DNS服务的正反向解析
目录
1.DNS域名解析服务概括
产生原因
作用:
2.正向解析
2.1 准备工作,关闭selinux和防火墙
2.2 安装DNS软件
2.4 服务端操作,编辑区域配置文件,可以在最后添加,也可以全部清空后修改,建议复制一个模板,修改局部
2.5 服务端操作,编辑数据配置文件
2.6重启服务
2.7测试,将客户端的网卡配置文件中的DNS解析地址修改为服务端的IP地址,以后客户端的DNS申请会交由服务端来处理
2.8客户端进行测试
3.反向解析
3.1服务端操作,基于上例,继续操作,主配置文件按照上例设置,编辑区域配置文件,添加方向解析记录,注意:==IP地址需要反向书写==
3.2服务端操作,编辑数据配置文件,复制一份反向解析模板(named.loopback),在修改局部即可
3.3重启服务
3.4客户端进行测试
1.DNS域名解析服务概括
产生原因
IP 地址:是互联网上计算机唯一的逻辑地址,通过 IP 地址实现不同计算机之间的相互通信,每台联网计算机都需要通过 IP 地址来互相联系和分别,但由于 IP 地址是由一串容易混淆的数字串构成,人们很难记忆所有计算机的 IP 地址,这样对于我们日常工作生活访问不同网站是很困难的。
基于这种背景,人们在 IP 地址的基础上又发展出了一种更易识别的符号化标识,这种标识由人们自行选择的字母和数字构成,相比 IP 地址更易被识别和记忆,逐渐代替 IP 地址成为互联网用户进行访问互联的主要入口。这种符号化标识就是域名
域名虽然更易被用户所接受和使用,但计算机只能识别纯数字构成的 IP 地址,不能直接读取域名。因此要想达到访问效果,就需要将域名翻译成 IP 地址。而 DNS 域名解析承担的就是这种翻译效果
作用:
DNS(Domain Name System)是互联网上的一项服务,用于将域名和IP地址进行相互映射,使人更方便的访问互联网
正向解析:域名->IP
反向解析:IP->域名
2.正向解析
| 服务端IP | 客户端IP | 网址 |
| 192.168.154.128 | 192.168.154.129 | www.openlab.com |
2.1 准备工作,关闭selinux和防火墙
[root@srever ~]# setenforce 0
[root@srever ~]# systemctl stop firewalld
2.2 安装DNS软件
[root@srever ~]# yum install bind -y
上次元数据过期检查:0:00:22 前,执行于 2023年04月14日 星期五 23时06分03秒。
依赖关系解决。
========================================================软件包 架构 版本 仓库 大小
========================================================
安装:bind x86_64 32:9.16.23-11.el9 AppStream 503 k
升级:bind-libs x86_64 32:9.16.23-11.el9 AppStream 1.2 Mbind-license noarch 32:9.16.23-11.el9 AppStream 14 kbind-utils x86_64 32:9.16.23-11.el9 AppStream 207 k
安装依赖关系:bind-dnssec-docnoarch 32:9.16.23-11.el9 AppStream 46 kpython3-bind noarch 32:9.16.23-11.el9 AppStream 68 kpython3-ply noarch 3.11-14.el9 base 106 k
安装弱的依赖:bind-dnssec-utilsx86_64 32:9.16.23-11.el9 AppStream 117 k事务概要
========================================================
安装 5 软件包
升级 3 软件包总下载:2.3 M
下载软件包:
(1/8): bind-dnssec-doc- 63 kB/s | 46 kB 00:00
(2/8): bind-9.16.23-11. 673 kB/s | 503 kB 00:00
(3/8): python3-ply-3.11 142 kB/s | 106 kB 00:00
(4/8): bind-dnssec-util 782 kB/s | 117 kB 00:00
(5/8): bind-license-9.1 59 kB/s | 14 kB 00:00
(6/8): python3-bind-9.1 138 kB/s | 68 kB 00:00
(7/8): bind-libs-9.16.2 2.3 MB/s | 1.2 MB 00:00
(8/8): bind-utils-9.16. 1.1 MB/s | 207 kB 00:00
--------------------------------------------------------
总计 1.7 MB/s | 2.3 MB 00:01
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务准备中 : 1/1 升级 : bind-license-32:9.16.23-11.el9.noar 1/11 升级 : bind-libs-32:9.16.23-11.el9.x86_64 2/11 升级 : bind-utils-32:9.16.23-11.el9.x86_64 3/11 安装 : bind-dnssec-doc-32:9.16.23-11.el9.n 4/11 安装 : python3-ply-3.11-14.el9.noarch 5/11 安装 : python3-bind-32:9.16.23-11.el9.noar 6/11 安装 : bind-dnssec-utils-32:9.16.23-11.el9 7/11 运行脚本: bind-32:9.16.23-11.el9.x86_64 8/11 安装 : bind-32:9.16.23-11.el9.x86_64 8/11 运行脚本: bind-32:9.16.23-11.el9.x86_64 8/11
