环境准备
主机 | IP |
DNS服务器:Rocky_Linux9 | 192.168.3.1/24 |
web服务器:Rocky_Linux9 | 192.168.3.2/24 |
客户端:windows11 | 192.168.3.10/24 |
安装软件包
#安装
yum install bind-libs bind-utils bind-chroot -y
#卸载
yum remove bind-libs bind-utils bind-chroot -y
修改配置文件
#修改配置文件,使其可以对局域网内设备提供dns解析服务
vim /etc/named.conf
options {
listen-on port 53 { 192.168.3.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { any; };配置dns正反解析
修改/etc/named.rfc1912.zones配置文件
vim /etc/named.rfc1912.zones
复制一份配置文件,源文件作为备份,修改复制的新文件,将自己要解析的域名添加进去
#目录/var/named/
[root@CASERVER named]# cp -a named.localhost qclr.localhost #正向解析映射文件
[root@CASERVER named]# cp -a named.loopback qclr.loopback #反向解析映射文件配置正向解析映射文件
修改正向解析文件,这是只有ipv4地址所以关闭了ipv6地址映射
$TTL 1D:用于设置域名记录的生存时间。在这个例子中,它被设置为1天,这意味着当一个DNS服务器查询这个域的信息时,它将缓存结果1天,然后再次查询以获取更新的数据。
@ IN SOA qingcailangren.com rname.invalid. 这是一条SOA(Start of Authority)记录,表示当前域是权威的DNS服务器。其中:
qingcailangren.com 是主域名。
rname.invalid. 负责人的电子邮件地址
serial 是版本号,每次更改区域数据时都需要递增。
refresh 是其他DNS服务器检查区域数据是否有更新的时间间隔。
retry 是在无法与主要DNS服务器通信时尝试重新连接的时间间隔。
expire 是放弃使用现有区域数据并返回错误的时间间隔。
minimum 是在授权数据中允许缓存DNS记录的最短时间。
NS dns.qingcailangren.com. NS记录指定域的名称服务器
@ A 192.168.3.2 A记录将主域名关联到IP地址192.168.3.2。
www A 192.168.3.2:这行创建了一个新的A记录,将子域www映射到相同的IP地址。
AAAA AAAA记录,启用IPv6地址映射。
配置反向解析映射文件
修改反向解析文件
2 PTR www.qingcailangren.com.:这一行定义了一个反向DNS记录,它将IP地址192.168.3.2解析为www.qingcailangren.com。
2 PTR qingcailangren.com.:这一行定义了一个反向DNS记录,它将IP地址192.168.3.2解析为qingcailangren.com。
启动DNS服务
#启动
systemctl start named
#设置为开机自启
systemctl enable named
#重新加载配置文件
rndc reload
#关闭
systemctl stop named && systemctl disable named
dns服务管理工具
rndc命令的常用参数:
reload:重新装载BIND服务器的配置文件和区域。
stop:停止BIND服务器的运行。
restart:重启BIND服务器。
clearcache:清除BIND服务器的高速缓存。
status:显示BIND服务器的状态。
-s server:指定要操作的BIND服务器。
-p port:指定要操作的BIND服务器的端口号。
-k filename:指定密钥文件的位置。
-y key_id:指定要使用的密钥标识。
-v:启用详细模式,显示更多详细信息。测试dns服务器
正向解析测试
在客户端配置dns服务器为192.168.3.1,使用域名访问
打开浏览器使用域名访问
反向解析测试
验证反向解析
nslookup 192.168.3.2