DNS正反向解析实验

正向解析

服务端IP	客户端IP	网址
192.168.48.130	192.168.48.131	www.openlab.com

准备工作

# 服务端及客户端都关闭安全软件
[root@server ~]# setenforce  0[root@server ~]# systemctl stop  firewalld[root@server ~]# yum  install  bind  -y

服务端配置静态IP

[root@server ~]# nmcli  c  modify  ens33   ipv4.method manual ipv4.addresses  192.168.179.128/24  ipv4.gateway  192.168.179.2  ipv4.dns  114.114.114.114
[root@server ~]# nmcli  c  reload 
[root@server ~]# nmcli  c  up  ens33
连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/2）

# 客户端设置静态IP

[root@node1 ~]# nmcli c modify ens33  ipv4.method manual ipv4.addresses 192.168.179.129/24 ipv4.gateway 192.168.179.2 ipv4.dns 114.114.114.114
[root@node1 ~]# nmcli  c  reload 
[root@node1 ~]# nmcli  c  up  ens33
连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/Act

注意：这里的用户端以及客户端ip都是自己的虚拟机的IP。一下是我的IP。

用户端	客户端
192.168.179.128	192.168.179.129

DNS配置

第一步：服务端操作，编辑bind主配置文件

[root@server ~]# vim  /etc/named.conf listen-on port 53 { any; };  # any为允许所有主机allow-query     { any; };

需要改两行。

第二步：服务端操作，编辑区域配置文件，可以选择一个模版修改局部（推荐），也可以全部清空重启写入数据

[root@server ~]# vim  /etc/named.rfc1912.zones 
zone "openlab.com" IN {  type master;file "openlab.com.zone";  allow-update { none; };
};

# 第二行双引号中输入，表示管理那个区域

# 第四行双引号中输入，表示数据配置文件的名称，注意：不写路径

第三步：服务端操作，编辑数据配置文件，使用拷贝命令将模版文件(/var/named/named.localhost)复制一份在修改局部，注意：拷贝时需要加-a参数，即拷贝内容及文件属性保证文件内容一致、权限等信息不变。

[root@server ~]# cd  /var/named  
[root@server named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@server named]# cp  -a  named.localhost openlab.com.zone # -a 完整拷贝
[root@server named]# vim  openlab.com.zone  
$TTL 1D
openlab.com.    IN SOA  ns.opeblab.com.  admin.openlab.com. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimum
openlab.com.            IN      NS      ns.openlab.com.
ns.openlab.com.         IN      A       192.168.179.128
www.openlab.com.        IN      A       192.168.179.128
ftp.openlab.com.        IN      A       192.168.179.128
bbs.openlab.com.        IN      A       192.168.179.128
www1.openlab.com.       IN      CNAME   www.openlab.com.

第四步：服务端重启服务

[root@server named]# systemctl restart named

测试

定义客户端，将客户端的dns修改为服务端的IP地址

编辑客户端网卡配置文件

[root@node1 ~]# vim  /etc/sysconfig/network-scripts/ifcfg-ens33
dns=192.168.179.128;     [root@node1 ~]# nmcli c reload 
[root@node1 ~]# nmcli c up ens33
连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/4）

定位客户端测试

[root@node1 ~]# nslookup www.openlab.com
Server:		192.168.179.128
Address:	192.168.179.128#53Name:	www.openlab.com
Address: 192.168.179.128[root@node1 ~]# nslookup 
> bbs.openlab.com
Server:		192.168.179.128
Address:	192.168.179.128#53Name:	bbs.openlab.com
Address: 192.168.179.128
>                     [root@node1 ~]# dig   www.opnelab.com; <<>> DiG 9.16.23-RH <<>> www.opnelab.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 32112
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 518104d477dc5c0801000000647eb0d120c077e2842cd3b4 (good)
;; QUESTION SECTION:
;www.opnelab.com.		IN	A;; AUTHORITY SECTION:
com.			863	IN	SOA	a.gtld-servers.net. nstld.verisign-grs.com. 1686024343 1800 900 604800 86400;; Query time: 0 msec
;; SERVER: 192.168.179.128#53(192.168.179.128)
;; WHEN: Tue Jun 06 12:06:41 CST 2023
;; MSG SIZE  rcvd: 151[root@node1 ~]# nslookup www1.openlab.com
Server:		192.168.179.128
Address:	192.168.179.128#53www1.openlab.com	canonical name = www.openlab.com.
Name:	www.openlab.com
Address: 192.168.179.128

反向解析

基于上例的正向解析

服务端IP	客户端IP	网址
192.168.179.128	192.168.179.129	www.openlab.com

准备工作

[root@server ~]# setenforce  0[root@server ~]# systemctl stop  firewalld

服务端安装bind软件

[root@server ~]# yum  install  bind  -y

服务端配置静态IP

[root@server ~]# nmcli  c  modify  ens160   ipv4.method manual ipv4.addresses  192.168.48.130/24  ipv4.gateway  192.168.48.2  ipv4.dns  114.114.114.114
[root@server ~]# nmcli  c  reload 
[root@server ~]# nmcli  c  up  ens160
连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/2）

客户端设置静态IP

[root@node1 ~]# nmcli c modify ens160  ipv4.method manual ipv4.addresses 192.168.48.131/24 ipv4.gateway 192.168.48.2 ipv4.dns 192.168.48.130 
[root@node1 ~]# nmcli  c  reload 
[root@node1 ~]# nmcli  c  up  ens160
连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/Act

DNS设置

第一步：服务端操作，编辑主配置文件

[root@server ~]# vim  /etc/named.conf listen-on port 53 { any; };  allow-query     { 192.168.48.131; };

第二步：服务端操作，编辑区域配置文件，添加反向解析记录，注意：区域名称中IP地址反向书写，只需书写网段号

[root@server named]# vim  /etc/named.rfc1912.zoneszone "48.168.192.in-addr.arpa" IN {type master;file "192.168.48.arpa";allow-update { none; };
};

第三步：服务端操作，编辑数据配置文件，复制一份反向解析模（/var/named/named.loopback）,复制时需要加-a 参数，在修改局部即可

[root@server ~]# cd  /var/named
[root@server named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@server named]# cp -a named.loopback 192.168.179.arpa
[root@server named]# vim  192.168.179.arpa 
$TTL 1D
@       IN SOA  ns.openlab.com.  jenny.qq.com. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumIN      NS      ns.openlab.com.
ns.openlab.com.         IN      A       192.168.179.128
130             		IN      PTR     ns.openlab.com.
130             		IN      PTR     www.openlab.com.
130             		IN      PTR     ftp.openlab.com.

第四步：重启服务

[root@server named]# systemctl restart named

客户端测试

[root@node1 ~]# nslookup 192.168.179.128
128.179.168.192.in-addr.arpa	name = www.openlab.com.
128.179.168.192.in-addr.arpa	name = ftp.openlab.com.
128.179.168.192.in-addr.arpa	name = ns.openlab.com.

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/801777.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！