實驗目的:
建立gr.org域的主名稱服務器。解析:
名稱 IP 用途
ns.gr.org 192.168.170.3 名稱服務器
www.gr.org 192.168. 170.3 正規名
bbs.gr.org 192.168. 170.3 別名
mail.gr.org 192.168. 170.4 郵件服務器
下面藍色的字體都為解釋,不用寫;紅色字母為命令
正向解析:域名解析為IP地址
一、創建 gr.org域名(正向區域)
cat >> /etc/named.conf (在原文件后面附加信息,
或者直接vi /etc/named.conf ,修改該文件,在最后一行之前插入)
zone "gr.org" IN { //( 定義gr.org區域,域名為gr.org )
type master; //( 區域的類型為主域名,輔助域類型是slaves )
file "gr.org.db"; //( 區域數據庫文件的文件名,記錄區域的相關記錄)
allow-update { none; }; //( 允許此IP或客戶端進行更新 )
};
vi /etc/named.conf (查看如下,對照有沒錯)
二、創建 正向區域數據庫文件 /var/named/gr.org.db
cat > /var/named/gr.org.db
$TTL 86400 // 服務的TTL值,即生命周期,單位為秒,故為一天的存活期
@ IN SOA ns.gr.org. root.gr.org.( // 設置區域的起始授權記錄(SOA),
//其中@表示域名(gr.org), ns.gr.org.表示起始授權機構,即DNS服務器
//的IP地址, root.gr.org. 表示管理員郵箱為:root@gr.org )
20140308 ;serial //序列號,內容發生更改時加1,用於輔助域名服務器更新
8H ;refresh //每8小時刷新記錄,而輔助域名服務器發出更新請求
4M ;retry //輔助域名服務器聯系主域名服務器失敗時,每隔4分鍾重發
//更新請求
1W ;expiry //若輔助域名服務器1周內無法聯系主域名服務器,記錄失效
1D ) ;minimum //TTL的最小值,1天
@ IN NS ns.gr.org. //域名服務器記錄(NS),對應的主機為域名
@ IN MX 10 mail.gr.org. //郵件交換記錄(MX)
bbs IN CNAME www.gr.org. //別名記錄(CNAME),bbs.gr.org為www.gr.org的別名
ns IN A 192.168.170.3 //主機記錄(A)將域名解析為IP地址
www IN A 192.168.170.3
mail IN A 192.168.170.4
vi /var/named/gr.org.db(查看如下,對照有沒錯,也可以這樣創建)
注意下面的有顏色開頭的行都要頂格寫,否則會出錯,不識別。
到這里就配置好了,重啟或啟動BIND服務,讓其生效就行。又因為/etc/init.d/named 為BIND服務的啟動、停止腳本,故重啟或啟動named。
三、重啟或啟動BIND服務
先查看named是否已啟動:
[root@www root]# ps -ax | grep named
3496 ? S 0:01 [named] (這個說明啟動了)
5054 pts/0 S 0:00 grep named
如果同上面啟動了,就 rndc reload (重啟服務)
因為用 service named start 或者 service named restart
都是提示 named 已經在運行
如果沒有就直接 service named start (啟動服務)
四、在客戶端設置 域名服務器的地址
在本機或者其他機器(只要能ping通),設置剛才域名服務器的地址
[root@www root]# vi /etc/resolv.conf
search localdomain
nameserver 192.168.170.3
如果是Windows客戶端測試,先禁用本地連接(因為是連接虛擬機里面的,不讓其訪問互聯網的),設置VMNet8(這里要看你的DNS服務器處於那個子網來決定)的DNS為192.168.170.3。如下圖:
五、 開始測試正向解析
nslookup -sil mail.gr.org
nslookup -sil ns.gr.org
nslookup -sil www.gr.org
nslookup -sil bbs.gr.org
(測試這幾個就可以了)
Linux端(本機)
Linux端(192.168.155.3遠程端)
(注意如果出錯,提示;; connection timed out; no servers could be reached
就可能是gate的防火牆的攔截,去gate輸入 service iptables stop 關閉防火牆
再試下nslookup -sil bbs.gr.org
)
Windows端
cmd,打開命令行,輸入 ping bbs.gr.org
至此正向解析完成,下面開始反向解析
六、反向解析:(IP地址解析為域名)
1、創建 192.168.170.0/24反向區域域名(注意里面的IP反寫)
cat >> /etc/named.conf
zone "170.168.192.in-addr.arpa" IN{
type master;
file "170.168.192.db";
};
或者[root@www root]# vi /etc/named.conf(方便查看對錯)
2、創建 反向區域數據庫文件 /var/named/170.168.192.db
[root@www root]# cat > /var/named/170.168.192.db
$TTL 86400
@ IN SOA ns.gr.org. root.gr.org.(
20140308 ;serial
8H ;refresh
4M ;retry
1W ;expiry
1D ) ;minimum
IN NS ns.gr.org.
3 IN PTR ns.gr.org.
3 IN PTR www.gr.org.
4 IN PTR mail.gr.org.
(這里表示指針記錄(PTR),將IP地址解析成域名。如 192.168.170.4 解析為 mail.gr.org. )
3、重啟或啟動BIND服務
因為之前已經啟動了,所以 rndc reload 重啟BIND服務就行
[root@www root]# rndc reload
沒提示就成功了
4、在客戶端設置 域名服務器的地址
參考上面的 四、在客戶端設置 域名服務器的地址
其實上面都做了
5、開始測試反向解析
nslookup -sil 192.168.170.3
nslookup -sil 192.168.170.4
(測試這幾個就可以了)
Linux端(本機)
Linux端(192.168.155.3遠程端)
(注意如果出錯,提示;; connection timed out; no servers could be reached
就可能是gate的防火牆的攔截,去gate輸入 service iptables stop 關閉防火牆)