🔧DNS服务器正向及反向解析总结

type
status
date
slug
summary
tags
category
icon
password
💡
本文档总结了在CentOS环境下配置BIND DNS服务器的详细步骤,涵盖正向解析与反向解析的设置。根据以下步骤,能够完成一个完整的DNS服务配置。

1. 安装BIND服务

在CentOS系统中,通过以下命令安装BIND:
或者通过光盘源安装:

2. 配置正向解析

正向解析将域名解析为IP地址,以下是配置步骤。

2.1. 编辑主配置文件 /etc/named.conf

修改 listen-onallow-query 参数,允许所有主机查询,BIND监听所有网络接口:

2.2. 定义正向解析区域 /etc/named.rfc1912.zones

notion image
在配置文件中添加域名区域,并指定数据文件的存放路径:

2.3. 创建正向解析数据文件

复制模板并编辑新的区域数据文件:
编辑 /var/named/example.com.zone,设置域名、IP地址等信息:
notion image

3. 反向解析配置

反向解析将IP地址解析为域名,以下是配置反向解析的步骤。
💡

IP地址的选择

反向解析配置中所使用的IP地址,通常应该是你的实际服务器所使用的IP地址。
如果你是在虚拟机上配置DNS服务器,那么反向解析配置中的IP地址应该是虚拟机的IP地址。比如,如果你的虚拟机的IP地址是 192.168.244.10,那么你在反向解析区域文件中配置的IP地址就应该是这个IP地址的最后一段。

3.1. 定义反向解析区域

/etc/named.rfc1912.zones 文件中添加反向解析区域配置:
notion image

3.2. 创建反向解析数据文件

创建新的区域文件 /var/named/192.168.244.zone 并编辑内容,设置反向解析记录:
复制模板并编辑新的区域数据文件:
编辑 /var/named/192.168.244.zone,设置域名、IP地址等信息:
notion image

3.3. NS与PTR记录解释

  • NS记录:指定反向解析区域的DNS服务器。
  • A记录:指定NS服务器的IP地址。
  • PTR记录:定义IP地址到域名的反向解析。

4. 防火墙与安全配置

4.1. 清空iptables规则并禁用firewalld

为了防止防火墙阻碍DNS服务,清空现有iptables规则并禁用firewalld:

4.2. 关闭SELinux

临时或永久关闭SELinux以避免安全策略干扰BIND:
  • 临时关闭SELinux:
    • 永久关闭SELinux:
        • 编辑 /etc/selinux/config,将 SELINUX=enforcing 改为 SELINUX=disabled
        notion image

    5. 启动并设置BIND开机自启

    启动BIND服务并配置为开机自启:

    6. 虚拟机的网络设置:仅主机模式

    如需在虚拟机环境中测试DNS服务器,可以将虚拟机网卡设置为“仅主机模式”,确保虚拟机与宿主机能够在同一子网中通信。
    1. 修改虚拟机网络设置为Host-Only Adapter(仅主机模式)
    1. 确保虚拟机与宿主机IP地址在同一子网内
    1. 设置宿主机的vment1网卡DNS地址为虚拟机的IP
    notion image
    1. 禁用宿主机其他网络接口以排除干扰(可选)
    notion image

    7. 测试DNS解析

    使用 nslookupdig 工具测试DNS解析:

    7.1. 测试正向解析

    notion image

    7.2. 测试反向解析

    notion image
    以上命令测试正向和反向解析是否成功,并确保DNS服务器工作正常。

    总结

    通过上述步骤,完成了BIND DNS服务器的安装和正向、反向解析的配置。配置完成后,BIND服务器能够在虚拟机或实际环境中正常提供DNS解析服务,支持域名与IP地址之间的双向解析。
     
