Linux 服务配置实践:DNS (Domain Name System)正反向解析(第四次作业)

已于 2025-07-30 22:27:19 修改
阅读量1k 收藏 24
点赞数 41
CC 4.0 BY-SA版权
分类专栏: RHCE 文章标签: linux 服务器 网络
于 2025-07-30 22:26:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79970768/article/details/149788043

目录

思维导图

第四次作业

一、背景、核心以及工具

作业背景与意义

核心内容与题目分析

工具

二、具体操作步骤

准备工作:

(一)配置 DNS 服务的正向解析

1. 安装 bind 相关软件包

2. 编辑主配置文件 /etc/named.conf

3. 编辑区域配置文件 /etc/named.rfc1912.zones,添加正向解析区域

4. 创建正向解析区域数据文件

5. 设置区域数据文件权限

6. 启动并设置 named 服务开机自启

7. 验证正向解析

(二)配置 DNS 服务的反向解析

1. 编辑区域配置文件 /etc/named.rfc1912.zones,添加反向解析区域

2. 创建反向解析区域数据文件

3. 重启 named 服务使配置生效

4. 验证反向解析

三、总结与拓展

(一)总结:服务配置的核心价值

(二)拓展:进阶学习方向

思维导图

第四次作业

        按照准备业务环境,配置并实现DNS服务的正反向解析

一、背景、核心以及工具

作业背景与意义

        本次是 Linux 服务配置实践作业,聚焦 DNS 服务的正反向解析配置,通过实操掌握域名与 IP 地址相互映射的实现方法,理解域名解析服务的基本逻辑,为网络应用部署和服务访问提供基础支持。

核心内容与题目分析

        DNS(Domain Name System):是互联网上的一项服务,用于将域名和IP地址进行相互映射,使人们能够更方便的访问互联网。

         正向解析:实现域名到IP地址的映射。

        反向解析:实现 IP地址到域名的映射。 

        本文将依次讲解一台既作为业务主机又作为域名解析服务器DNS服务的正向解析配置和反向解析配置,并附具体操作步骤与验证方法。

工具

        Linux 系统自带的 bind(DNS 服务工具)、dig 或 nslookup(DNS 解析测试工具)、文本编辑器(vim)、服务管理工具(systemctl)。

二、具体操作步骤

准备工作:

[root@master ~]# nmtui

[root@master ~]# nmcli c reload
[root@master ~]# nmcli c up ens32

(一)配置 DNS 服务的正向解析

1. 安装 bind 相关软件包

[root@master ~]# yum install bind bind-utils -y

2. 编辑主配置文件 /etc/named.conf

[root@master ~]# vim /etc/named.conf

修改监听地址和允许查询的客户端范围,例如:

listen-on port 53 { any; }; 
allow-query { any:; };

保存并退出。

3. 编辑区域配置文件 /etc/named.rfc1912.zones,添加正向解析区域

[root@master ~]# vim /etc/named.rfc1912.zones

随意挑选一个正向解析模板修改,修改内容如下(以域名 openlab.com 为例):

zone "openlab.com" IN { 
                            type master; 
                            file "openlab.com.zone"; 
                            allow-update { none; };
};

保存并退出。

4. 创建正向解析区域数据文件

[root@master ~]# cd /var/named/
[root@master named]# ls
[root@master named]# cp -a named.localhost openlab.com.zone
[root@master named]# ls
[root@master ~]# vim openlab.com.zone

添加域名与 IP 地址的映射记录,例如:

$TTL 1D
openlab.com.    IN SOA  ns.openlab.com. 1234567890.qq.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
openlab.com.			IN      NS              ns.openlab.com.
ns.openlab.com.		    IN      A               192.168.232.132
www.openlab.com.	    IN      A               192.168.232.132
ftp.openlab.com. 		IN      A               192.168.232.132
bbs.openlab.com.		IN      A               192.168.232.132
www1.openlab.com.	    IN      CNAME           www.openlab.com.

