bind 埠:53
正向解析:根據主機名(網域名稱) 查詢對應的ip位址。
反向解析:根據ip位址 查詢對應的主機名(網域名稱)。
我們來裝一下bind服務
伯克利網際網路網域名稱服務bind(berkeley internet name daemon)是一款全球網際網路使用最廣泛的能夠提供安全可靠、快捷高效的網域名稱解析服務程式。
並且bind服務程式還支援chroot(change root)監牢安全機制,chroot機制會限制bind服務程式僅能對自身配置檔案進行操作,從而保證了整個伺服器的安全,讓既然如此,那麼我們也就選擇安裝bind-chroot吧:
輸入:yum install bind-chroot
網域名稱解析服務bind的程式名稱叫做named,服務程式的配置檔案如下:
注:windows下hosts資料夾在這裡
那麼先來分析下主配置檔案吧(有兩處需要修改,請跟著一起操作.)
輸入命令 : vim /etc/named.conf
//將下行中的127.0.0.1修改為any,代表允許監聽任何ip位址。
//將下行中的localhost修改為any,代表允許任何主機查詢。
安裝完bind-chroot服務,後
將dns伺服器改成我們自己的ip,因為我們這台虛擬機器模擬的就是dns伺服器
編輯完成後,點選啟用連線,,禁用下有線連線,再啟用下,確定退出
為了避免經常修改主配置檔案named.conf而導致dns服務出錯,所以規則的區域資訊儲存在了」/etc/named.rfc1912.zones「檔案中,這個檔案用於定義域名與ip位址解析規則儲存的檔案位置以及區域服務型別等內容,一定要謹慎修改。
注:這時正式開始,反向解析實驗,此時也可以進行正向解析的。這裡演示的反向
反向解析區域檔案格式:
第1步:配置區域資料資訊。
輸入:vim /etc/named.rfc1912.zones (可以直接在下面追加)
注:「」裡的 ip為自己安裝 bind-chroot服務且 輸入nmuti改的那個dns,,
並且因為是反向解析ip是倒著寫的,所以我寫的是43.168.192........
第2步:配置解析資料資訊。
反向解析資料檔案模版為:」/var/named/named.loopback「,我們可複製並填寫資訊後即可直接使用
輸入:cp -a named.loopback 192.168.43.arpa
輸入:vim 192.168.43.arpa (編輯192.168.43.0/24網段的資料檔案)
第3步:檢驗解析結果。
輸入:systemctl restart named (重啟named服務程式,讓配置檔案立即生效)
輸入: nslookup (執行nslookup命令檢查反向解析結果)
輸入 :192.168.43.100 (得對應之前在配置解析資料資訊編輯檔案時寫的那個,當時寫的什麼輸入什麼)
輸入: 192.168.43.101 同上
在自己本地電腦上(我的為win10)
需要先更改介面卡選項
需要將ip位址設定在同乙個網段,,首選dns服務設定為 192.168.43.100(我們再上面配置的dns伺服器的ip)
之後win+r 輸入 cmd
輸入 nslookup
輸入 192.168.43.100 (得對應之前在配置解析資料資訊編輯檔案時寫的那個,當時寫的什麼輸入什麼))
輸入 192.168.43.101 同上
完成!
Linux使用BIND提供網域名稱解析服務
dns domain name system,網域名稱系統 用於管理和解析網域名稱與ip位址對應關係的技術。root study yum install bind chroot y 修改主配置檔案 root study vim etc named.conf 11 listen on port 53 ...
DNS網域名稱解析服務
前言 dns系統在網路中的作用就是維護著乙個位址資料庫,其中記錄了各種主機網域名稱與ip位址對應關係,方便客戶程式進行正向反向位址查詢服務 fqdn完全合格網域名稱 也稱為快取記憶體伺服器 通過向其他網域名稱伺服器查詢獲得網域名稱 ip位址記錄 將網域名稱查詢結果快取到本地,提高重複查詢時的速度 特...
DNS網域名稱解析服務
dns有四類 1,快取網域名稱伺服器,幫我們去找網域名稱解析,本身並不能解析 2,主網域名稱解析伺服器,也就是它自己本身維護乙個網域名稱的解析記錄 3,從網域名稱解析伺服器 4,智慧型解析伺服器 兩種解析記錄 正向解析 網域名稱轉換成ip 反向解析 ip轉換成網域名稱 正向解析又分為 a記錄 cna...