DNS-反向解析 - 惠生活

DNS-反向解析

反向解析：将IP地址解析成域名。IP  ---- 》 域名

案例：在192.168.10.7这台DNS服务器上登记192.168.10.0网段这个区域，这个区域中有3台主机的域名依次是www.baidu.com、ftp.baidu.com、dns1.baidu.com。

第1步、在/etc/named.rfc1912.zones文件中添加192.168.10.0网段的区域信息。
vim   /etc/named.rfc1912.zones   添加如下内容(注意红字内容)
zone "10.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.10.fx";
        allow-update { none; };
        allow-transfer { none; };
};

第2步、在/var/named目录中创建192.168.10.fx这个区域解析配置文件。
cd   /var/named
cp   -pv   named.loopback   192.168.10.fx
vim   192.168.10.fx    修改后的内容如下
$TTL 1D
@       IN SOA  dns1.baidu.com.  12700696.qq.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
             NS        dns1.baidu.com.
dns1    A           192.168.10.7
            AAAA    ::1
7         PTR        dns1.baidu.com.        #PTR记录，即指针记录，实现反向解析
8         PTR        www.baidu.com.
9         PTR        ftp.baidu.com.

第3步、重启named服务，做反向解析测试。
systemctl   reload   named
nslookup    192.168.10.9    192.168.10.7     反向解析的结果如下
Server:		192.168.10.7
Address:	192.168.10.7#53

9.10.168.192.in-addr.arpa	name = ftp.baidu.com.


dig   -x   192.168.10.8     @192.168.10.7       反向解析的结果如下
; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> -x 192.168.10.8 @192.168.10.7
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39247
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;8.10.168.192.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
8.10.168.192.in-addr.arpa. 86400 IN	PTR	www.baidu.com.

;; AUTHORITY SECTION:
10.168.192.in-addr.arpa. 86400	IN	NS	dns1.baidu.com.

;; Query time: 0 msec
;; SERVER: 192.168.10.7#53(192.168.10.7)
;; WHEN: 二 11月 28 17:26:18 CST 2017
;; MSG SIZE  rcvd: 100

-------------------
练习：在192.168.10.7这台DNS服务器上登记172.16.0.0网段这个区域，这个区域中有3台主机的域名依次是sina.com、baidu.com、163.com，IP地址随便定。要做解析测试。
第1步、登记区域。
vim   /etc/named.rfc1912.zones   添加如下内容
zone "16.172.in-addr.arpa" IN {
        type master;
        file "172.16.fx";
        allow-update { none; };
        allow-transfer { none; };
};

第2步、登记解析资源。
cd   /var/named
cp  -pv   named.loopback    172.16.fx
vim   172.16.fx   修改后的内容如下
$TTL 1D
@       IN SOA  dns1.baidu.com.  12700696.qq.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
             NS        dns1.baidu.com.
dns1    A           192.168.10.7
            AAAA    ::1
7.11         PTR        sina.com.
8.11         PTR        baidu.com.
9.12         PTR        163.com.
#注：反向解析的PTR记录中IP地址的主机号必须反着写。

第3步，平滑重启服务，反向解析测试。
systemctl    reload   named
nslookup    172.16.11.7    192.168.10.7
dig   -x   172.16.12.9      @192.168.10.7