配置DNS服务的正反向解析

1.正向解析

a.准备工作

第一步：关闭安全软件

[root@master ~]# systemctl stop firewalld[root@master ~]# systemctl disable firewalld[root@master ~]# systemctl status firewalld○ firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor> Active: inactive (dead) Docs: man:firewalld(1)[root@master ~]# getenforceDisabled

第二步：上传sczl文件

通过xftp把sczl文件上传到服务端（master）

查看sczl文件是否上传成功： 

[root@master ~]# cd /[root@master /]# lsafs bin boot dev etc home lib lib64 lost+found media mnt opt proc root run sbin sczl srv sys tmp usr var

第三步：修改nginx配置文件

[root@master /]# vim /etc/nginx/nginx.conf定位到42行改为/sczlroot /sczl;[root@master /]# systemctl restart nginx

第四步：配置服务端（master）和客户端（node1）网卡

服务端（master）

[root@master ~]# nmcli c modify ens32 ipv4.method manual ipv4.addresses 192.168.75.154/24 ipv4.gateway 192.168.75.2 ipv4.dns 192.168.75.154 [root@master ~]# nmcli c reload[root@master ~]# nmcli c up ens32连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/3）

客户端（node1）

[root@node1 ~]# nmcli c modify ens32 ipv4.method manual ipv4.addresses 192.168.75.155/24 ipv4.gateway 192.168.75.2 ipv4.dns 192.168.75.154[root@node1 ~]# nmcli c reload[root@node1 ~]# nmcli c up ens32连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/2）

第五步：服务端（master）安装软件

[root@master ~]# yum install bind nginx -y

b.DNS配置

第一步：服务端（master）操作，编辑bind主配置文件

#定位第11行127.0.0.1和第19行localhost改为any[root@master ~]# vim /etc/named.conf listen-on port 53 { any; }; # any为允许所有主机  allow-query { any; }; 

第二步：服务端（master）操作，编辑区域配置文件

[root@master ~]# vim /etc/named.rfc1912.zones options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory \"/var/named\"; dump-file \"/var/named/data/cache_dump.db\"; statistics-file \"/var/named/data/named_stats.txt\"; memstatistics-file \"/var/named/data/named_mem_stats.txt\"; secroots-file \"/var/named/data/named.secroots\"; recursing-file \"/var/named/data/named.recursing\"; allow-query { any; };

第三步：服务端（master）操作，编辑数据配置文件，使用拷贝命令，（/var/named/named。localhost）复制一份在修改

[root@master ~]# cd /var/named #切换到数据配置文件存储路径[root@master named]# lsdata dynamic named.ca named.empty named.localhost named.loopback slaves[root@master named]# cp -a named.localhost sczl.com.zone #完整拷贝[root@master named]# vim sczl.com.zone$TTL 1Dsczl.com. IN SOA ns.sczl.com. andy.qq.com. (  0 ; serial  1D ; refresh  1H ; retry  1W ; expire  3H ) ; minimumsczl.com. IN NS ns.sczl.com.ns.sczl.com. IN A 192.168.75.154www.sczl.com. IN A 192.168.75.154ftp.sczl.com. IN A 192.168.75.154bbs.sczl.com. IN A 192.168.75.154www1.sczl.com. IN CNAME www.sczl.com.

第四步：服务端（master）重启服务

[root@master named]# systemctl restart named

c.测试

定位客户端（node1）

[root@node1 ~]# nslookup www.sczl.comServer:192.168.75.154Address:192.168.75.154#53Name:www.sczl.comAddress: 192.168.75.154[root@node1 ~]# curl www.sczl.com

2.反向解析

a.准备工作

第一步：关闭安全软件

[root@master ~]# systemctl stop firewalld[root@master ~]# systemctl disable firewalld[root@master ~]# systemctl status firewalld○ firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor> Active: inactive (dead) Docs: man:firewalld(1)[root@master ~]# getenforceDisabled

第二步：上传sczl文件

通过xftp把sczl文件上传到服务端（master）下

查看sczl文件是否上传成功：

[root@master ~]# cd /[root@master /]# lsafs bin boot dev etc home lib lib64 lost+found media mnt opt proc root run sbin sczl srv sys tmp usr var

第三步：修改nginx配置文件

[root@master /]# vim /etc/nginx/nginx.conf定位到42行改为/sczlroot /sczl;[root@master /]# systemctl restart nginx

第四步：配置服务端（master）和客户端（node1）网卡

服务端（master）

[root@master ~]# nmcli c modify ens32 ipv4.method manual ipv4.addresses 192.168.75.154/24 ipv4.gateway 192.168.75.2 ipv4.dns 192.168.75.154 [root@master ~]# nmcli c reload[root@master ~]# nmcli c up ens32连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/3）

客户端（node1）

[root@node1 ~]# nmcli c modify ens32 ipv4.method manual ipv4.addresses 192.168.75.155/24 ipv4.gateway 192.168.75.2 ipv4.dns 192.168.75.154[root@node1 ~]# nmcli c reload[root@node1 ~]# nmcli c up ens32连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/2）

第五步：服务端(master)安装软件

[root@master ~]# yum install bind nginx -y

b.DNS设置

第一步：服务端（master）操作，编辑主配置文件

[root@master ~]# vim /etc/named.conf 定位第11行和第19行改为anylisten-on port 53 { any; }; # any为允许所有主机  allow-query { any; }; 

第二步：服务端（master）操作，编辑区域配置文件，添加反向解析记录，注意：区域名称中IP地址反向书写，只需书写网段号

[root@master /]# vim /etc/named.rfc1912.zones定位第41行修改为75.168.192.in-addr.arpa和第43行修改为192.168.75.arpazone \"75.168.192.in-addr.arpa\" IN { type master; file \"192.168.75.arpa\"; allow-update { none; };};

第三步：服务端（master）操作，编辑数据配置文件，复制一份反向解析文件（/var/named/named.loopback）

[root@master ~]# cd /var/named[root@master named]# lsdata dynamic named.ca named.empty named.localhost named.loopback slaves[root@master named]# cp -a named.loopback 192.168.75.arpa[root@master named]# vim 192.168.75.arpa $TTL 1D@ IN SOA ns.sczl.com. jenny.qq.com. (  0 ; serial  1D ; refresh  1H ; retry  1W ; expire  3H ) ; minimum IN NS ns.sczl.com.ns.sczl.com.  IN A 192.168.75.154154 IN PTR ns.sczl.com.154 IN PTR www.sczl.com.154 IN PTR ftp.sczl.com.

第四步：重启服务

[root@master named]# systemctl restart named

c.测试

客户端（node1）：

[root@node1 ~]# nslookup 192.168.75.154154.75.168.192.in-addr.arpaname = ns.sczl.com.154.75.168.192.in-addr.arpaname = ftp.sczl.com.154.75.168.192.in-addr.arpaname = www.sczl.com.[root@node1 ~]# curl 192.168.75.154