比如:咱们要访问百度的首页会在浏览器地址栏输入www.baidu.com(域名),浏览器会将www.baidu.com的域名请求提交到DNS服务器。
DNS服务器将其解析为110.242.68.66(IP地址),数据请求来到IP为110.242.68.66的百度服务器,百度服务器再讲相应数据相应反馈到你的浏览器上。
操作步骤
1.选择VMWare虚拟机中一个CentOS7镜像(未安装DNS服务),复制一个镜像,并改名为C103-DNS(DNS服务器)
2.设置虚拟机网段为192.168.100.0 255.255.255.0,网关为192.168.100.2
3.进入C103进行网络配置,固定ip为192.168.100.103
4.在C103中安装DNS软件
代码语言:javascript
复制
yum install bind bind-utils -y5.在C103中修改全局配置文件
代码语言:javascript
复制
vim /etc/named.conf在文件末尾添加以下内容
代码语言:javascript
复制
zone "siso.edu.cn" IN { type master; file "siso.edu.cn.zone"; };
zone "100.168.192.in-addr.arpa" IN {
type master;
file "192.168.100.zone";
};
6.创建正向解析区域文件:
- 复制模板文件,编辑区域文件并添加域名解析记录
代码语言:javascript
复制
cd /etc
cp cp /var/named/named.localhost /var/named/siso.edu.cn.zonee
vi /var/named/siso.edu.cn.zone添加类似以下的解析记录:
代码语言:javascript
复制
$TTL 86400
@ IN SOA ns1.siso.edu.cn. root.siso.edu.cn. (
2016010101 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ) ; Minimum
;
@ IN NS ns1.siso.edu.cn.
ns1 IN A 192.168.100.103
www IN A 192.168.100.1047.
创建反向解析区域文件:
- 复制模板文件,编辑反向解析区域文件并添加域名解析记录:
代码语言:javascript
复制
cp /var/named/named.loopback /var/named/192.168.100.zone
vi /var/named/192.168.100.zone
添加类似以下的解析记录:
代码语言:javascript
复制
$TTL 86400
@ IN SOA ns1.siso.edu.cn. root.siso.edu.cn. (
2016010101 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ) ; Minimum
;
@ IN NS ns1.siso.edu.cn.
103 IN PTR ns1.siso.edu.cn.
104 IN PTR www.siso.edu.cn.
8.启动和测试DNS服务器
代码语言:javascript
复制
systemctl start named
systemctl enable named9.配置防火墙允许DNS流量通过(如果有防火墙):
代码语言:javascript
复制
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload10.把SELinux的安全策略修改为允许模式
代码语言:javascript
复制
# SELinux
setenforce 0
getenforce12.执行nslookup指令
代码语言:javascript
复制
nslookup www.siso.edu.com
