在此實驗中,做好本地文件的解析,否則會出現“不可到達”的報錯.(文件爲/etc/resolv.conf)
一、高速緩存dns
首先將自己的虛擬機實現上網功能。
(1、設置虛擬機的ip ,dns,網關,重啓網絡服務。網關設置爲真機ip)
(2、將真機的防火牆開啓,寫入防火牆策略。)
vim /etc/named.conf
10 options {
11 listen-on port 53 { any; };
12 listen-on-v6 port 53 { ::1; };
13 directory "/var/named";
14 dump-file "/var/named/data/cache_dump.db";
15 statistics-file "/var/named/data/named_stats.txt";
16 memstatistics-file "/var/named/data/named_mem_stats.txt";
17 allow-query { any; };
18 forwarders {172.25.254.73;}; ##若本機不知道搜索的是什麼,向250主機去搜索
重啓服務:systemctl restart named
測試:dig www.baidu.com dig www.qq.com
注意此時搜索www.qq.com所用時間爲1484毫秒
二次搜索時間則爲0毫秒,因爲已經搜索過一次,www.qq.com已經保存在本機中,所以時間會相對來說大大提高。
二、dns的正向解析
/etc/named.conf文件中:
因爲在/etc/named.conf文件中含有
55 include "/etc/named.rfc1912.zones";
56 include "/etc/named.root.key";
所以系統在將/etc/named.conf文件讀取完後,會繼續讀取上述的兩個文件,所以在設置dns的相關設定時,會將所做策略寫入子配置文件中,這樣在有問題時,便於排錯。
vim /etc/named.rfc1912.zones
24 zone "westos.com" IN {
25 type master; ##類型爲主dns
26 file "westos.com.zone"; ##文件爲/var/named/westos.com.zone
27 allow-update { none; }; ##沒有人可以進行遠程更新
28 };
cd /var/named
系統中其實是不存在westos.com.zone文件的,所以要進行文件的複製
##在複製此文件時,要將文件的權限一併進行復制,否則會出現權限問題。
cp -p name.localhost westos.com.zone ###p爲permission的意思
vim westos.com.zone
1 $TTL 1D
2 @ IN SOA dns.westos.com. root.westos.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 172.25.254.173
10 www A 1.1.1.1
重啓服務systemctl restart named
測試:
dig www.westos.com
三、dns的反向解析
vim /etc/named.rfc1912.zones
41 zone "254.25.172.in-addr.arpa" IN {
42 type master;
43 file "westos.com.ptr";
44 allow-update { none; };
45 };
cd /var/named
cp -p named.localhost westos.com.ptr
vim westos.com.ptr
1 $TTL 1D
2 @ IN SOA dns.westos.com. root.westos.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 172.25.254.126
10 173 PTR www.westos.com.
重啓服務 systemctl restart named
測試:
dig -x 172.25.254.173
四、雙向解析
在企業中,會有內部網與外網之分,若企業人員也使用外網進行工作,會時工作效率大大降低。在此實現dns的雙向解析。
vim /etc/named.conf
49 view localnet {
50 match-clients { 172.25.254.173; }; ##172.25.254.173ip的人員登陸進去顯示的是/etc/named.rfc1912.zone
51 zone "." IN {
52 type hint;
53 file "named.ca";
54 };
55
56 include "/etc/named.rfc1912.zones";
57 include "/etc/named.root.key";
58 };
59 view any {
60 match-clients { any; }; ##其他人員登陸顯示的是文件/etc/named.rfc1912.zones.inter
61 zone "." IN {
62 type hint;
63 file "named.ca";
64 };
65
66 include "/etc/named.rfc1912.zones.inter";
67 include "/etc/named.root.key";
68 };
cp -p /etc/named.rfc1912.zone /etc/named.rfc1912.zones.inter
vim /etc/named.rfc1912.zones.inter
24 zone "westos.com" IN {
25 type master;
26 file "westos.com.inter";
27 allow-update { none; };
28 };
cd /var/named
cp -p westos.com.zone westos.con.inter
vim westos.com.inter
1 $TTL 1D
2 @ IN SOA dns.westos.com. root.westos.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 172.25.254.173
10 www A 1.1.1.231 #測試dig www.westos.com的answer 的是網址1.1.1.231
重啓服務 systemctl restart named
測試:
173主機,應爲內網
其他主機,應爲外網: