DNS資源記錄類型(RR)
| 序號 | 類型 | 作用 | 備注 |
| --- | ----- | ----------------------------------- | ------ |
| 1 | A | 一個域名與IP對應關(guān)系 | |
| 2 | NS | 一個區(qū)域有哪些DNS服務(wù)器負責解析 | |
| 3 | SOA | 一個區(qū)域內(nèi)多個DNS服務(wù)器中哪個是主服務(wù)器 | |
| 4 | MX | 郵件投遞記錄 | |
| 5 | CNAME | 別名記錄 | |
| 6 | SVR | 說明一個服務(wù)器能夠提供的服務(wù) | 微軟AD |
| 7 | PTR | A記錄的逆向記錄,把IP地址解析為域名 | |
服務(wù)器IP:192.168.37.110
```
# 檢查是否安裝DNS組件包
[root@localhost ~]# rpm -qa |grep bind
# 搜索yum源對應安裝包
[root@localhost ~]# yum search bind
# 執(zhí)行安裝
[root@localhost ~]# yum install -y bind.x86_64
# 配置named.conf
[root@localhost ~]# vi /etc/named.conf
將listen-on port 53 { 127.0.0.1; };修改為listen-on port 53 { 127.0.0.1; any; };表示監(jiān)聽所有
將allow-query { localhost; };修改為allow-query { localhost; any; };
# 執(zhí)行語法檢測
[root@localhost ~]# named-checkconf /etc/named.conf
# 添加開機自啟
systemctl enable named
```
## 配置正向區(qū)域
```
# 修改配置文件,添加正向區(qū)域文件聲明
[root@localhost ~]# vi /etc/named.rfc1912.zones
添加
zone "hellopasswd.com" IN {
type master;
file "hellopasswd.com.zx";
allow-update { none; };
};
// 修改zone解析的域和file定義正向解析文件名
# 檢查配置文件語法
[root@localhost ~]# named-checkconf /etc/named.rfc1912.zones
# 創(chuàng)建正向解析文件
[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -a named.localhost hellopasswd.com.zx
# 編輯正向解析配置文件
[root@localhost named]# vi hellopasswd.com.zx
修改@ IN SOA @ rname.invalid. (為管理員的郵箱地址@ IN SOA @ root.hellopasswd.com. (
// 這里的@用.代替
在末尾添加需要解析的域名
www IN A 192.168.37.110
cw IN CNAME www
ftp IN CNAME www
kq IN CNAME www
# 檢查正向解析配置文件語法
[root@localhost named]# named-checkzone hellopasswd.com /var/named/hellopasswd.com.zx
# 修改文件權(quán)限或用戶組
chgrp named /var/named/hellopasswd.com.zx
# 重啟服務(wù)
[root@localhost named]# systemctl restart named
```
## 配置反向區(qū)域
```
# 修改配置文件,添加反向區(qū)域文件聲明
[root@localhost ~]# vi /etc/named.rfc1912.zones
添加
zone "31.168.192.in-addr.arpa" IN {
type master;
file "hellopasswd.com.fx";
allow-update { none; };
};
# 檢查配置文件語法
[root@localhost ~]# named-checkconf /etc/named.rfc1912.zones
# 創(chuàng)建反向解析文件
[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -a hellopasswd.com.zx hellopasswd.com.fx
# 編輯反向解析配置文件
[root@localhost named]# vi hellopasswd.com.fx
刪除正向解析的內(nèi)容
添加
110 IN PTR www
//PTR表示反向解析記錄
//注意,這里不需要修改管理員郵箱
# 檢查反向解析配置文件語法
[root@localhost named]# named-checkzone 31.168.192.in-addr.arpa /var/named/hellopasswd.com.fx
# 重啟服務(wù)
[root@localhost named]# systemctl restart named
```
## 配置防火墻
```
# 放行端口
[root@localhost ~]# firewall-cmd --permanent --add-port=53/udp
[root@localhost ~]# firewall-cmd --permanent --add-port=53/tcp
//客戶機與服務(wù)器是使用UDP協(xié)議,而DNS服務(wù)器與服務(wù)器之間使用的是TCP協(xié)議
# 放行DNS對應服務(wù)
[root@localhost ~]# firewall-cmd --permanent --add-service=dns
# 加載防火墻
[root@localhost ~]# firewall-cmd --reload
# 檢查安全上下文
[root@localhost ~]# ls -Z /var/named/
# 若檢測不通過,則需要執(zhí)行
semanage fcontext -a -t named_conf_t /etc/named.conf
restorecon -RFvv /etc/named.conf
```
## 測試DNS解析
```
# 修改DNS客戶機配置文件
[root@localhost named]# vi /etc/resolv.conf
修改nameserver 192.168.37.110
# 安裝DNS檢測工具
[root@localhost ~]# yum install -y bind-utils
# 檢測是否正常使用DNS服務(wù)器
nslookup www.hellopasswd.com
nslookup 192.168.37.110
```