当前位置: 首页 > news >正文

配置DNS服务的正反向解析

news 2025/7/26 21:07:49

1.正向解析

服务端IP客户端IP文件
192.168.75.154192.168.75.155/sczl

a.准备工作

第一步:关闭安全软件

[root@master ~]# systemctl stop firewalld
[root@master ~]# systemctl disable firewalld
[root@master ~]# systemctl status firewalld
○ firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor>Active: inactive (dead)Docs: man:firewalld(1)
[root@master ~]# getenforce
Disabled

第二步:上传sczl文件

通过xftp把sczl文件上传到服务端(master)

查看sczl文件是否上传成功: 

[root@master ~]# cd /
[root@master /]# ls
afs  bin  boot  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  sczl  srv  sys  tmp  usr  var

第三步:修改nginx配置文件

[root@master /]# vim /etc/nginx/nginx.conf
定位到42行改为/sczl
root         /sczl;
[root@master /]# systemctl restart nginx

第四步:配置服务端(master)和客户端(node1)网卡

服务端(master)
[root@master ~]# nmcli c modify ens32 ipv4.method   manual  ipv4.addresses 192.168.75.154/24  ipv4.gateway  192.168.75.2  ipv4.dns  192.168.75.154  
[root@master ~]# nmcli c reload
[root@master ~]# nmcli c up ens32
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/3)
客户端(node1)
[root@node1 ~]# nmcli c modify ens32  ipv4.method  manual  ipv4.addresses  192.168.75.155/24  ipv4.gateway  192.168.75.2  ipv4.dns 192.168.75.154
[root@node1 ~]# nmcli c reload
[root@node1 ~]# nmcli c up ens32
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/2)

第五步:服务端(master)安装软件

[root@master ~]# yum install bind  nginx -y

b.DNS配置

第一步:服务端(master)操作,编辑bind主配置文件

#定位第11行127.0.0.1和第19行localhost改为any
[root@master ~]# vim /etc/named.conf 
listen-on port 53 { any; };  # any为允许所有主机allow-query     { any; };

第二步:服务端(master)操作,编辑区域配置文件

[root@master ~]# vim /etc/named.rfc1912.zones 
options {listen-on port 53 { any; };listen-on-v6 port 53 { ::1; };directory       "/var/named";dump-file       "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";secroots-file   "/var/named/data/named.secroots";recursing-file  "/var/named/data/named.recursing";allow-query     { any; };

第三步:服务端(master)操作,编辑数据配置文件,使用拷贝命令,(/var/named/named。localhost)复制一份在修改

[root@master ~]# cd /var/named   #切换到数据配置文件存储路径
[root@master named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@master named]# cp -a named.localhost sczl.com.zone    #完整拷贝
[root@master named]# vim sczl.com.zone
$TTL 1D
sczl.com.       IN SOA  ns.sczl.com. andy.qq.com. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimum
sczl.com.       IN      NS      ns.sczl.com.
ns.sczl.com.    IN      A       192.168.75.154
www.sczl.com.   IN      A       192.168.75.154
ftp.sczl.com.   IN      A       192.168.75.154
bbs.sczl.com.   IN      A       192.168.75.154
www1.sczl.com.  IN      CNAME   www.sczl.com.

第四步:服务端(master)重启服务

[root@master named]# systemctl restart named

c.测试

定位客户端(node1)

[root@node1 ~]# nslookup www.sczl.com
Server:		192.168.75.154
Address:	192.168.75.154#53Name:	www.sczl.com
Address: 192.168.75.154
[root@node1 ~]# curl www.sczl.com
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>FullPage</title>
<meta name="viewport" content="width=device-width, initial-scale=1, minimum-scale=1, maximum-scale=1">
<link type="text/css" rel="stylesheet" href="css/common.min.css" />
<link type="text/css" rel="stylesheet" href="css/font-awesome.css" />
<link rel="stylesheet" href="css/swiper-3.3.1.min.css">
<link rel="stylesheet" href="css/animate.min.css">
<link rel="stylesheet" href="css/style.css">

2.反向解析

服务端IP客户端IP文件
192.168.75.154192.168.75.155/sczl

a.准备工作

第一步:关闭安全软件

[root@master ~]# systemctl stop firewalld
[root@master ~]# systemctl disable firewalld
[root@master ~]# systemctl status firewalld
○ firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor>Active: inactive (dead)Docs: man:firewalld(1)
[root@master ~]# getenforce
Disabled

第二步:上传sczl文件

通过xftp把sczl文件上传到服务端(master)下

查看sczl文件是否上传成功:

[root@master ~]# cd /
[root@master /]# ls
afs  bin  boot  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  sczl  srv  sys  tmp  usr  var

第三步:修改nginx配置文件

[root@master /]# vim /etc/nginx/nginx.conf
定位到42行改为/sczl
root         /sczl;
[root@master /]# systemctl restart nginx