保存并退出。

5. 设置区域数据文件权限

[root@dns-server~]#chown named:named /var/named/openlab.com.zone

6. 启动并设置 named 服务开机自启

[root@master ~]# systemctl start named
[root@master ~]# systemctl enable --now named

7. 验证正向解析

方法①:使用 nslookup 命令测试

[root@master ~]# nslookup   www.openlab.com
[root@master ~]# nslookup   www1.openlab.com

方法②:使用dig命令测试

[root@master ~]# dig www.openlab.com 
[root@master ~]# dig ftp.openlab.com

若返回对应的 IP 地址,则正向解析配置成功

(二)配置 DNS 服务的反向解析

在正向解析的基础上,做如下操作:

1. 编辑区域配置文件 /etc/named.rfc1912.zones,添加反向解析区域

[root@master ~]# vim /etc/named.rfc1912.zones

随意挑选一个反向解析模板修改,修改内容如下(以网段 192.168.232 为例):

注意:是网段倒置(例如本机网段为192.168.232.0,所以网段192.168.232倒置为网段232.168.192)

zone "232.168.192.in-addr.arpa" IN {
                                        type master;
                                        file "192.168.232.arpa";
                                        allow-update { none; };
};

保存并退出。

2. 创建反向解析区域数据文件

[root@master ~]# cd /var/named/
[root@master named]# ls
[root@master named]# cp -a named.loopback 192.168.232.arpa
[root@master named]# vim 192.168.232.arpa

添加 IP 地址与域名的映射记录,例如:

$TTL 1D
@       IN SOA  ns.openlab.com. LiZhiYiBeiSuanNiuNai.163.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                        IN      NS          ns.openlab.com.
ns.openlab.com.         IN      A           192.168.232.132

132                     IN      PTR         ns.openlab.com.
132                     IN      PTR         www.openlab.com.
132                     IN      PTR         ftp.openlab.com.

3. 重启 named 服务使配置生效

[root@master ~]# systemctl restart named

4. 验证反向解析

方法①:使用 nslookup 命令测试

[root@master ~]# nslookup   192.168.232.132

方法②:使用 dig 命令测试

[root@master ~]# dig 192.168.232.132

若返回对应的域名,则反向解析配置成功

三、总结与拓展

(一)总结:服务配置的核心价值

本次作业通过实操掌握了 DNS 服务的正反向解析配置:

DNS 正向解析实现了域名到 IP 地址的映射,方便用户通过易记的域名访问网络服务;

DNS 反向解析实现了 IP 地址到域名的映射,常用于邮件服务器等场景的身份验证。

同时,理解了服务配置的通用流程:安装工具→修改配置文件→重启服务→验证效果,以及权限、区域配置等因素对服务的影响。

(二)拓展:进阶学习方向

1. DNS 服务深化:

配置主从 DNS 服务器,实现解析服务的冗余和负载均衡;

设置 DNS 缓存,提高解析效率。

2. DNS 安全强化:

限制查询来源,防止 DNS 放大攻击;