uavc: op=setenforce lsm=selinux enforcing=0 res=1uavc: 清理 : bind-utils-32:9.16.23-5.el9_1.x86_6 9/11 清理 : bind-libs-32:9.16.23-5.el9_1.x86_64 10/11 清理 : bind-license-32:9.16.23-5.el9_1.noa 11/11 运行脚本: bind-license-32:9.16.23-5.el9_1.noa 11/11 验证 : python3-ply-3.11-14.el9.noarch 1/11 验证 : bind-32:9.16.23-11.el9.x86_64 2/11 验证 : bind-dnssec-doc-32:9.16.23-11.el9.n 3/11 验证 : bind-dnssec-utils-32:9.16.23-11.el9 4/11 验证 : python3-bind-32:9.16.23-11.el9.noar 5/11 验证 : bind-libs-32:9.16.23-11.el9.x86_64 6/11 验证 : bind-libs-32:9.16.23-5.el9_1.x86_64 7/11 验证 : bind-license-32:9.16.23-11.el9.noar 8/11 验证 : bind-license-32:9.16.23-5.el9_1.noa 9/11 验证 : bind-utils-32:9.16.23-11.el9.x86_64 10/11 验证 : bind-utils-32:9.16.23-5.el9_1.x86_6 11/11 已升级:bind-libs-32:9.16.23-11.el9.x86_64 bind-license-32:9.16.23-11.el9.noarch bind-utils-32:9.16.23-11.el9.x86_64
已安装:bind-32:9.16.23-11.el9.x86_64 bind-dnssec-doc-32:9.16.23-11.el9.noarch bind-dnssec-utils-32:9.16.23-11.el9.x86_64 python3-bind-32:9.16.23-11.el9.noarch python3-ply-3.11-14.el9.noarch 完毕!
2.3 服务端操作,编辑DNS主配置文件
[root@srever ~]# vim /etc/named.conf
2.4 服务端操作,编辑区域配置文件,可以在最后添加,也可以全部清空后修改,建议复制一个模板,修改局部
[root@srever ~]# vim /etc/named.rfc1912.zones
2.5 服务端操作,编辑数据配置文件
[root@srever named]# vim openlab.com.zone
2.6重启服务
[root@srever named]# systemctl start named
2.7测试,将客户端的网卡配置文件中的DNS解析地址修改为服务端的IP地址,以后客户端的DNS申请会交由服务端来处理
[root@srever ~]# vim /etc/NetworkManager/system-connections/ens160.nmconnection
2.8客户端进行测试
[root@srever ~]# nslookup
> www.openlab.com
Server: 192.168.154.128
Address: 192.168.154.128#53Name: www.openlab.com
Address: 192.168.154.128
> www^H^C[root@srever ~]#
[root@srever ~]#
[root@srever ~]# nslookup
> www.openlab.com
Server: 192.168.154.128
Address: 192.168.154.128#53Name: www.openlab.com
Address: 192.168.154.128
> ftp.openlab.com
Server: 192.168.154.128
Address: 192.168.154.128#53Name: ftp.openlab.com
Address: 192.168.154.128
> bbs.openlab.com
Server: 192.168.154.128
Address: 192.168.154.128#53Name: bbs.openlab.com
Address: 192.168.154.128
>
3.反向解析
| 服务端IP | 客户端IP | 网址 |
| 192.168.154.128 | 192.168.154.129 | www.openlab.com |
3.1服务端操作,基于上例,继续操作,主配置文件按照上例设置,编辑区域配置文件,添加方向解析记录,注意:==IP地址需要反向书写==
[root@srever named]# vim /etc/named.rfc1912.zones 
3.2服务端操作,编辑数据配置文件,复制一份反向解析模板(named.loopback),在修改局部即可
[root@srever named]# cd /var/named
[root@srever named]# cp -a named.loopback 192.168.154.arpa
[root@srever named]# vim 192.168.154.arpa
3.3重启服务
[root@srever named]# systemctl restart named
3.4客户端进行测试
[root@srever ~]# nslookup
> 192.168.154.128
128.154.168.192.in-addr.arpa name = ftp.openlab.com.
128.154.168.192.in-addr.arpa name = www.openlab.com.
128.154.168.192.in-addr.arpa name = ns.openlab.com.
128.154.168.192.in-addr.arpa name = bbs.openlab.com.
>
