DNS域名解析服務以及Bind服務程序

  通常來說域名比IP地址更加的有含義、也更容易記住，因此一般用戶更習慣輸入域名來訪問網絡中的資源，可是計算機主機在互聯網中只能經過IP識別對方主機，那麼就須要DNS域名解析服務了。

DNS域名解析服務(Domain Name System)是用於解析域名與IP地址對應關係的服務，功能上能夠實現正向解析與反向解析：

正向解析:根據主機名(域名)查找對應的IP地址。

反向解析:根據IP地址查找對應的主機名(域名)。

域名解析服務Bind的程序名稱叫作named，服務程序的配置文件以下：

主程序： /usr/sbin/named

主配置文件： /etc/named.conf

區域配置文件： /etc/named.rfc1912.zones

 

DNS正向解析實驗：

（根據主機名(域名)查找對應的IP地址)

域名解析服務bind的程序名稱叫作named

第1步：yum install bind-chroot 下載bind服務程序

第2步：配置主配置文件 /etc/named.conf

將下圖中原來參數都改成any

listen-on裏的參數修改成any，表明容許監放任何IP地址。

allow-query裏的參數修改成any，表明容許任何主機查詢。

 

 

 第3步:配置區域數據信息

[root@linuxprobe ~]# vim /etc/named.rfc1912.zones

zone "centos.com" IN {    #表明centos.com域名的正向解析區域

type master;　　　　　　#服務類型

file "centos.com.zone";　　#域名與IP地址解析規則保存的文件位置

allow-update {none;};　　　#容許哪些客戶機更新解析信息

}

 

 

 

第4步：配置解析數據信息

咱們能夠直接複製正向解析模板文件:」/var/named/named.localhost「，填寫信息後便可直接使用。
切換工做目錄到bind(named)數據目錄：

[root@zhaizewen ~]# cd /var/named/

查看區域數據文件的權限：

[root@zhaizewen named]# ls -al named.localhost

-rw-r-----. 1 root named 152 Jun 21 2007 named.localhost

執行cp命令時加入-a，表明連通複製原來文件的屬性、全部者、組等信息：

[root@zhaizewen named]# cp -a named.localhost centos.com.zone

編輯centos.com域名的區域數據文件：

[root@zhaizewen named]# vim centos.com.zone

重啓named服務讓配置文件當即生效:

[root@zhaizewen named]# systemctl restart named

 

 

 

 

 

配置完之後從新啓動named服務並查看其狀態。

 

 第5步：檢驗解析結果

（1）如今windows下嘗試檢驗

打開cmd嘗試ping 虛擬機IP（192.168.2.100）

 

 

ping www.centos.com（這是網站上就有的，能夠看到IP跟咱們設的不同，咱們須要改一下 C/windows/system32/drivers/etc/hosts  咱們須要再裏面加一行文本以下圖）

 

 

 

 

 再ping的時候IP地址就變成咱們在文件裏改的IP

 

 一樣也能夠在」網絡「一> 」更改適配器設置「一> "以太網屬性"一> "將首選DNS服務器改成局域網的網段（192.168.2.100）" 而後從新啓用一下網卡也是能夠實現上面的檢驗操做的（注意named.conf文件裏監聽的端口號若是是0.0.0.0的話須要將網關改爲any）。

若是想在虛擬機中檢驗的話

須要nslookup命令，首先須要nmtui命令編輯ens33網卡，將裏面的DNS域名換爲192.168.2.100。

 

 

DNS反向解析實驗：

 反向解析的做用是根據IP地址查找到對應的主機名（域名），在區域文件(named.rfc1912.zones)中默認已存在一些註釋內容與區域信息，可不須要刪除上面實驗及默認區域信息，直接在下面追加便可。

第1步：配置區域數據信息（區域數據文件 named.rfc1912.zones）

須要本身添加五行（命令模式中5yy+p）以下圖 注意IP地址須要反寫

 

 

 

第2步：配置解析數據信息（複製模板）

反向解析數據文件模版爲:」/var/named/named.loopback「，咱們可複製並填寫信息後便可直接使用：

 

 

 

 

編輯192.168.10.0/24網段的數據文件：

[root@linuxprobe named]# vim 192.168.2.zone

配置成以下圖

 

 

 

 保存退出後重啓named服務並查看狀態

第3步：在虛擬機用nslookup檢驗結果

（也可在cmd中用nslookup檢驗結果，前提配置好DNS）