配置 DNSSEC,确保域名解析的真实性和完整性。

通过持续练习,可逐步掌握复杂 DNS 服务的配置逻辑,提升网络服务管理能力。

Linux搭建DNS正反解析、主从服务器(超详细)
weixin_51697917的博客
01-21 5312
在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换问题,DNS全称为Domain Name System,即域名系统,其作用就是将我们经常使用的“网址”解析为IP地址 联机分布式数据库系统,DNS大多数名字在本地解析,仅少量需要在网上通讯,所以效率高。...
CentOS8搭载正反解析dns服务器
cppstdio的博客
05-27 1364
这个文件给我的感觉有点类似于是win中的dns本地缓存,在你申请解析的时候。一定会优先向这个文件访问nameserver 192.168.10.2 //域名地址search www.baidu.com //域名。
LinuxDNS域名解析服务(附DNS正反解析实验及主从域名服务器实验详细过程)
MONGJUK的博客
12-13 1458
LinuxDNS域名解析服务 DNS与BIND介绍 DNS正反解析实验 主从域名服务器实验详细过程
Linux网络服务-DNS服务正反解析实验
搬着砖,敲着代码的博客
12-18 583
DNSDomain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp, 53/tcp实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。
【RHCE】DNS域名解析服务器正反解析与主从同步简单配置
故余虽愚,卒获有所闻
11-01 2230
DNSDomain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port。
Linux-------------DNS域名解析正反解析
2301_77144243的博客
07-07 1438
域名管理系统DNS(Domain Name System)是域名解析服务器的意思,应用层协议,是互联网的一项服务。它在互联网的作用是:把域名转换成网络可以识别的ip地址,在通过IP地址访问主机。种由文字组成的名称,显而易见要更容易记忆。鉴于互联网中的域名和ip地址对应关系数据库太过庞大,DNS域名解析服务采用了类似目录树的层次结构来记录域名与ip地址直接的关系,如下图。
LinuxDNS原理介绍、正向解析和反向解析、主从DNS同步、批量域名正/反向解析
树下一少年的博客
01-14 8754
本文详细介绍了在CentOS7系统上使用BIND服务配置DNS服务器的完整流程。主要内容包括:1. DNS基本原理和作用,包括正向解析、反向解析及常见域名后缀;2. BIND服务的核心配置文件解析(主配置文件、区域文件、数据文件);3. 详细的正向解析和反向解析配置步骤及验证方法;4. 主从DNS服务器同步配置(完全区域传送);5. 批量域名解析的实现方法。文章通过ssll.com域名的实际案例演示,提供了从基础配置到高级功能的完整指导,包括配置文件修改、语法检查、服务重启和多种测试方法(nslookup、
DNS 服务正反解析与 Web 集成实战:从配置到验证全流程
2302_81303859的博客
07-25 887
本文详解 DNS 服务正反解析配置及 Web 服务集成。基于两台服务器(Web 与 DNS 服务器),先在 Web 端部署 Nginx 并指定域名、根目录,配置 DNS 服务器指向。DNS 端通过 Bind 软件,修改主配置、区域文件,分别配置正反解析数据文件,启动服务。最后通过 curl、nslookup 测试,实现域名与 IP 互解析及 Web 访问,助你掌握网络服务核心配置技能。
Linux——DNS(正向解析+反向解析+多域配置+主从配置
爱敲代码的三毛的博客
07-20 5541
DNSdomainnamesystem)域名管理系统域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。计算机到IP地址,互联网中的计算机都是通过IP地址进行互相访问的,但是由于ip地址太过复制不方便记忆。就用域名来代替IP实现计算机的访问。从域名经过DNS服务器的转换变成IP地址DNS的域名解析都是udp/53,主从之间的**数据传输默认使用tcp/53Bind在/var/named-p注意。......
DNS正反向域名解析实例
10-25
DNSDomain Name System)是互联网中的一种域名解析系统,用于将域名转换为IP地址,以便用户能够访问互联网上的网站和服务。_dns正反向域名解析实例”是DNS的一个重要应用,涉及到DNS正向域名解析和反向域名解析两...
RedHat 5.5 DNS配置指南:正反解析解析
DNSDomain Name System的缩写,它是互联网上的一个关键服务,用于将域名转换为IP地址,反之亦然。在Linux环境中,通常使用BIND(Berkeley Internet Name Domain)作为DNS服务器软件。 **DNS安装配置** 在RedHat ...
DNS服务器安装和配置正反解析配置
weixin_50644728的博客
12-17 2423
