liunx+dns正反向解析

Linux中DNS正反向解析指将域名转IP（正向）及IP转域名（反向），通过/etc/resolv.conf配置，可用nslookup等工具

Linux系统中的DNS正反向解析配置详解

DNS基础概念

1 什么是DNS

DNS（Domain Name System）是互联网的电话簿，负责将人类可读的域名（如www.example.com）转换为机器可读的IP地址（如168.1.10），同时也支持反向解析（将IP地址转换为域名）。

2 正向解析与反向解析

类型	功能	示例
正向解析	域名 → IP地址	`www.example.com` → `168.1.10`
反向解析	IP地址 → 域名	`168.1.10` → `www.example.com`

Linux下的DNS正向解析配置

1 安装BIND DNS服务器

BIND是最常用的DNS服务器软件,在Ubuntu/Debian系统中执行：

sudo apt update
sudo apt install bind9 bind9utils bind9doc

在CentOS/RHEL系统中执行：

sudo yum install bind bindutils

2 配置正向解析区域

2.1 修改主配置文件`/etc/bind/named.conf`

options {
    directory "/var/cache/bind";    # 缓存目录
    recursion yes;                  // 允许递归查询
    allowquery { any; }            // 允许所有IP查询
};

2.2 创建正向区域文件`/etc/bind/db.example.com`

$TTL    86400                      // 生存时间（秒）
@       IN      SOA     ns1.example.com. admin.example.com. (
                                   2023100101 ; Serial
                                   3600       ; Refresh
                                   1800       ; Retry
                                   604800     ; Expire
                                   86400 )    ; Minimum TTL
@       IN      NS      ns1.example.com.
@       IN      A       192.168.1.10
ns1     IN      A       192.168.1.10
www     IN      A       192.168.1.10

2.3 在主配置文件中声明区域

zone "example.com" {
    type master;
    file "/etc/bind/db.example.com";
};

Linux下的DNS反向解析配置

1 反向解析原理

反向解析需要将IP地址倒序后作为域名。

IP地址：168.1.10
反向域名：1.168.192.inaddr.arpa

2 创建反向区域文件`/etc/bind/db.192`

$TTL    86400
@       IN      SOA     ns1.example.com. admin.example.com. (
                                   2023100101 ; Serial
                                   3600       ; Refresh
                                   1800       ; Retry
                                   604800     ; Expire
                                   86400 )    ; Minimum TTL
@       IN      NS      ns1.example.com.
10      IN      PTR     www.example.com.

3 在主配置文件中声明反向区域

zone "192.168.1.0/24" {
    type master;
    file "/etc/bind/db.192";
};

测试与验证

1 测试正向解析

# 查询A记录
nslookup www.example.com 127.0.0.1
# 输出应为：192.168.1.10
# 使用dig工具
dig @127.0.0.1 example.com +short

2 测试反向解析

# 查询PTR记录
nslookup 192.168.1.10 127.0.0.1
# 输出应为：www.example.com

常见问题与解决方案

问题	原因	解决方案
无法解析域名	未启动BIND服务或配置错误	`sudo systemctl restart bind9`
反向解析失败	反向区域文件命名或配置错误	检查`db.192`文件格式
外部客户端无法查询	防火墙未开放TCP/UDP 53端口	`sudo ufw allow 53`
SELinux限制BIND访问	SELinux策略阻止BIND读取配置	`sudo setsebool P named_write_master_zones on`

liunx+dns正反向解析

Linux系统中的DNS正反向解析配置详解

DNS基础概念

1 什么是DNS

2 正向解析与反向解析

Linux下的DNS正向解析配置

1 安装BIND DNS服务器

2 配置正向解析区域

2.1 修改主配置文件`/etc/bind/named.conf`

2.2 创建正向区域文件`/etc/bind/db.example.com`

2.3 在主配置文件中声明区域

Linux下的DNS反向解析配置

1 反向解析原理

2 创建反向区域文件`/etc/bind/db.192`

3 在主配置文件中声明反向区域

测试与验证

1 测试正向解析

2 测试反向解析

常见问题与解决方案

相关问题与解答

Q1: 如何实现DNS负载均衡？

Q2: 为什么反向解析的域名是倒序的？

发表回复

liunx+dns正反向解析

Linux系统中的DNS正反向解析配置详解

DNS基础概念

1 什么是DNS

2 正向解析与反向解析

Linux下的DNS正向解析配置

1 安装BIND DNS服务器

2 配置正向解析区域

2.1 修改主配置文件/etc/bind/named.conf

2.2 创建正向区域文件/etc/bind/db.example.com

2.3 在主配置文件中声明区域

Linux下的DNS反向解析配置

1 反向解析原理

2 创建反向区域文件/etc/bind/db.192

3 在主配置文件中声明反向区域

测试与验证

1 测试正向解析

2 测试反向解析

常见问题与解决方案

相关问题与解答

Q1: 如何实现DNS负载均衡？

Q2: 为什么反向解析的域名是倒序的？

相关推荐

发表回复

Share To :

2.1 修改主配置文件`/etc/bind/named.conf`

2.2 创建正向区域文件`/etc/bind/db.example.com`

2 创建反向区域文件`/etc/bind/db.192`