配置反向解析
配置反向解析
1.挂载,安装bind软件包,查看需要修改的配置文件所在路径
rpm -qc bind #查询bind软件配置文件所在路径 /etc/ named.conf #主配置文件 /etc/ named.rfc1912.zones #区域配置文件 /var/named/named.localhost #区域数据配置文件
2.修改主配置文件
vim /etc/named.conf options { listen-on port 53 { any; }; #监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有 1isten-on-v6 port 53 { ::1; }; #ipv6行如不使用可以注释掉或者删除 directory "/var/named"; #区域数据文件的默认存放位置 dump-file "/var/named/data/ cache dump.db"; #域名缓存数据库文件的位置 statistics-file "/var/ named/data/named_stats.txt"; #状态统计 文件的位置 memstatistics-file "/var/named/data/named_mem_stats. txt"; #内存统计文件的位置 allow-query { any; }; #允许使用本DNS解析服务的网段,也可用any代表所有 ..... } zone "." IN { #正向解析“."根区域 type hint; #类型为根区域 file "named.ca"; #区域数据文件为named.ca,记录了13台根域服务器的域名和IP地址等信息 }; include "/etc/named.rfc1912.zones"; #包含区域配置文件里的所有配置
3.修改区域配置文件,添加反向区域配置
vim /etc/named.rfc1912.zones #文件里有模版,可复制粘贴后修改 zone "30.168.192.in-addr.arpa" IN { ●反向解析的地址倒过来写,代表解析192.168.116段的地址 type master; file "111.com.zone.local"; ●指定区域数据文件为benet.com.zone.local allow-update { none; } ; };
4.配置反向区域数据文件
cd /var/ named/ cp -p named.localhost 111.com.zone.local vim /var/named/111.com.zone.local $TTL 1D @ IN SOA 111.com.admin.111.com. ( #这里的“@”代表192.168.116段地址 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS 111.com. A 192.168.80. 10 200 IN PTR WWW.benet.com. 100 IN PTR mail.benet.com. #PTR为反向指针,反向解析192.168.30.200地址结果为www.111.com.
注:前面配置正向解析,安装包已经装过了以及主配置文件里面也配置了,这里不需要再改主配置文件,直接到区域配置文件配置
例:
修改区域配置文件,添加反向区域配置
配置反向区域数据文件
重启服务,关闭防火墙
测试一下,解析成功