逆分析実験
DNSドメイン名解決サーバー方向解決プロセスの構築
➤バインドパッケージをインストールします
yum -y install bind
➤最初に、変更が必要な構成ファイルのパスを確認します
rpm -qc bind
/etc/named.conf#メイン構成ファイル
/etc/named.rfc1912.zones#ゾーン構成ファイル
/var/named/named.localhost#ゾーンデータ構成ファイル
➤メイン構成ファイルを変更します:vim /etc/named.conf
フォワード分析と一貫性があり、変更なし
➤ゾーン構成ファイルを変更し、フォワードゾーン構成を追加します:vim / etc/named。rfc1912.zone
ゾーン「78.168.192.in-addr.arpa」IN { タイプマスター; ファイル「tk520.com.zone.local」; allow-update {なし; }; };
➤フォワードゾーンデータファイルを構成します:vim /var/named/tk520.com.zone.local
cd / var / named /
cp -p named.localhost tk520.com.zone.local#ソースファイルの権限を保持し、所有者の属性をコピーします
vim /var/named/tk520.com.zone.local
$ TTL 1D
@ IN SOAtk520.com。admin.tk520.com。(
0;シリアル
1D;リフレッシュ
1H;再試行
1W;期限切れ
3H); 最小
NStk520.com。
A 192.168.78.22
66 IN PTRwww.tk520.com。
88 IN PTRmail.tk520.com。
➤サービスを
開始し、ファイアウォールをオフにしますsystemctl start
namesed systemctl stop Firewalld
setenforce 0
tail / var / log /messages➤
クライアント
vi / etcのドメインネーム解決構成ファイルにDNSサーバーアドレスvi / etc / resolv.confを追加します/resolv.conf#変更後すぐに有効
ネームサーバー192.168.78.22
または
vi / etc / sysconfig / network-scripts / ifcfg-ens33#変更後、ネットワークカードを再起動する必要がありますDNS1
=192.168.78.22systemctlrestartnetwork➤テストDNS解決ホスト192.168.78.66nslookup 192.168.78.88
