DNS域名解析服務是用於解析域名與ip地址對應關系的服務,功能上可以實現正向解析和反向解析
正向解析:根據主機名(域名)查找對應的IP地址。
反向解析:根據IP地址查找對應的主機名(域名)。
下面我來詳細介紹一下在linux虛擬機中DNS反向解析實驗具體配置
1.輸入“yum install bind-chroot”命令安裝Bind服務程序
2.輸入命令“vim /etc/named.conf”修改Bind服務配置文件(修改兩處)
將下行中的127.0.0.1修改為any,代表允許監聽任何IP地址。
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
將下行中的localhost修改為any,代表允許任何主機查詢。
allow-query { localhost; };
3.輸入“nmtui”命令將系統DNS地址修改為本機(不要忘記改完后,點擊“啟用連接先禁用再開啟”)
4.輸入命令“vim /etc/named.rfc1912.zones”打開此文件(這個文件中包含反向解析的區域信息)添加以下內容。
zone "10.168.192.in-addr.arpa" IN {
type master;
file "192.168.10.arpa";
};
5.輸入命令“cd /var/named”切換工作目錄到bind(named)數據目錄
6.輸入命令“cp -a named.loopback 192.168.31.arpa” 進行信息復制(我的ip192.168.31.100)
執行cp命令時加入-a,代表連通復制原來文件的屬性、所有者、組等信息
7.輸入命令“vim 192.168.31.arpa”編輯192.168.10.0/24網段的數據文件
修改為如下格式
8.重啟named服務讓配置文件立即生效
9.nslookup命令用於檢測能否從網絡DNS服務器中查詢到域名與IP地址的解析記錄,檢測named服務的解析能否成功。
如下圖,已成功完成反向解析
