DNS--解析

一 正向解析（域名解析成ip）

　1 修改主配置文件

[root@localhost ~]# cp -p /etc/named.conf /etc/named.conf.bak
[root@localhost ~]# vim /etc/named.conf
options {
        listen-on port 53 { any; };　　#默认127.0.0.1，会导致其他人无法访问DNS服务器，需修改
        allow-query     { any; };　　　 #同上
};
zone "xinenhui.com" IN {
        type master;
        file "xinenhui.com.zone";
};

　2 编写区配置文件

#注意zone 文件的权限,复制的时候使用带权限复制
[root@localhost ~]# cp -p /var/named/named.localhost /var/named/xinenhui.com.zone
[root@localhost ~]# cat /var/named/xinenhui.com.zone
$TTL 1D
@       IN SOA  @ root.163.com (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.xinenhui.com.　　　　#一定要写全质量域名(以.结尾) 如果NS是所解析的域内的一台主机,一定要有对应的解析记录
www     A       6.6.6.6
bbs     A       6.6.6.7
dns     A       6.6.6.8

　3 检查文件语法是否正确

#检查主配置文件
named-checkconf

#检查区配置文件
named-checkzone xinenhui.com /var/named/xinenhui.com.zone

　4 启动服务

systemctl start named

　5 本机验证

nslookup www.xinenhui.com 127.0.0.1

　6 客户端验证

#下载解析工具
[root@localhost ~]# yum -y install bind-utils

#修改配置文件(添加DNS服务器)
[root@localhost ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.198.128
nameserver 114.114.114.114
nameserver 8.8.8.8

#解析
[root@localhost ~]# nslookup www.xinenhui.com

　7 问题

　　启动服务卡在Generating /etc/rndc.key: 

　　手动生成/etc/rndc.key 文件

rndc-confgen -r /dev/urandom -a

二 反向解析（ip解析成域名）

　1 修改配置文件

[root@localhost ~]# vim /etc/named.conf
zone "198.168.192.in-addr.arpa" IN {　　　　　　　　#网络位倒过来写
        type master;
        file "192.168.198.zone";
};

[root@localhost ~]# cat /var/named/192.168.198.zone 
$TTL 1D
@       IN SOA  @ root.163.com (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.xinenhui.com.
9       PTR     www.baidu.com.　　　　　　　　　　　#因上方设置的网段，这里只需写最后一位ip数即可
10      PTR     sss.163.com.
11      PTR     hui.163.com.

　2 添加DNS服务器

[root@localhost ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 192.168.198.128
search localdomain
nameserver 192.168.198.2

　3 重启服务

systemctl restart named

　4 验证

nslookup 192.168.198.9

三 连续域名解析

　语法　　$GENERATE 范围 左主机地址 记录类型 右主机地址

$GENERATE 100-200 stu$ A 192.168.198.$

　重启服务

systemctl restart named

四 泛域名解析（使用通配符做次级域名以实现所有的次级域名均指向同一IP地址）

　作用　　可以让域名支持无限的子域名（也是泛域名最大的用途）

　　　　　防止用户错误输入导致网站不能访问的问题

　　　　　可以让直接输入网址登录网站的用户输入简洁的网址即可访问

　修改区配置文件

[root@localhost ~]# vim /var/named/xinenhui.com.zone
        NS      dns.xinenhui.com.
        A       6.6.6.5　　　　　　　　#当不输入主机名时 解析到6.6.6.12 注意放在第一位
*       A       6.6.6.5　　　　　　　　#当找不到精确对应的A记录时 解析到6.6.6.12

　重启服务

systemctl restart named