Linux--网络服务--DNS域名解析(分离解析)实验
前言
对于DNS理论不是很了解的小伙伴可以看我之前的博客
https://blog.csdn.net/m0_47219942/article/details/107213681.
一:分离解析原理
1.1:分离解析原理图
图上中间那台虚拟机既充当DNS也充当网关,外部网关12.0.0.1/24,内部网关192.168.100.1/24。内部局域网中要被外部访问,需要做个NAT(端口映射),而内部直接是可以访问,因此这边DNS分离解析是内外部都访问一个地址时,外部人解析一个地址,内部人解析另一个地址。
二:分离解析实验
2.1:实验目的
通过DNS分离解析,当内部和外部访问通一个地址时,解析出不同的地址进行访问。
2.2:实验环境
两台centos7,一台做DNS,一台做内部。
一台win7或者win10作为外部访问。
2.3:实验步骤
2.3.1:做DNS的centos7
1.修改网卡信息
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 配置网卡信息
[root@localhost ~]# systemctl restart network 重新开启网卡
[root@localhost ~]# ifconfig
2.一键式部署BIND
[root@localhost ~]# yum -y install bind
3.更改虚拟机配置,加一块网卡,并将两块网卡改成仅主机模式
4.修改两块网卡信息
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# vim ifcfg-ens33
[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens36
[root@localhost network-scripts]# vim ifcfg-ens36
[root@localhost network-scripts]# systemctl restart network
5.实现路由转发功能
[root@localhost named]# vim /etc/sysctl.conf 修改配置文件
net.ipv4.ip_forward=1 开启路由功能
[root@localhost network-scripts]# sysctl -p 让路由转发功能立即生效
[root@localhost network-scripts]# route -n 与数字形式查看路由信息
6.修改主配置文件信息
[root@localhost network-scripts]# vim /etc/named.conf
7.修改区域配置文件信息
[root@localhost named]# vim /etc/named.rfc1912.zones
[root@localhost network-scripts]# vim /etc/named.conf
这边是将上面复制进去的那一部分删除
8.修改区域数据配置文件
[root@localhost network-scripts]# cd /var/named/
[root@localhost named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@localhost named]# cp -p named.localhost kevin.com.lan 保持源文件属性复制
[root@localhost named]# vim kevin.com.lan
[root@localhost named]# cp -p kevin.com.lan kevin.com.wan
[root@localhost named]# vim kevin.com.wan
[root@localhost named]# systemctl restart named 重启bind服务
[root@localhost named]# systemctl stop firewalld.service 关闭防火墙
2.3.2:做局域网linux的centos7
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@localhost ~]# systemctl restart network
[root@localhost ~]# ifconfig
2.3.3:windows7配置