第十三章 反向解析实验

  • 内容
  • 评论
  • 相关

反向解析将用户的IP解析为对应的域名信息,一般将某个IP上的所有域名整体屏蔽,来屏蔽垃圾邮件。

编辑区域配置文件。在编辑该文件时,除了不要写错格式之外,还需要记住此处定义的数据配置文件名称,因为一会儿还需要在/var/named目录中建立与其对应的同名文件。反向解析是把IP地址解析成域名格式,因此在定义zone(区域)时应该要把IP地址反写,比如原来是192.168.10.0,反写后应该就是10.168.192,而且只需写出IP地址的网络位即可。把下列参数添加至正向解析参数的后面。

[root@rhel7 named]# vim /etc/named.rfc1912.zones

编辑数据配置文件。首先从/var/named目录中复制一份反向解析的模板文件(named.loopback),然后把下面的参数填写到文件中。其中,IP地址仅需要写主机位

[root@rhel7 named]# cp -a named.loopback 192.168.38.arpa

[root@rhel7 named]# vim 192.168.38.arpa

重启下DNS服务,然后解析测试下。

[root@rhel7 named]# systemctl restart named

[root@rhel7 named]# nslookup