新序列号
  2. 1D;refresh #更新时间
  3. 1H;retry #重试延时
  4. 1W;expire #失效时间
  5. 3H;)minimum #无效解析记录的缓存时间
  6. NS ns.linuxprobe.com. #域名服务器记录
  7. ns IN A 192.168.10.10 #地址记录(ns.linuxprobe.com.)
  8. IN MX 10 mail.linuxprobe.com. #邮箱交换记录
  9. mail IN A 192.168.10.10 #地址记录(mail.linuxprobe.com.)
  10. www IN A 192.168.10.10 #地址记录(www.linuxprobe.com.)
  11. bbs IN A 192.168.10.20 #地址记录(bbs.linuxprobe.com.)

第3步:检验解析结果。为了检验解析结果,一定要先把Linux系统网卡中的DNS地址参数修改成本机IP地址,这样就可以使用由本机提供的DNS查询服务了。nslookup命令用于检测能否从DNS服务器中查询到域名与IP地址的解析记录,进而更准确地检验DNS服务器是否已经能够为用户提供服务。

[root@linuxprobe ~]# systemctl restart network [root@linuxprobe ~]# nslookup

www.linuxprobe.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: www.linuxprobe.com
Address: 192.168.10.10
bbs.linuxprobe.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: bbs.linuxprobe.com
Address: 192.168.10.20

转载请注明原文地址:https://www.aiofo.com/read-1425.html