CentOS上配置DNS正向与反向解析指南

头像
逼格高的汤圆
     北京
    阅读 3 分钟

    什么是DNS的正向解析和反向解析

    DNS正向解析:正向解析是将域名转换为IP地址的过程。当用户在浏览器中输入域名(如www.example.com)时,DNS服务器将该域名解析为相应的IP地址(如192.168.1.1)。

    DNS反向解析:反向解析是将IP地址转换为域名的过程。某些网络服务需要通过IP地址查找相应的域名,这时就需要用到反向解析。例如,将192.168.1.1解析为www.example.com

    在CentOS上配置DNS正向解析和反向解析

    以下是在CentOS 7系统上配置Bind DNS服务器以实现正向解析和反向解析的详细步骤。

    安装Bind

    yum install -y bind bind-chroot bind-utils

    配置Bind

    1. 编辑主配置文件/etc/named.conf

    打开并编辑/etc/named.conf,添加必要的配置:

    options {
    listen-on port 53 { 127.0.0.1; 192.168.1.1; };
    listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { any; };
    recursion yes;
    
    dnssec-enable yes;
    dnssec-validation yes;
    managed-keys-directory "/var/named/dynamic";
    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};

logging {
    channel default_debug {
        file "data/named.run";
        severity dynamic;
    };
};

zone "." IN {
    type hint;
    file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named/example.zones";

    2. 创建区域配置文件/etc/named/example.zones

    zone "example.com" IN {
    type master;
    file "example.com.zone";
    allow-update { none; };
};

zone "1.168.192.in-addr.arpa" IN {
    type master;
    file "192.168.1.rev";
    allow-update { none; };
};

    3. 创建正向解析数据库文件/var/named/example.com.zone

    $TTL 86400
@   IN  SOA ns1.example.com. admin.example.com. (
                2024071201 ; Serial
                3600       ; Refresh
                1800       ; Retry
                604800     ; Expire
                86400 )    ; Minimum TTL

    IN  NS      ns1.example.com.
    IN  NS      ns2.example.com.

ns1 IN  A       192.168.1.1
ns2 IN  A       192.168.1.2

www IN  A       192.168.1.3
mail IN  A      192.168.1.4

    4. 创建反向解析数据库文件/var/named/192.168.1.rev

    $TTL 86400
@   IN  SOA ns1.example.com. admin.example.com. (
                2024071201 ; Serial
                3600       ; Refresh
                1800       ; Retry
                604800     ; Expire
                86400 )    ; Minimum TTL

    IN  NS      ns1.example.com.
    IN  NS      ns2.example.com.

1   IN  PTR     ns1.example.com.
2   IN  PTR     ns2.example.com.
3   IN  PTR     www.example.com.
4   IN  PTR     mail.example.com.

    启动并测试Bind服务

    1. 启动Bind服务:
    systemctl start named
systemctl enable named
    1. 测试DNS解析:

    使用dig命令测试正向解析:

    dig @192.168.1.1 www.example.com

    使用dig命令测试反向解析:

    dig @192.168.1.1 -x 192.168.1.3

    本文由mdnice多平台发布

    程序员
    逼格高的汤圆
    10 声望2 粉丝
    « 上一篇
    Linux平台DNS配置解析
    下一篇 »
    解析DHCP:动态分配IP地址的神奇技术

    引用和评论

    推荐阅读
    头像
    从零开始掌握 Kubernetes Namespace:高效管理集群资源

    逼格高的汤圆阅读 579

    头像
    大模型时代,后端程序员如何避免被AI卷死?

    王中阳讲编程4阅读 1.7k

    头像
    【2025年2月最新】Axure RP9无法免费使用Axure Cloud的解决方案

    PM维他命6阅读 5.8k评论 6

    头像
    What?废柴, 还在本地部署DeepSeek吗?Are you kidding?

    北京宏哥阅读 11.5k

    头像
    AI编程神器巅峰对决!Cursor、Windsurf、Trae谁将取代Copilot?实测结果颠覆认知!

    不言仙声1阅读 3.1k

    头像
    国内版的AI编程工具Trea,真的来了!免费使用DeepSeek!

    不言仙声阅读 4.8k

    头像
    揭秘Chrome DevTools:从原理到自定义调试工具

    京东云开发者阅读 4.1k

    0 条评论
    得票最新