BUZZ-Notes 👉文档
面试总结
★终端安全防护
★VPN技术
★上网行为管理
★下一代防火墙
★操作系统基础
★数通技术高级
★数通技术基础
下一代防火墙配置
操作系统基础实验
数通高级实验
数通高级命令操作
数通基础实验
数通基础命令操作
🔧DNS服务器正向解析搭建
type
status
date
slug
summary
tags
category
icon
password
1. 安装BIND服务程序(详细教程看上一篇)
在 CentOS 上使用
yum 安装BIND服务程序:或
2. 配置正向解析
编辑主配置文件 /etc/named.conf
- 将
listen-on和allow-query改为any,使DNS服务器监听所有接口,并允许所有主机查询。
配置示例:
定义正向解析区域 /etc/named.rfc1912.zones
- 添加域名的区域配置,并指定存放数据文件的路径。
allow-update参数可根据需求设置为none或允许更新。
配置示例:
3. 创建正向解析数据文件
复制模板文件并编辑
- 你可以从系统自带的
named.localhost模板文件复制一份新的区域数据文件:
在配置
named 服务时,务必使用 cp -a 复制关键配置文件,确保文件的权限和所有者不发生变化,避免服务无法正常运行。问题原因:
复制文件时,如果没有使用 cp -a,文件的所有者和权限信息不会被保留,导致 named 进程(以 named 用户运行)无法访问文件。
比如从 root 用户复制出来的文件,其所有者默认为 root,这会导致 named 用户没有权限读取该文件,从而导致 DNS 解析服务失败。
解决办法:
使用 cp -a 来复制文件,以确保保留文件的所有者、权限、时间戳等信息。
cp -a 可以避免因权限和所有权变化导致的服务访问问题。
编辑数据文件 /var/named/example.com.zone
- 修改内容以匹配你的域名和IP地址:
示例:
4. 防火墙和安全配置
清空 iptables 规则并关闭 firewalld
- 清空
iptables的规则以确保防火墙不会阻止DNS流量:
- 停止并禁用
firewalld服务,以确保防火墙不会干扰DNS请求:
关闭 SELinux
- 临时关闭 SELinux(仅在本次系统运行期间有效):
- 或者你也可以通过编辑
/etc/selinux/config文件永久关闭 SELinux:
5. 重新启动BIND服务并配置为开机启动
重新启动BIND服务并设置为开机自启:
6. 设置网卡为仅主机模式
如果使用宿主机进行测试,将虚拟机的网卡设置为“仅主机模式(Host-Only)”,这样虚拟机和宿主机在同一网络环境中。
- 修改虚拟机的网络设置:
- 在虚拟机软件(如 VirtualBox 或 VMware)中,找到虚拟机的网络设置。
- 将虚拟机网卡的模式修改为 Host-Only Adapter(仅主机模式),使虚拟机和宿主机处于同一网络环境。
- 确保虚拟机和宿主机在同一子网中:
- 确认虚拟机和宿主机的 IP 地址在同一子网中。例如,虚拟机的 IP 地址为
192.168.56.101,宿主机的 IP 地址为192.168.56.1,确保它们可以通过同一子网进行通信。
- 设置 DNS 解析:
- 修改宿主机的 vment1 网卡(对应虚拟机的 Host-Only 模式)的 DNS 地址,设置为虚拟机的 IP 地址。例如,将宿主机的 vment1 网卡的 DNS 设置为
192.168.56.101(虚拟机的 IP 地址)。
- 禁用其他网卡(可选):
- 为了避免其他网络干扰,可以暂时禁用宿主机的其他网卡,确保仅通过 vment1 网卡(Host-Only 模式)进行通信和测试。
- 如果不想禁用其他网卡,可以在执行 DNS 查询时指定 DNS 服务器。使用
nslookup工具时,通过命令指定虚拟机的 IP 地址作为 DNS 服务器:例如:
测试说明:
- 设置完成后,使用宿主机进行网络测试,如 Ping 或 nslookup,确保虚拟机和宿主机的网络通信顺畅。
- 如不禁用其他网卡,使用 nslookup 时明确指定 DNS 服务器以避免干扰。
7. 测试DNS解析
使用 nslookup 或 dig 工具测试
在虚拟机或宿主机上,使用
nslookup 或 dig 命令测试 DNS 解析:该命令将会发送域名
www.example.com 的解析请求到你的DNS服务器(IP:192.168.1.10),并返回相应的IP地址。
上一篇
离线使用光盘挂载YUM源并快速安装Bind
下一篇
DNS服务器正向及反向解析总结
Loading...
