Linux网络DNS分离解析

最新推荐文章于 2024-06-15 17:27:09 发布
最新推荐文章于 2024-06-15 17:27:09 发布
阅读量378 收藏 6
点赞数
分类专栏: Linux 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IHBOS/article/details/114002016
版权

Linux网络DNS拓展:分离解析

一、配置网关服务器搭建DNS分离解析

  • 分离解析的域名服务器实际也是主域服务器,这主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址区域的客户机请求解析同一域名时,为其提供不同的解析结果,得到不同的IP地址。

1.为网关服务器配置双网卡

在关机状态下再添加一块网卡,重启系统

ifconfig           
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens36

2.安装bind软件包

yum install -y bind

3.修改主配置文件

vim /etc/named.conf
options {
        listen-on port 53 { any; };      			#监听本机或者any
#        listen-on-v6 port 53 { ::1; };   			
        directory       "/var/named";    			
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";        
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };        			#允许所有主机解析
		……
};

include "/etc/named.rfc1912.zones";

4.修改区域配置文件

vim /etc/named.rfc1912.zones
view "lan" {								#定义内网view,view代表容器分割
	match-clients { 192.168.172.0/24; };    	#匹配内网网段
	zone "zhangsan.com" IN {    				#设置要解析的区域
		type master;   				 
		file "zhangsan.com.zone.lan";   	 	#数据配置文件
	
  };
	zone "." IN {							#可将根域配置从主配置文件剪切过来,dd+p
		type hint;							#hint是根区域类型
		file "named.ca";
	};      
};
 
view "wan" {     							#定义外网view
    match-clients { any; };					#匹配除了内网网段以外的任意地址
    zone "zhangsan.com" IN {
        type master;
        file "zhangsan.com.zone.wan";
  };
};

#注意:一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除

5.修改区域数据配置文件

cd /var/named
cp -p named.localhost zhangsan.com.zone.lan
cp -p named.localhost zhangsan.com.zone.wan

vim zhangsan.com.zone.lan
$TTL 1D
@       IN SOA  zhangsan.com. admin.zhangsan.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      zhangsan.com.
        A       192.168.172.10
www IN 	A       192.168.172.100			#内网主机通过解析www.zhangsan.com的地址得到192.168.172.100




vim zhangsan.com.zone.wan
$TTL 1D
@       IN SOA  zhangsan.com. admin.zhangsan.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      zhangsan.com.
        A       12.0.0.1
www IN	A       12.0.0.100				#外网主机通过解析www.zhangsan.com的地址得到12.0.0.100

6.启动服务

systemctl start named

7.在内、外网客户端的域名解析配置文件中添加DNS服务器地址

echo "nameserver 192.168.163.15" >> /etc/resolv.conf		#内网客户端

外网我们使用win10虚拟机模拟

8.在内、外网客户端上测试

nslookup www.zhangsan.com

二、示例

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
内网网络配置
在这里插入图片描述
在这里插入图片描述

在DNS网关客户机上安装软件并编辑配置文件
在这里插入图片描述
修改主配置文件
在这里插入图片描述
修改区域数据配置文件
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

