13.2.1 正向解析實(shí)驗(yàn)

2022-06-01 09:01 更新

在DNS域名解析服務(wù)中,正向解析是指根據(jù)域名(主機(jī)名)查找到對(duì)應(yīng)的IP地址。也就是說,當(dāng)用戶輸入了一個(gè)域名后,bind服務(wù)程序會(huì)自動(dòng)進(jìn)行查找,并將匹配到的IP地址返給用戶。這也是最常用的DNS工作模式。

第1步:編輯區(qū)域配置文件。該文件中默認(rèn)已經(jīng)有了一些無關(guān)緊要的解析參數(shù),旨在讓用戶有一個(gè)參考。我們可以將下面的參數(shù)添加到區(qū)域配置文件的最下面,當(dāng)然,也可以將該文件中的原有信息全部清空,而只保留自己的域名解析信息:

    [root@linuxprobe ~]# vim /etc/named.rfc1912.zones
    zone "linuxprobe.com" IN {
    type master;
    file "linuxprobe.com.zone";
    allow-update {none;};
    };

第2步:編輯數(shù)據(jù)配置文件。我們可以從/var/named目錄中復(fù)制一份正向解析的模板文件(named.localhost),然后把域名和IP地址的對(duì)應(yīng)數(shù)據(jù)填寫數(shù)據(jù)配置文件中并保存。在復(fù)制時(shí)記得加上-a參數(shù),這可以保留原始文件的所有者、所屬組、權(quán)限屬性等信息,以便讓bind服務(wù)程序順利讀取文件內(nèi)容:

    [root@linuxprobe ~]# cd /var/named/
    [root@linuxprobe named]# ls -al named.localhost
    -rw-r-----. 1 root named 152 Jun 21 2007 named.localhost
    [root@linuxprobe named]# cp -a named.localhost linuxprobe.com.zone

編輯數(shù)據(jù)配置文件。在保存并退出后文件后記得重啟named服務(wù)程序,讓新的解析數(shù)據(jù)生效??紤]到正向解析文件中的參數(shù)較多,而且相對(duì)都比較重要,劉遄老師在每個(gè)參數(shù)后面都作了簡要的說明。

    [root@linuxprobe named]# vim linuxprobe.com.zone
    [root@linuxprobe named]# systemctl restart named
    $TTL 1D #生存周期為1天                
    @   IN SOA  linuxprobe.com. root.linuxprobe.com.    (   
    #授權(quán)信息開始:    #DNS區(qū)域的地址   #域名管理員的郵箱(不要用@符號(hào))   
    0;serial    #更新序列號(hào)
    1D;refresh  #更新時(shí)間
    1H;retry    #重試延時(shí)
    1W;expire   #失效時(shí)間
    3H;)minimum #無效解析記錄的緩存時(shí)間
    NS  ns.linuxprobe.com.  #域名服務(wù)器記錄
    ns  IN A    192.168.10.10   #地址記錄(ns.linuxprobe.com.)
    IN MX 10    mail.linuxprobe.com.    #郵箱交換記錄
    mail    IN A    192.168.10.10   #地址記錄(mail.linuxprobe.com.)
    www IN A    192.168.10.10   #地址記錄(www.linuxprobe.com.)
    bbs IN A    192.168.10.20   #地址記錄(bbs.linuxprobe.com.)

第3步:檢驗(yàn)解析結(jié)果。為了檢驗(yàn)解析結(jié)果,一定要先把Linux系統(tǒng)網(wǎng)卡中的DNS地址參數(shù)修改成本機(jī)IP地址,這樣就可以使用由本機(jī)提供的DNS查詢服務(wù)了。nslookup命令用于檢測(cè)能否從DNS服務(wù)器中查詢到域名與IP地址的解析記錄,進(jìn)而更準(zhǔn)確地檢驗(yàn)DNS服務(wù)器是否已經(jīng)能夠?yàn)橛脩籼峁┓?wù)。

    [root@linuxprobe ~]# systemctl restart network
    [root@linuxprobe ~]# nslookup
    > www.linuxprobe.com
    Server: 127.0.0.1
    Address: 127.0.0.1#53
    Name: www.linuxprobe.com
    Address: 192.168.10.10
    > bbs.linuxprobe.com
    Server: 127.0.0.1
    Address: 127.0.0.1#53
    Name: bbs.linuxprobe.com
    Address: 192.168.10.20
以上內(nèi)容是否對(duì)您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號(hào)
微信公眾號(hào)

編程獅公眾號(hào)