    上一篇
    DNS服务器正向解析搭建
    下一篇
    DNS服务器主从服务器配置教程
    Loading...
    文章列表
    👉文档
    ★终端安全防护
    1 EDR安装部署
    3 EDR终端管理
    ★VPN技术
    1 VPN技术概述
    2 IPSec VPN
    ★上网行为管理
    1 全网行为安全概述
    2 全网行为组网方案
    ★下一代防火墙
    1 下一代防火墙概述
    2 下一代防火墙组网方案
    3 终端安全检测和防御技术
    4 服务器安全检测和防御技术
    5 下一代防火墙安全运营
    6 NGAF场景最佳实践
    7 NGAF故障及排错分析
    下一代防火墙配置
    下一代防火墙组网简介
    下一代防火墙组网方案
    应用控制技术
    网关杀毒技术
    僵尸网络防御技术
    ★操作系统基础
    👨‍💻 1 Linux系统入门
    👨‍💻 2 必须掌握的Linux命令
    👨‍💻 3 管道符、重定向与环境变量
    👨‍💻 4 Vim编辑器与Shell命令脚本
    👨‍💻 5 用户身份与文件权限
    👨‍💻 6 存储结构与管理硬盘
    👨‍💻 7 使用RAID与LVM磁盘阵列技术
    👨‍💻 9 使用ssh服务管理远程主机
    👨‍💻 10 使用Bind提供域名管理远程主机
    👨‍💻 11 使用DCHP动态管理主机地址
    操作系统基础实验
    🔧 硬盘+RAID和LVM实验
    🔧 离线使用光盘挂载YUM源并快速安装Bind
    🔧 DNS服务器正向解析搭建
    🔧 DNS服务器正向及反向解析总结
    🔧 DNS服务器主从服务器配置教程
    🔧 DHCP服务搭建
    ★数通技术高级
    🧑‍💻 1 TCP/IP协议详解
    🧑‍💻 2 OSPF基础
    🧑‍💻 3 OSPF路由计算
    🧑‍💻 4 OSPF特殊区域
    🧑‍💻 5 生成树原理与配置
    🧑‍💻 6 MSTP原理与配置
    🧑‍💻 7 VRRP原理与配置
    🧑‍💻 8 交换机高级特性
    🧑‍💻 9 交换机堆叠与集群
    🧑‍💻 11 DHCP原理与配置
    🧑‍💻 12 策略路由(PBR)
    🧑‍💻 13 IPv6基础
    🧑‍💻 14 ISIS路由协议基础
    🧑‍💻 15 BGP路由协议基础
    数通高级实验
    🔧 MSTP提升实验
    🔧 VRRP提升实验
    🔧 链路聚合实验
    🔧 OSPF电商实验
    🔧 DHCP地址分配实验
    🔧 DHCP Relay配置实验
    🔧 策略路由配置实验
    🔧 IPv6路由配置实验
    🔧 DHCPv6配置实验
    🔧 IS-IS配置实验
    🔧 BGP基础实验1
    🔧 综合案例一
    数通高级命令操作
    ⌨️ OSPF基础配置命令
    ⌨️ OSPF配置命令
    ⌨️ STP配置命令
    ⌨️ MSTP配置命令
    ⌨️ VRRP配置命令
    ⌨️ 交换机高级特性配置命令
    ⌨️ DHCP配置命令
    ⌨️ PBR(策略路由)配置命令
    ⌨️ IPV6配置命令
    ⌨️ IS-IS配置命令
    ⌨️ BGP配置命令
    ★数通技术基础
    🧑‍💻 1 数据通信网络基础
    🧑‍💻 2 网络参考模型
    🧑‍💻 3 华为VRP系统
    🧑‍💻 4 网络层协议及IP编址
    🧑‍💻 5 IP路由基础
    🧑‍💻 6 以太网交换基础
    🧑‍💻 7 VLAN原理与配置
    🧑‍💻 8 实现VLAN间通信
    🧑‍💻 9 ACL原理与配置
    🧑‍💻 10 网络地址转换
    🧑‍💻 11 Wireshark抓包工具
    💯 数通基础答辩考试
    💯 描述PC1 ping PC2的详细交互过程
    数通基础实验
    5—IP路由提升实验
    7—以太网与VLAN提升实验拓扑
    9—VLAN间通信提升实验
    10—VLAN间通信排错实验
    12—访问控制列表提升实验
    13—访问控制列表排错实验
    15—网络地址转换提升实验
    16—网络地址转换排错实验
    17—Wireshark抓包实验
    18—网络故障排错综合实验
    数通技术基础—真机实验
    数通技术基础实验考试全设备配置
    数通基础实验考试B卷
    数通基础命令操作
    ⌨️ IP地址的基础配置命令
    ⌨️ IP路由基础
    ⌨️ 以太网二层接口类型
    ⌨️ 实现VLAN间通信
    ⌨️ ACL原理与配置
    ⌨️ 网络地址转换
    文章列表
    目录