DNS域名系统 DNS(Domain Name System)是一种组织域层次结构的计算机和网络服务命名系统,提供的服务是将主机名和域名转换成ip地址。 在tcp/ip网络中,计算机之间进行通信需要依靠ip地址。p地址由一组数字组合而成,用起来很不方便,为解决这一问题,需要为用户提供一种容易记忆得名称,且需要将该名称转换成ip地址,以便网络通信。DNS域名系统就是这么一种友好得名称体系,其提供的服务就是将DNS名称转换成IP地址。 DNS名称采用完全限定域名得方式来表示,由主机名和域名两部分组成。例如:w
Linux磁盘手动再分配
Laity
08-25 490
摘要: 本文记录了在openEuler 24.03系统(aarch64架构)下调整磁盘分区的操作流程。通过卸载/home逻辑卷并缩减其容量(30T→28T),将2T空间扩展至根分区(69G→2.1T)。关键步骤包括:备份/home数据、卸载分区、删除逻辑卷、扩展root空间、重建/home逻辑卷并恢复数据。操作涉及lvremove、lvextend、resize2fs等命令,最终通过df -h验证调整结果,确保数据完整性。
linux、window java程序导出pdf\word、excel文字字体显示异常、字体样式不一样
qq_42383283的博客
08-26 93
如何在JRE中更改字体解决显示问题 摘要:要解决Java应用程序字体显示问题,可进入JRE安装目录的/jre/lib/fonts路径,新建fallback文件夹(需确保是当前Web服务器使用的JDK目录),将Windows字体文件复制到该文件夹(可选择性复制所需字体),最后重启Web服务器即可。此方法能有效解决因字体缺失导致的显示异常问题。
linux 用户、用户组、权限概述
源码老人的专栏
08-26 98
Linux系统通过用户和组管理文件访问权限,主要涉及用户账号(/etc/passwd)、密码(/etc/shadow)和组信息(/etc/group)。权限管理支持字符表示法(u/g/o/a配合+/-/=设置rwx权限)和数字表示法(r=4,w=2,x=1组合)。常用命令包括useradd添加用户、passwd修改密码、chmod修改权限(支持-R递归操作),通过文件类型标识(d/-)和权限位(user/group/other)实现精细的访问控制。
#Linux内存管理学以致用# 请你根据linux 内核struct page 结构体的双字对齐的设计思想,设计一个类似的结构体
sinat_37817094的博客
08-26 132
/ 映射计数(类似page_mapcount)使用flags的高位存储页状态(如PG_locked、PG_dirty),低位存储区信息(如zone_id)。// 关联的地址空间。#define MY_CHUNK_TYPE_MASK 0x0000000C // 类型掩码(2位)// LRU链表(用于缓存)#define MY_CHUNK_LOCKED 0x00000001 // 块已锁定。#define MY_CHUNK_DIRTY 0x00000002 // 块已修改。// 状态标志(对齐到8字节)
20250822给荣品RD-RK3588开发板刷Rockchip原厂的Buildroot【linux-5.10】时点亮荣品的8寸屏
南岭笑笑生之家
08-22 1023
摘要 本文记录了在荣品RD-RK3588开发板上刷写Rockchip原厂Buildroot(Linux 5.10)系统并点亮荣品8寸MIPI屏幕的过程。主要工作包括修改设备树配置文件(rk3588-evb.dtsi和rk3588-evb7-lp4.dtsi),解决GPIO冲突问题,配置MIPI-DSI接口参数,调整屏供电控制,以及修改背光控制相关设置。通过修改DSI面板参数、调整VOP分配、重新定义GPIO引脚等功能,最终实现了8寸屏幕(1200×1920分辨率)的正常显示。文中还提供了详细的设备树修改记录
Linux 网络数据收发全栈工具书:从 nc、socat 到 iperf3 的 Buildroot 路径与跨平台实战
最新发布
leichaohahah的博客
08-26 384
Packet Sender ✅ 跨平台 GUI GitHub Releases 下载 exe,支持 TCP/UDP/SSL 一键发包。Linux 网络数据收发全栈工具书:从 nc、socat 到 iperf3 的 Buildroot 路径与跨平台实战。nc/socat/tcpdump ✅ 通过 WSL 或 Cygwin Windows Store 装 WSL →。标签:Linux、Buildroot、网络调试、iperf3、netcat、Windows、tcpdump。四、Windows 也能用吗?
[特殊字符] 潜入深渊:探索 Linux 内核源码的奇幻之旅与生存指南
kernelguru的博客
08-22 818
Linux内核源码探索指南 Linux内核源码是驱动数字世界的核心工程杰作,全球开发者协作的典范。关键目录包括:arch/(CPU架构相关)、drivers/(硬件驱动)、fs/(文件系统)、kernel/(进程调度等核心功能)。建议开发者通过具体问题切入(如系统调用流程),善用cscope/ctags等工具,结合官方文档逐步深入。内核开发采用邮件列表协作模式,补丁需经严格审查。初学者应注重理解主线逻辑,从简单驱动开始实践,警惕并发问题。探索内核源码是理解计算机系统本质的绝佳途径,虽具挑战但收获巨大。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值