13.2.1 正向解析實驗

在DNS域名解析服務(wù)中，正向解析是指根據(jù)域名（主機(jī)名）查找到對應(yīng)的IP地址。也就是說，當(dāng)用戶輸入了一個域名后，bind服務(wù)程序會自動進(jìn)行查找，并將匹配到的IP地址返給用戶。這也是最常用的DNS工作模式。

第1步：編輯區(qū)域配置文件。該文件中默認(rèn)已經(jīng)有了一些無關(guān)緊要的解析參數(shù)，旨在讓用戶有一個參考。我們可以將下面的參數(shù)添加到區(qū)域配置文件的最下面，當(dāng)然，也可以將該文件中的原有信息全部清空，而只保留自己的域名解析信息：

    [root@linuxprobe ~]# vim /etc/named.rfc1912.zones
    zone "linuxprobe.com" IN {
    type master;
    file "linuxprobe.com.zone";
    allow-update {none;};
    };

第2步：編輯數(shù)據(jù)配置文件。我們可以從/var/named目錄中復(fù)制一份正向解析的模板文件（named.localhost），然后把域名和IP地址的對應(yīng)數(shù)據(jù)填寫數(shù)據(jù)配置文件中并保存。在復(fù)制時記得加上-a參數(shù)，這可以保留原始文件的所有者、所屬組、權(quán)限屬性等信息，以便讓bind服務(wù)程序順利讀取文件內(nèi)容：

    [root@linuxprobe ~]# cd /var/named/
    [root@linuxprobe named]# ls -al named.localhost
    -rw-r-----. 1 root named 152 Jun 21 2007 named.localhost
    [root@linuxprobe named]# cp -a named.localhost linuxprobe.com.zone

編輯數(shù)據(jù)配置文件。在保存并退出后文件后記得重啟named服務(wù)程序，讓新的解析數(shù)據(jù)生效?？紤]到正向解析文件中的參數(shù)較多，而且相對都比較重要，劉遄老師在每個參數(shù)后面都作了簡要的說明。

    [root@linuxprobe named]# vim linuxprobe.com.zone
    [root@linuxprobe named]# systemctl restart named
    $TTL 1D #生存周期為1天                
    @   IN SOA  linuxprobe.com. root.linuxprobe.com.    (   
    #授權(quán)信息開始:    #DNS區(qū)域的地址   #域名管理員的郵箱(不要用@符號)   
    0;serial    #更新序列號
    1D;refresh  #更新時間
    1H;retry    #重試延時
    1W;expire   #失效時間
    3H;)minimum #無效解析記錄的緩存時間
    NS  ns.linuxprobe.com.  #域名服務(wù)器記錄
    ns  IN A    192.168.10.10   #地址記錄(ns.linuxprobe.com.)
    IN MX 10    mail.linuxprobe.com.    #郵箱交換記錄
    mail    IN A    192.168.10.10   #地址記錄(mail.linuxprobe.com.)
    www IN A    192.168.10.10   #地址記錄(www.linuxprobe.com.)
    bbs IN A    192.168.10.20   #地址記錄(bbs.linuxprobe.com.)

第3步：檢驗解析結(jié)果。為了檢驗解析結(jié)果，一定要先把Linux系統(tǒng)網(wǎng)卡中的DNS地址參數(shù)修改成本機(jī)IP地址，這樣就可以使用由本機(jī)提供的DNS查詢服務(wù)了。nslookup命令用于檢測能否從DNS服務(wù)器中查詢到域名與IP地址的解析記錄，進(jìn)而更準(zhǔn)確地檢驗DNS服務(wù)器是否已經(jīng)能夠為用戶提供服務(wù)。

    [root@linuxprobe ~]# systemctl restart network
    [root@linuxprobe ~]# nslookup
    > www.linuxprobe.com
    Server: 127.0.0.1
    Address: 127.0.0.1#53
    Name: www.linuxprobe.com
    Address: 192.168.10.10
    > bbs.linuxprobe.com
    Server: 127.0.0.1
    Address: 127.0.0.1#53
    Name: bbs.linuxprobe.com
    Address: 192.168.10.20