DNS服务为特殊域名配置跳转(BIND)

1. 配置内容(将ICBC跳转到192.168.10地址上):

  1. 将named.conf中所有C:\WINDOWS\system32\dns\替换为C:\DNS\dns\
  2. 增加named.conf

    zone    "icbc.com.cn"   IN  {
    type    master;
    file    "C:\dns\etc\icbc.com.cn.zone";
    allow-update    {   none;   };
    };
    //告诉DNS服务将icbc.com.cn的域名下解析都交给C:\dns\etc\icbc.com.cn.zone控制
    
    zone    "10.168.192.in-addr.arpa"     IN  {
    type    master;
    file    "C:\dns\etc\192.168.10.zone";
    allow-update    {   none;   };
    };
    //告诉DNS服务将10.168.192的倒序检索交给交给C:\dns\etc\192.168.10.zone控制
    
  3. 新建icbc.com.cn.zone (icbc.com.cn域名对应指向)

    $TTL    86400
    @   IN  SOA     ns.icbc.com.cn.    root.icbc.com.cn.   (
                                 1053891168
                                 21600
                                 3600
                                 604800
                                 86400     )
    
    IN  NS  ns.icbc.com.cn.
    
    ns           IN    A    192.168.10.100
    //将icbc.com.cn指向到192.168.10网关下的192.168.10.100ip
    wap          IN    A    192.168.10.100
    //将wap.icbc.com.cn指向到192.168.10网关下的192.168.10.100ip
    www          IN    A    202.104.237.148
    //将www.icbc.com.cn指向到202.104.237.148
    
  4. 新建192.168.10.zone(192.168.10反向的域名,一般不配)

    $TTL 86400
    //配置生效时间
    @   IN  SOA     ns.icbc.com.cn.    root.icbc.com.cn.   (
    2005030119
    7200
    3600
    43200
    86400   )
    
    IN  NS  ns.icbc.com.cn.
    
    100     IN  PTR     www.icbc.com.cn.
    

2、配置检测:

  1. 全部测试(?)

    C:\Users\Administrator>named-checkzone icbc.com.cn /DNS/etc/icbc.com.cn.zone 
    zone icbc.com.cn/IN: loaded serial 1053891168 
    OK
    
    C:\Users\Administrator>named-checkzone 192.168.10 /DNS/etc/192.168.10.zone
    zone 192.168.10/IN: loaded serial 2005030119
    OK
    
  2. 区域文件测试(?)

    C:\Users\Administrator>named-checkzone 192.168.10.in-addr.arpa /DNS/etc/192.168.10.zone 
    zone 192.168.10.in-addr.arpa/IN: loaded serial 2005030119 
    OK
    
    C:\Users\Administrator>named-checkzone 10.168.192.in-addr.arpa /DNS/etc/192.168.
    10.zone
    zone 10.168.192.in-addr.arpa/IN: loaded serial 2005030119
    OK
    

3. 闭环测试

  • 把网络上的任意一台机器的DNS设置到安装了BIND的机器IP,Ping一下www.baidu.com和wap.icbc.com.cn如果通了,well done!

附:相关测试CMD指令

    dig www.baidu.com%直接从DNS服务解析到结果,类似的nslookup %
    dig @192.168.10.100 baidu.com  % 去指定的DNS服务解析结果 %
    nslookup www.baidu.com  % 查看baidu在当前网络中,查DNS服务地址,最终返回解析到的ip%
    ipconfig /flushdns % 清空本地DNS缓存 %
    ipconfig /all % 显示当前电脑ip相关的所有信息,包括ip,服务器ip,mac地址,服务器名称的命令 ,比ipconfig更全%

参考: http://blog.sina.com.cn/s/blog_517e2e1b01009mnp.html http://blog.163.com/hlz_2599/blog/static/142378474201161771610265/

浏览量(35) | 此条目发表在未分类分类目录。将固定链接加入收藏夹。