人們習慣記憶域名,但機器間互相只認IP地址,域名與IP地址之間是多對一的關係,一個ip地址不一定只對應一個域名,且一個域名只可以對應一個ip地址,它們之間的轉換工作稱爲域名解析,域名解析需要由專門的域名解析服務器來完成,整個過程是自動進行的。
實驗準備
- 一臺linux作爲DNS服務器(僅主機模式IP:192.168.175.105/24)
- 兩臺Windows7虛擬機(僅主機模式),一臺客戶端IP:192.168.175.30/24,服務端IP:192.168.175.60/24
- Linux虛擬機安裝bind軟件包(rpm安裝)
- Windows7服務端打開internet信息服務
實驗開始
配置正向解析
因爲DNS服務需要修改的配置文件較多,因此我們在安裝完bind軟件後我們可以利用一條命令查看其配置文件所在路徑
rpm -qc bind //查詢bind軟件配置文件所在路徑我們需要修改的配置文件有三個主配置文件(/etc/named.conf)、區域配置文件(/etc/named.rfc1912.zones)和區域數據配置文(/var/named/named.localhost)
首先我們對主配置文件進行修改
接下來就是區域配置文件
在/var/named目錄下,有一個文件的模板,我們可以將其複製一份,然後再對其進行更改,但是這裏要注意複製的時候要保留文件的屬主,不然後面服務會起不來
cp -p // 保留權限複製修改區域數據配置文件
啓動服務,如果啓動失敗,就回去查看配置文件,是否有書寫錯誤。之後我們還需要在/etc/resolv.conf文件中用於解析地址的服務器地址。最後我們可以利用(bind-devel)軟件進行測試,看我們的設置是否成功。
反向解析配置
在正向解析的基礎上,反向解析需要修改區域配置文件和區域數據配置文件。
首先修改區域配置文件,該市在之前的配置文件中,在正向解析的下面就是反響解析的模板,我們可以直接更改。
區域數據配置文件
重啓服務進行測試
關閉Linux系統防火牆,方便接下來的驗證。
service iptables stop //關閉防火牆
setenforce 0 //關閉selinux防火牆虛擬機正反解析測試
在服務端虛擬機上開啓internet信息服務,然後爲虛擬機配上地址。
開啓internet信息服務管理器,並對其進行設置
在客戶端虛擬機上配上地址,同時不要忘記加上DNS服務器地址。
在客戶端使用瀏覽器進行訪問
當你的網站製作完成後上傳到你的虛擬主機時,你可以直接在瀏覽器中輸入IP地址瀏覽你的網站,也可以輸入域名查詢你的網站,雖然得出的內容是一樣的但是調用的過程不一樣,輸入IP地址是直接從主機上調用內容,輸入域名是通過域名解析服務器指向對應的主機的IP地址,再從主機調用網站的內容。