阅读(2926) (7)

13.2.1 正向解析实验

2019-05-12 12:22:11 更新

在DNS域名解析服务中,正向解析是指根据域名(主机名)查找到对应的IP地址。也就是说,当用户输入了一个域名后,bind服务程序会自动进行查找,并将匹配到的IP地址返给用户。这也是最常用的DNS工作模式。

第1步:编辑区域配置文件。该文件中默认已经有了一些无关紧要的解析参数,旨在让用户有一个参考。我们可以将下面的参数添加到区域配置文件的最下面,当然,也可以将该文件中的原有信息全部清空,而只保留自己的域名解析信息:

    [root@linuxprobe ~]# vim /etc/named.rfc1912.zones
    zone "linuxprobe.com" IN {
    type master;
    file "linuxprobe.com.zone";
    allow-update {none;};
    };

第2步:编辑数据配置文件。我们可以从/var/named目录中复制一份正向解析的模板文件(named.localhost),然后把域名和IP地址的对应数据填写数据配置文件中并保存。在复制时记得加上-a参数,这可以保留原始文件的所有者、所属组、权限属性等信息,以便让bind服务程序顺利读取文件内容:

    [root@linuxprobe ~]# cd /var/named/
    [root@linuxprobe named]# ls -al named.localhost
    -rw-r-----. 1 root named 152 Jun 21 2007 named.localhost
    [root@linuxprobe named]# cp -a named.localhost linuxprobe.com.zone

编辑数据配置文件。在保存并退出后文件后记得重启named服务程序,让新的解析数据生效。考虑到正向解析文件中的参数较多,而且相对都比较重要,刘遄老师在每个参数后面都作了简要的说明。

    [root@linuxprobe named]# vim linuxprobe.com.zone
    [root@linuxprobe named]# systemctl restart named
    $TTL 1D #生存周期为1天                
    @   IN SOA  linuxprobe.com. root.linuxprobe.com.    (   
    #授权信息开始:    #DNS区域的地址   #域名管理员的邮箱(不要用@符号)   
    0;serial    #更新序列号
    1D;refresh  #更新时间
    1H;retry    #重试延时
    1W;expire   #失效时间
    3H;)minimum #无效解析记录的缓存时间
    NS  ns.linuxprobe.com.  #域名服务器记录
    ns  IN A    192.168.10.10   #地址记录(ns.linuxprobe.com.)
    IN MX 10    mail.linuxprobe.com.    #邮箱交换记录
    mail    IN A    192.168.10.10   #地址记录(mail.linuxprobe.com.)
    www IN A    192.168.10.10   #地址记录(www.linuxprobe.com.)
    bbs IN A    192.168.10.20   #地址记录(bbs.linuxprobe.com.)

第3步:检验解析结果。为了检验解析结果,一定要先把Linux系统网卡中的DNS地址参数修改成本机IP地址,这样就可以使用由本机提供的DNS查询服务了。nslookup命令用于检测能否从DNS服务器中查询到域名与IP地址的解析记录,进而更准确地检验DNS服务器是否已经能够为用户提供服务。

    [root@linuxprobe ~]# systemctl restart network
    [root@linuxprobe ~]# nslookup
    > www.linuxprobe.com
    Server: 127.0.0.1
    Address: 127.0.0.1#53
    Name: www.linuxprobe.com
    Address: 192.168.10.10
    > bbs.linuxprobe.com
    Server: 127.0.0.1
    Address: 127.0.0.1#53
    Name: bbs.linuxprobe.com
    Address: 192.168.10.20