一.dns的反向解析
在服务端:
(1)编辑dns服务的辅配置文件
[root@dns named]# vim /etc/named.rfc1912.zones ##编辑服务的辅配置文件
systemctl restart named
文件编辑内容为:
注:复制42-45行反向解析的摸版到49-53行然后再编辑相应的内容
(2)复制dns反向解析文件摸版到反向解析文件中
[root@dns named]# ls
data named.ca named.localhost slaves
dynamic named.empty named.loopback(反向解析的摸版文件) westos.com.zone
[root@dns named]# cp -p named.loopback 172.25.254.ptr ##同上也要复制权限到生成的反向转换文件中
(3)编辑反向解析文件
[root@dns named]# vim 172.25.254.ptr
[root@dns named]# systemctl restart named
文件编辑内容为:
在客户端:
验证如下:
[root@foundation77 ~]# dig -x 172.25.254.300
二.dns的双向解析
在服务端:
(1)主配置文件的编辑
[root@dns named]# vim /etc/named.conf
[root@dns named]# systemctl restart named
编辑内容如下:
50 /*
51 zone "." IN {
52 type hint;
53 file "named.ca";
54 };
55 */ ##注释掉
56 view localnet {
57 match-clients { localhost; }; ##本机匹配是内网网段
58 zone "." IN {
59 type hint;
60 file "named.ca"; ##添加根分区
61 };
62 include "/etc/named.rfc1912.zones"; ##包含在这个文件下面
63 };
64
65 view internet {
66 match-clients { any; }; ##其它机子匹配的是外网网段
67 zone "." IN {
68 type hint;
69 file "named.ca";
70 };
71 include "/etc/named.rfc1912.inters"; ##外网妄断包含在这个文件
72 };
73 include "/etc/named.root.key";
该图为要注释掉的内容
该图为要添加的内容。
(2)产生外网解析文件摸版
[root@dns named]# cp /etc/named.rfc1912.zones /etc/named.rfc1912.inters -p ##/etc/named.rfc1912.zones文件中包含内部解析指向的文件,复制本地文件解析模版到外网解析文件中
编辑内容为:
24 zone "westos.com" IN {
25 type master;
26 file "westos.com.inter"; (把解析文件改为westos.com.inter)
27 allow-update { none; };
28 };
(3)编辑外网解析文件
[root@dns ~]# cd /var/named
[root@dns named]# ls
cp -p westos.com.zone westos.com.inter ##复制内网解析模版到外网解析文件中
vim westos.com.inter ##修改部分内容
编辑文件的内容如下:
将所有的ip的网络位改为192.168.0
验证如下:
在localhost主机上:
在其它机子上:
可以看到在其它机子上访问时都是给出的外网的ip