Ambiente: sistema VMware Workstation: Red Hat7.4
Endereço IP: 192.168.100.151 DNS: 192.168.100.151
experimentar:
1. Instale esta configuração do sistema Serviço de DNS "chinaskills.net" responsável pela resolução de acolhimento regional, anfitriões sete foram dns.chinaskills.net, mail.chinaskills.net, www1.chinaskills.net, www2.chinaskills.net ., ssm.chinaskills.net, www3 chinaskils.net, www.chinaskils.net, fazer avançar e serviço de DNS inversa para resolver, e proíbe 192.168.70.0 acesso à rede para o servidor DNS.
- endereços IP acolhimento sete são: 192.168.100.151-157 este arranjo.
Instalar o serviço DNS:
[Root @ localhost ~] # yum install ligam -y
Editar /etc/named.conf:
[root @ localhost ~] # vim /etc/named.conf
opções {
ouvir-na porta 53 {192.168.100.151; };
ouça-on-v6 porta 53 {:: 1; };
directory "/ var / named";
despejo-file "/var/named/data/cache_dump.db";
As estatísticas de arquivo "/var/named/data/named_stats.txt";
memstatistics-arquivo "/var/named/data/named_mem_stats.txt";
blackhole {1192.168.70.0/24; }; //禁止网段访问
permitir-query {houver; };
Definir a área de análise: /etc/named.rfc1912.zones
[Root @ localhost ~] /etc/named.rfc1912.zones # cat
zona "chinaskills.net" EM {
mestre tipo;
arquivo "named.localhost";
allow-update {none; };
};
zona "100.168.192.in-addr.arpa" EM {
tipo mestre;
arquivo "named.loopback";
allow-update {none; };
};
área de análise para a frente: /var/named/named.localhost
[root @ localhost ~] # cat /var/named/named.localhost
$ TTL 1D
@ IN SOA @ rname.invalid. (
0; série
1D; refresh
1H; repetição
1W; expirar
3H); mínimo
NS @
A 127.0.0.1
AAAA :: 1
DNS de 192.168.100.151
de correio em um 192.168.100.152
WWW1 EM UM 192.168.100.153
www2 EM UM 192.168.100.154
ssm EM UM 192.168.100.155
www3 EM UM 192.168.100.156
www EM UM 192.168.100.157
área de pesquisa inversa: /var/named/named.loopback
[root @ localhost ~] # cat /var/named/named.loopback
$ TTL 1D
@ IN SOA @ rname.invalid. (
0; série
1D; refresh
1H; repetição
1W; expirar
3H); mínimo
NS @
A 127.0.0.1
AAAA :: 1
PTR localhost.
151 EM PTR dns.chinaskills.net
152 em PTR mail.chinaskills.net
153 EM PTR www1.chinaskills.net
154 EM PTR www2.chinaskills.net
155 em PTR ssm.chinaskills.net
156 EM PTR www3.chinaskills.net
157 EM PTR www.chinaskills.net
[root @ localhost ~] #systemctl reiniciar chamado
servidor de teste DNS: instalar bind-utils
[root @ localhost ~] # nslookup
> dns.chinaskills.net
Servidor: 192.168.100.151
Endereço: 192.168.100.151 # 53
Nome: dns.chinaskills.net
Endereço: 192.168.100.151
> www1.chinaskills.net
Servidor: 192.168.100.151
Endereço: 192.168.100.151 # 53
Nome: www1.chinaskills.net
Endereço: 192.168.100.153
> 192.168.100.157
Servidor: 192.168.100.151
Endereço: 192.168.100.151 # 53
Nome 157.100.168.192.in-addr.arpa = www.chinaskills.net.100.168.192.in-addr.arpa.
> 192.168.100.154
Servidor: 192.168.100.151
Endereço: 192.168.100.151 # 53
Nome 154.100.168.192.in-addr.arpa = www2.chinaskills.net.100.168.192.in-addr.arpa.
>
Este artigo Gangster por favor me corrija se errado