Linux网络DNS分离解析
Linux网络DNS拓展:分离解析
- 一、配置网关服务器搭建DNS分离解析
- 1.为网关服务器配置双网卡
- 2.安装bind软件包
- 3.修改主配置文件
- 4.修改区域配置文件
- 5.修改区域数据配置文件
- 6.启动服务
- 7.在内、外网客户端的域名解析配置文件中添加DNS服务器地址
- 8.在内、外网客户端上测试
- 二、示例
一、配置网关服务器搭建DNS分离解析
- 分离解析的域名服务器实际也是主域服务器,这主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址区域的客户机请求解析同一域名时,为其提供不同的解析结果,得到不同的IP地址。
1.为网关服务器配置双网卡
在关机状态下再添加一块网卡,重启系统
ifconfig
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens36
2.安装bind软件包
yum install -y bind
3.修改主配置文件
vim /etc/named.conf
options {listen-on port 53 { any; }; #监听本机或者any
# listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing";secroots-file "/var/named/data/named.secroots";allow-query { any; }; #允许所有主机解析……
};include "/etc/named.rfc1912.zones";
4.修改区域配置文件
vim /etc/named.rfc1912.zones
view "lan" { #定义内网view,view代表容器分割match-clients { 192.168.172.0/24; }; #匹配内网网段zone "zhangsan.com" IN { #设置要解析的区域type master; file "zhangsan.com.zone.lan"; #数据配置文件};zone "." IN { #可将根域配置从主配置文件剪切过来,dd+ptype hint; #hint是根区域类型file "named.ca";};
};view "wan" { #定义外网viewmatch-clients { any; }; #匹配除了内网网段以外的任意地址zone "zhangsan.com" IN {type master;file "zhangsan.com.zone.wan";};
};#注意:一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除
5.修改区域数据配置文件
cd /var/named
cp -p named.localhost zhangsan.com.zone.lan
cp -p named.localhost zhangsan.com.zone.wanvim zhangsan.com.zone.lan
$TTL 1D
@ IN SOA zhangsan.com. admin.zhangsan.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS zhangsan.com.A 192.168.172.10
www IN A 192.168.172.100 #内网主机通过解析www.zhangsan.com的地址得到192.168.172.100vim zhangsan.com.zone.wan
$TTL 1D
@ IN SOA zhangsan.com. admin.zhangsan.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS zhangsan.com.A 12.0.0.1
www IN A 12.0.0.100 #外网主机通过解析www.zhangsan.com的地址得到12.0.0.1006.启动服务
systemctl start named
7.在内、外网客户端的域名解析配置文件中添加DNS服务器地址
echo "nameserver 192.168.163.15" >> /etc/resolv.conf #内网客户端外网我们使用win10虚拟机模拟
8.在内、外网客户端上测试
nslookup www.zhangsan.com
二、示例
内网网络配置
在DNS网关客户机上安装软件并编辑配置文件
修改主配置文件
修改区域数据配置文件
外网网络配置
并设置地址与DNS服务器地址
Linux网络DNS分离解析相关推荐
- linux服务器拓扑图,Linux服务器作为网关的DNS分离解析服务(CentOS 7版本)
一.DNS分离解析服务拓扑图 由Linux服务器作为网关,通过NAT地址转换的功能,根据不同网络的来访者,解析相同的域名从而得到不一样的IP地址.即网络被分为私网(局域网)和公网(广域网)两个部分,N ...
- Linux DNS分离解析与Web服务器综合实验和搭建批量装机环境 、 配置PXE引导 、kickstart自动应答(SERVICE05----DAY20)
DNS分离解析与Web服务器综合实验 一 虚拟机C构建Web服务 [root@C ~]# yum -y install httpd [root@C ~]# vim /etc/httpd/conf.d/ ...
- Linux网络 DNS域名解析服务
目录 1. DNS域名解析服务 (1)DNS系统的作用及类型 (2)缓存域名服务器 (3)DNS系统类型 (4)BIND的安装和配置文件 (1)BIND软件安装 (2)DNS的分布式互联网解析库 (5 ...
- DNS域名解析服务— — —DNS分离解析
一.DNS分离解析服务拓扑图 由Linux服务器作为网关,通过NAT地址转换的功能,根据不同网络的来访者,解析相同的域名从而得到不一样的IP地址.即网络被分为私网(局域网)和公网(广域网)两个部分,N ...
- Linux的DNS正向解析和转发配置
Linux的DNS正向解析和转发配置 DNS是Domain Name System(域名系统)的简称,用来解析域名和ip的对应关系.关于域名的定义以及解析原理大家都知道. DNS搭建非常简单,所需软件 ...
- linux网络编程函数解析之——setsockopt / getsockopt用法
linux网络编程函数解析之--setsockopt / getsockopt用法 工程中无线传输方面的东西用到了setsockopt(),getsockopt().网上相关博客很多,而且类似,原文出 ...
- 实例:Web与DNS分离解析应用实践/Linux系统No.1实践项目
详细教程思路解析: 要求: 1.在Web1机器上构建Web服务,实现基于域名的虚拟Web主机,提供www.163.com与www.qq.com两个网站 2.在Web2机器上构建Web服务,实现基于域名 ...
- Linux网络DNS配置反向解析与构建主从域名服务器
DNS配置反向解析与构建主从域名服务器 一.DNS反向解析 ①配置反向解析 1.编辑主配置文件 2.修改区域配置文件,添加反向区域配置 3.配置反向区域数据文件 4.重启服务进行测试 ②配置反向解析( ...
- 3.Linux网络DNS域名解析服务
1.DNS系统的作用及类型 DNS系统的作用 正向解析:根据域名查找对应的IP地址 反向解析:根据IP地址查找对应的域名 DNS系统的分布式数据结构 全球13台DNS根服务器分布: 美国VeriSig ...
最新文章
- 根据数组中对象的属性值排序倒叙
- 数据绑定控件之Repeater
- 递归函数、生成器、装饰器
- 计算机网络.doc,计算机网络network.doc
- wxWidgets:编写一个应用程序- 使用 WxTextCtrl
- 网络排错模型之我见----模型,基线,协议,数据包
- apache配置解析php
- 【HYSBZ - 1192】鬼谷子的钱袋(水题,二进制)
- java如何集成dubbo_boot集成dubbo踩过的坑
- PayPal支付流程
- 2018秋招心酸路---持续更新【面挂家】
- LightGCN: Simplifying and Powering Graph Convolution Network for Recommendation【论文阅读笔记】
- Techwiz OLED:透明显示
- Oracle的新特性Recyclebin回收站
- 基于MATLAB的无刷直流调速系统的设计与仿真
- 标准化拉普拉斯矩阵特征值范围为什么小于等于2?(证明)
- 展讯平台gpio配置
- python批量添加qq好友_Python QQ批量登录
- 计算机科学与技术协会英文,计算机科学与技术专业 毕业论文 外文翻译中英文对照精选.doc...
- Python 猜数字1-100的小游戏