外网网络配置
在这里插入图片描述
并设置地址与DNS服务器地址
在这里插入图片描述
在这里插入图片描述

IHBOS
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux网络-DNS域名解析服务(分离解析
jiaoshu__的博客
05-25 470
分离解析 实验:两台linux服务器。两台win10客户端。Centos2为DNS服务器,Centos4为web服务器(为内网,绑定VMnet1),VMnet1为内网(192.168.91.0),VMnet2为外网。【1】win10作为内网,绑定VMnet1,【2】win10为外网,绑定VMnet2. DNS服务器需要两块网卡 1.DNS服务器安装bind软件,web服务器安装httpd软件 [root@localhost ~]# yum -y install bind [root@localh
linuxDNS解析
qq_33453742的博客
12-04 381
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
Linux-DNS分离解析、多域名解析和子域
最新发布
druizhen_的博客
06-15 624
在下面的图片中外网用户通过DNS服务器域名解析得到外网的公有IP地址;内网用户通过DNS服务器域名解析得到内网的私有IP 地址(本次实验想要得到的结果);一个IP可以对应多个域名;一个域名可以对应多个IP。 环境:Windows11主机用作外网主机、Linux101主机用作DNS服务器、Linux103主机用作内网主机 ①101主机 ②win11主机 ③101主机:为新添加的网卡配置参数,实现与win11外网主机的连接①安装bind的服务软件包②配置内网的域名服务 在此文件的最后进行区域配置,
Linux DNS分离解析 ( 实现CDN技术的子技术)
ck784101777的博客
07-22 926
一、何为分离解析  DNS分离解析即将内外网的相同域名解析为不同的IP地址。现实网络中一些电商网站为了让用户有更好的体验效果解析速度更快,就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度。 比如:有两台服务器A和B,其中A在北京,B在上海,我们当然希望北京的用户访问北京的服务器,上海的用户访问上海的服务器,但是服务器对外的地址只有一个,比如www.baidu.com,对内而...
Linux中的DNS分离解析服务(实践出真知)
binlao4937的博客
09-08 279
分离解析概述:分离解析的域名服务器实际还是主域名服务器,这里所说的分离解析,主要是指根据不同的客户端提供不同的域名解析记录。来自不同的地址的客户机请求解析同一域名时,为其提供不同的解析结果。实验拓扑图及环境:环境:一台Linux作为网关服务一台广域网中的win7客户机(12.0.0.12/24)一台局域网中的win10客户机(192.168.100.1/24)(一)Linux...
Linux DNS分离解析
u014042047的博客
07-12 446
实验原理图: 实验环境:VMware Workstation 15.5、Xshell 6、Centos 7.6、Win10 专业工作站版 1、安装bind yum -y install bind* 2、为网关服务器添加双网卡并设置称为仅主机模式 3、编辑网卡 [root@localhost ~]# cd /etc/sysconfig/network-scripts/ ## 进入网卡配置目录 [root@localhost network-scripts]# vi ifcfg-ens33
LINUX DNS解析分离
Yplayer001的博客
09-05 325
第一步:安装bind软件包 服务器添加一块网卡,网卡接口为ens-36 vim /etc/sysconfig/network-scripts/ifcfg-ens33 //编辑ens33网卡配置文件 用ifconfig查看网卡信息,并为该网卡进行配置 cd /etc/sysconfig/network-scripts //进入网卡配置文件目录下 cp -p ifcfg-ens33 ifcfg-e...
day1DNS分离解析、子域授权
07-19
总结来说,DNS分离解析和子域授权是DNS服务中的高级功能,它们使得网络管理更为灵活,可以根据业务需求为不同用户群体提供定制化的服务。在实施过程中,需要理解DNS的工作原理和配置细节,同时保持高度的安全意识。
云计算-DNS分离解析与智能解析.docx
01-28
云计算-DNS分离解析与智能解析实验指南 云计算技术的发展使得云计算环境中的网络架构变得越来越复杂,而DNS(Domain Name System)作为网络架构中的一个关键组件,起着至关重要的作用。在云计算环境中,DNS的应用...
Linux系统DNS域名服务器实验讲解
11-12
分离解析是一种技术,允许不同的客户端基于地理位置或其他条件获得不同的解析结果。例如,内部网络中的用户可以访问内网服务器,而外部用户则被重定向到公共服务器。 1. **构建分离解析配置**: - 在`named.conf`...
linux下的dns设置详解.pdf
06-18
linux下的dns设置详解.pdf linux下的dns设置详解.pdf linux下的dns设置详解.pdf
Linux DNS服务器.doc
02-03
Linux DNS服务 搭建 配置详解。 详细讲解、DNS的正向解析、反向解析分离解析、主从DNS等配置方法。
linux分离解析
08-30
"Linux分离解析"指的是根据不同的网络环境(内网与外网)设置不同的DNS解析规则,确保内网用户和外网用户访问数据库时能够指向正确的服务器。这种配置方式有助于提高网络性能,增强安全性,并优化资源分配。 首先,...
LinuxDNS分离解析和自动分配
qq_62462797的博客
08-16 1436
1. 当主机改为局域网时,需要建立yum本地源来安装服务(搭建yum仓库时一定要把原有的yum.repos.d目录下的文件移动到别的文件夹,再进行启动。)2. DNS主配置文件中,很容易忽略“.”根域的存在例如:yang.com. 中的“.”一定注意3.在分离解析实验中修改区域配置文件时 zone“.”的配置文件,是从主配置文件剪切过来的,除了自己要设置好的内外解析配置外,其他的服务,能用到,放进内网配置,用不到的可以全部删除掉。...
实现域控和DNS分离(一)
XIAOBAEK的博客
06-27 2111
实验目的: 实现DC与DNS分离 实验环境: 在虚拟机上准备三台原始的干净的Windows Server 2008 R2的操作系统 DNS server 的IP地址为172.18.11.2 dns为172.18.11.2 DC server的IP地址为172.18.11.1 dns为172.18.11.2 客户机的ip地址为172.18.113 dns为172.18.11.2 测试三台虚...
DNS服务器分离解析详解
刘大可1017的博客
09-25 3722
一 . DNS简介 一般来讲域名比 IP 地址更加的有含义、也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过 IP 识别对方主机,那么就需要 DNS 域名解析服务了。DNS 域名解析服务(Domain Name System)是用于解析域名与 IP 地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的 IP 地址...
详细DNS分离解析
一个小人物的博客
12-04 1775
DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,...
Linux学习 十六 DNS分离解析
qq_44692240的博客
11-19 152
Linux学习 十六 DNS分离解析、NTP 前日复习要点 cp -p /var/named/named.localhost /var/named/lol.com.zone #加-p 需要保障named用户对于此文#件有可读权限!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!(改权限也行( •̀ ω •́ )) 零散的 /etc/services #查看服务端口号 缓存DNS 缓存DNS服务器 vim /etc/named/conf ===============
Linux DNS分离解析与子域授权设置教程
DNS分离解析和子域授权是通过BIND的视图功能实现的,它可以灵活地为不同客户端提供定制化的DNS响应,对于网络管理和优化有着重要的作用。这个过程涉及到Linux命令行操作、DNS服务器配置以及区域文件的编辑,需要对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值