DNS系统系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名和IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务。
正向解析:根据域名查询IP地址,是DNS最基本也是最常用的功能
反向解析:根据IP地址查询域名,不怎么常用
下面我用一台linux虚拟机来完成这两个实验
进入linux界面,首先安装bind安装文件,bind是一个提供域名服务的DNS服务程序,在系统光盘中这个安装包是自带的,可以用rpm命令直接安装
要实现DNS服务就需要对上图的三个文件进行配置,它们分别是主配置文件,区域配置文件,区域数据配置文件
首先我们先对主配置文件进行配置,这其中需要更改的内容为监听地址和端口,还有允许使用本DNS服务的主机,这里我将监听地址设为本机的地址,将允许使用本DNS服务设为any,即所有。
接着我们开始配置区域配置文件,该文件中有着很多模板,这里我复制一个模板进行更改,这里我复制了上面的一个模板,将域名更改为sun.com,名字可自行定义,第二行中为master,表示为主服务器,接着我将区域数据配置文件命名为sun.com.zone,这里没有设置从服务器,所以最后一行不用更改。
接着我们要开始配置区域数据配置文件了,在/var/named目录下可以看到named.localhost这个文件,这个正是一个区域数据配置文件,我们复制一个作为模板,将其改名为我们刚才建立的一个域名。
区域数据配置文件模板准备好后我们进入其中进行配置,这里面的@代表的意思为域名sun.com.,所以在开头只需要写一个邮箱名即可,上面的一列蓝色参数指的是同步从服务器的一些时间参数,这里不进行配置,,下面的一些参数才是我们需要更改的内容,其中NS(nameserver)指的是域名服务器,MX为邮件交换记录,A(address)表示地址,CNAME表示别名,这里可以按照上面的格式进行配置,配置时可以用tab键对其,保证美观
三个文件配置完成后需要重启服务器,同时要关闭防火墙,否则DNS服务无法启动,一切配置完成后还需要将DNS服务地址放到/etc/resolv.conf这个文件下,不然他不具备DNS功能。
这里我们解析刚刚设置的几个域名,可以看到都可以解析的到,如果这里用host命令无法解析,说明系统中没有这条命令,这时可以安装bind-utils这个包,然后就可以解析了。
接着我们来做反向解析
做DNS反向解析需要对区域配置文件和区域数据文件进行配置
这里我们同样可以利用上面的模板进行更改,这里要注意反向区域的文件格式,是由倒序的网络地址和in-addr.arpa组合而成,这里的倒序IP只需要写前三位,最后一位是在数据文件中进行配置的,这里我将区域数据配置文件名设为sun.com.local
接着,我们利用正向区域的文件作为模板复制一份,然后在里面进行更改
来到反向区域配置文件,我们可以看到这个就是正向区域的模板,因为反向区域我配置的是100.168.192这个网段,所以在这里的域名要写全,接着就按照前面IP地址,后面域名的形式进行配置
配置完成后用host命令进行解析,可以看到解析出了我之前所设置的域名。