Medio Ambiente: sistema de estación de trabajo de VMware: Rojo Hat7.4
Dirección IP: 192.168.100.151 DNS: 192.168.100.151
experimento:
1. Instalar esta configuración de sistema de servicio de DNS, "chinaskills.net" responsable de la resolución de acogida regional, los anfitriones eran siete dns.chinaskills.net, mail.chinaskills.net, www1.chinaskills.net, www2.chinaskills.net ., ssm.chinaskills.net, www3 chinaskils.net, www.chinaskils.net, hacia adelante y hacer el servicio DNS inversa para resolver; 192.168.70.0 y prohíbe el acceso de red al servidor DNS.
- Siete direcciones IP de host son: 192.168.100.151-157 este arreglo.
Instalar el servicio DNS:
[Root @ localhost ~] # yum install -y se unen
Editar /etc/named.conf:
[root @ localhost ~] # vim /etc/named.conf
opciones {
escucha en el puerto 53 {192.168.100.151; };
listen-on-v6 puerto 53 :: {1; };
directorio "/ var / named";
archivo de volcado "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics en archivos "/var/named/data/named_mem_stats.txt";
blackhole {1192.168.70.0/24; }; //禁止网段访问
allow-query {any; };
Ajuste del área de análisis: /etc/named.rfc1912.zones
[Root @ localhost ~] # cat /etc/named.rfc1912.zones
zona "chinaskills.net" IN {
maestro tipo;
archivo "named.localhost";
allow-update {none; };
};
zona "100.168.192.in-addr.arpa" IN {
type master;
archivo "named.loopback";
allow-update {none; };
};
área de análisis Forward: /var/named/named.localhost
[root @ localhost ~] # cat /var/named/named.localhost
$ TTL 1D
@ IN SOA @ rname.invalid. (
0; serial
1D; refresh
1H; reintento
1W; expire
3H); mínimo
NS @
A 127.0.0.1
AAAA :: 1
dns EN UN 192.168.100.151
correo en un 192.168.100.152
WWW1 EN UN 192.168.100.153
www2 EN UN 192.168.100.154
SSM EN UN 192.168.100.155
www3 EN UN 192.168.100.156
www EN UN 192.168.100.157
área de búsqueda inversa: /var/named/named.loopback
[root @ localhost ~] # cat /var/named/named.loopback
$ TTL 1D
@ IN SOA @ rname.invalid. (
0; serial
1D; refresh
1H; reintento
1W; expire
3H); mínimo
NS @
A 127.0.0.1
AAAA :: 1
PTR localhost.
151 IN PTR dns.chinaskills.net
152 IN PTR mail.chinaskills.net
153 IN PTR www1.chinaskills.net
154 IN PTR www2.chinaskills.net
155 IN PTR ssm.chinaskills.net
156 IN PTR www3.chinaskills.net
157 EN PTR www.chinaskills.net
[root @ localhost ~] #systemctl reinicio named
servidor de prueba de DNS: instalar bind-utils
[root @ localhost ~] # nslookup
> dns.chinaskills.net
Servidor: 192.168.100.151
Dirección: 192.168.100.151 # 53
Nombre: dns.chinaskills.net
Dirección: 192.168.100.151
> www1.chinaskills.net
Servidor: 192.168.100.151
Dirección: 192.168.100.151 # 53
Nombre: www1.chinaskills.net
Dirección: 192.168.100.153
> 192.168.100.157
Servidor: 192.168.100.151
Dirección: 192.168.100.151 # 53
Nombre 157.100.168.192.in-addr.arpa = www.chinaskills.net.100.168.192.in-addr.arpa.
> 192.168.100.154
Servidor: 192.168.100.151
Dirección: 192.168.100.151 # 53
Nombre 154.100.168.192.in-addr.arpa = www2.chinaskills.net.100.168.192.in-addr.arpa.
>
En este artículo se Gángster por favor si mal corregir