第四步:配置服务端(master)和客户端(node1)网卡

服务端(master)
[root@master ~]# nmcli c modify ens32 ipv4.method   manual  ipv4.addresses 192.168.75.154/24  ipv4.gateway  192.168.75.2  ipv4.dns  192.168.75.154  
[root@master ~]# nmcli c reload
[root@master ~]# nmcli c up ens32
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/3)
客户端(node1)
[root@node1 ~]# nmcli c modify ens32  ipv4.method  manual  ipv4.addresses  192.168.75.155/24  ipv4.gateway  192.168.75.2  ipv4.dns 192.168.75.154
[root@node1 ~]# nmcli c reload
[root@node1 ~]# nmcli c up ens32
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/2)

第五步:服务端(master)安装软件

[root@master ~]# yum install bind  nginx -y

b.DNS设置

第一步:服务端(master)操作,编辑主配置文件

[root@master ~]# vim /etc/named.conf 
定位第11行和第19行改为any
listen-on port 53 { any; };  # any为允许所有主机allow-query     { any; };

第二步:服务端(master)操作,编辑区域配置文件,添加反向解析记录,注意:区域名称中IP地址反向书写,只需书写网段号

[root@master /]# vim /etc/named.rfc1912.zones
定位第41行修改为75.168.192.in-addr.arpa和第43行修改为192.168.75.arpa
zone "75.168.192.in-addr.arpa" IN {type master;file "192.168.75.arpa";allow-update { none; };
};

第三步:服务端(master)操作,编辑数据配置文件,复制一份反向解析文件(/var/named/named.loopback)

[root@master ~]# cd /var/named
[root@master named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@master named]# cp -a named.loopback 192.168.75.arpa
[root@master named]# vim 192.168.75.arpa 
$TTL 1D
@       IN SOA  ns.sczl.com.  jenny.qq.com. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumIN      NS      ns.sczl.com.
ns.sczl.com.                    IN      A       192.168.75.154
154                             IN      PTR     ns.sczl.com.
154                             IN      PTR     www.sczl.com.
154                             IN      PTR     ftp.sczl.com.

第四步:重启服务

[root@master named]# systemctl restart named

c.测试

客户端(node1):

[root@node1 ~]# nslookup 192.168.75.154
154.75.168.192.in-addr.arpa	name = ns.sczl.com.
154.75.168.192.in-addr.arpa	name = ftp.sczl.com.
154.75.168.192.in-addr.arpa	name = www.sczl.com.
[root@node1 ~]# curl 192.168.75.154
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>FullPage</title>
<meta name="viewport" content="width=device-width, initial-scale=1, minimum-scale=1, maximum-scale=1">
<link type="text/css" rel="stylesheet" href="css/common.min.css" />
<link type="text/css" rel="stylesheet" href="css/font-awesome.css" />
<link rel="stylesheet" href="css/swiper-3.3.1.min.css">
<link rel="stylesheet" href="css/animate.min.css">
<link rel="stylesheet" href="css/style.css">

http://www.dtcms.com/a/296520.html

相关文章:

  • 详解FreeRTOS开发过程(六)-- 队列
  • ESP32- 项目应用1 智能手表之更新时间 #3
  • Linux系统常用命令
  • 浅析飞算JavaAI “撤回需求” 功能:让需求管理更灵活
  • 【C++】类和对象(中)
  • 【三桥君】Windows系统如何临时关闭“Windows安全中心实时保护”?解析Win10和Win11关闭方法
  • C++中std::string和std::string_view使用详解和示例
  • Lua(字符串)
  • 生成式人工智能展望报告-欧盟-03-经济影响
  • pyautogui 置信度问题
  • 拖拽同时支持Y轴滚动
  • 开立医疗2026年校园招聘
  • openbmc 日志系统继续分析
  • 行为型模式-协作与交互机制
  • 华为仓颉编程语言的表达式及其特点
  • mac llama_index agent算术式子计算示例
  • 力扣刷题(第九十七天)
  • 强化学习入门三(SARSA)
  • 专题:2025微短剧行业生态构建与跨界融合研究报告|附100+份报告PDF汇总下载
  • LeetCode 1695.删除子数组的最大得分:滑动窗口(哈希表)
  • 07 RK3568 Debian11 网络优先级
  • “抓了个寂寞”:一次实时信息采集的意外和修复
  • 网络基础19--OSPF路由协议(上)
  • 基于QT(C++)实现(图形界面)通讯录系统
  • JavaJSP
  • 【SpringAI实战】FunctionCalling实现企业级自定义智能客服
  • Qt 调用ocx的详细步骤
  • 单片机学习课程
  • 数据推荐丨海天瑞声7月数据集上新啦!
  • 海外红人营销的下一站:APP出海如何布局虚拟网红与UGC生态?