案例一:分离解析简介
分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址的客户机请求解析同一域名时,为其提供不同的解析结果。
一:实验环境部署
1:为dns服务器添加两个网卡,并按上图设置各个主机的网络桥接
DNS服务器的主机名设置为ns1
ns1的ens33网卡的桥接不变(NAT模式)------->内网客户机192.168.10.106(NAT模式)
ns1的ens36网卡桥接到仅主机模式------>外网客户机172.16.16.106,桥接为仅主机模式
备注:
用106主机做内网客户机
win10主机做外网客户机
2:用ifconfig命令查看网卡的名称
3:修改两个网卡的IP地址
两个网卡的参数如下:
[root@localhost ~]# systemctl restart network
二:安装bind
1.安装软件包
[root@localhost ~]# hostnamectl set-hostname ns1
[root@localhost ~]# bash
[root@ns1 ~]# systemctl stop firewalld
[root@ns1 ~]# setenforce 0
[root@ns1 ~]# yum -y install bind
2.设置开机自启
[root@ns1 ~]# systemctl enable named
三:配置文件的修改
1.主配置文件
[root@ns1 ~]# vim /etc/named.conf
2.区域文件的设置
(1)内部区域文件
[root@ns1 ~]# cd /var/named/
[root@ns1 named]# vim lan.bt.com.zone
(2)外部区域文件
[root@ns1 named]# vim wan.bt.com.zone
[root@ns1 named]# chown named lan.bt.com.zone wan.bt.com.zone
3.语法检测
[root@ns1 named]# named-checkconf -z /etc/named.conf
[root@ns1 named]# named-checkzone bt.com /var/named/lan.bt.com.zone
[root@ns1 named]# named-checkzone bt.com /var/named/wan.bt.com.zone
4.启动服务
[root@ns1 named]# systemctl start named
[root@ns1 named]# netstat -anptu | grep named
四:客户端验证
1.外网客户端
[root@localhost ~]# yum -y install bind-utils
[root@localhost ~]# nslookup
2.内网客户端
[root@localhost ~]# yum -y install bind-utils
[root@localhost ~]# nslookup
案例二:多域名解析
[root@ns1 named]# vim /etc/named.conf
[root@ns1 named]# vim lan2.bt.com.zone
[root@ns1 named]# chown named lan2.bt.com.zone
[root@ns1 named]# systemctl restart named
备注:有几个域名,就添加多少个zone,每个zone对应一个区域文件
客户端测试
[root@client ~]# nslookup ftp.benet.com
案例三:子域
实验环境:
父域服务器:192.168.10.101
子域服务器:192.168.10.103
一:主服务器的配置
1.安装bind
2.设置named主配置文件
[root@localhost ~]# vim /etc/named.conf
3.创建主DNS服务器
[root@localhost ~]# vim /etc/named.rfc1912.zones
在末尾添加:
4.创建正向区域文件
[root@localhost ~]# vim /var/named/accp.com.zone
处理文件的属主属组问题
[root@localhost ~]# chown :named /var/named/accp.com.zone
二:子域服务器设置
1.安装bind服务
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# yum -y install bind
2.配置主配置文件
[root@localhost ~]# vim /etc/named.conf
备注:
dnssec-enable no; dnssec功能会对解析结果进行验证
dnssec-validation no; 是否为权威解答,不是就会报错
建议关闭,否则会影响委派转发
3.设置区域文件
[root@localhost ~]# vim /etc/named.rfc1912.zones
在末尾添加: