DNS分离解析和智能解析

最新推荐文章于 2024-07-24 19:48:03 发布
最新推荐文章于 2024-07-24 19:48:03 发布
阅读量490 收藏
点赞数
文章标签: vim linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_72177271/article/details/129385984
版权

DNS分离解析域名服务器概述

         DNS分离解析域名服务器实际也是主域名DNS服务器,这里所说的分离解析(Split DNS),主要是指根据不同来源的客户端请求,提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。

分离解析案例

配置虚拟机网卡为双网卡

修改两个网卡的IP地址

cd /etc/sysconfig/network-scripts/

mv ifcfg-ens32 ifcfg-ens33

vim ifcfg-ens33

DEVICE=ens33

IPADDR=172.16.1.1

DNS1=172.16.1.1

安装DNS

yum -y install bind

修改/etc/named.conf主配置文件中为不同网络的客户机地址准备不同的zone区域设置,各自使用独立的数据文件

vim /etc/named.conf

options {

         directory         "/var/named";

};

view "LAN" {

match-clients { 192.168.200.0/24; };     //匹配局域网的客户端

zone "benet.com" IN {

         type master;

         file "benet.zheng.lan";

};

};

view "WAN" {

match-clients { any; };    //匹配互联网的客户端

zone "benet.com" IN {

        type master;

        file "benet.zheng.wan";

};

};

分别建立不同的区域数据文件

配置第一个区域​

cd /var/named/

vim benet.zheng.lan

$TTL 86400

@     IN     SOA benet.com.  admin.benet.com. (

                  2019011001

                  3H

                  15M

                  1W

                  1D

)

         IN     NS    www.benet.com.

www       IN     A      192.168.200.111

配置第二个区域

vim benet.zheng.wan

$TTL 86400

@     IN     SOA benet.com.  admin.benet.com. (

                  2019011001

                  3H

                  15M

                  1W

                  1D

)

         IN     NS    www.benet.com.

www       IN     A      172.16.1.1

检查配置文件是否出错

 chgrp named benet.zheng.*

查看配置文件

ls -l benet.zheng.*

重新启动DNS

 systemctl restart named

进入第二台虚拟机更改IP地址

vim ifcfg-ens32

更改第三台虚拟机的网卡为主机模式

进入第三台虚拟机更改IP地址

vim ifcfg-ens32

重启网卡

systemctl restart network

第一台主机查看域名

nslookup ​​​www.benet.com​​

第二台主机查看域名

nslookup ​​​www.benet.com​​

DNS view的多种应用方式

1.match-clients直接指定地址

修改配置文件​

vim /etc/named.conf

options {

         directory         "/var/named";

};

view "LAN" {

match-clients { 192.168.200.0/24; };     //匹配局域网的客户端

zone "benet.com" IN {

         type master;

         file "benet.zheng.lan";

};

};

view "WAN" {

match-clients { any; };    //匹配互联网的客户端

zone "benet.com" IN {

        type master;

 file "benet.zheng.wan";

};

};

2.基于acl访问控制列表

修改配置文件​

vim /etc/named.conf

options {

         directory         "/var/named";

};

acl lan { 192.168.200.0/24; };          //定义访问控制列表

acl wan { any; };

view "LAN" {

match-clients { lan; };     //匹配局域网的客户端

zone "benet.com" IN {

         type master;

         file "benet.zheng.lan";

};

};

view "WAN" {

match-clients { wan; };   //匹配互联网的客户端

zone "benet.com" IN {

        type master;

        file "benet.zheng.wan";

};

};

3.基于访问控制文件

创建一个配置文件

cat /var/named/lan.txt

acl lan {

192.168.200.0/24;

};

cat /var/named/wan.txt

​acl wan {

any;

};

修改配置文件​

vim /etc/named.conf

options {

         directory         "/var/named";

};

include "/var/named/lan.txt";

include "/var/named/wan.txt";

view "LAN" {

match-clients { lan; };

zone "benet.com" IN {

         type master;

         file "benet.zheng.lan";

};

};

view "WAN" {

match-clients { wan; };

zone "benet.com" IN {

        type master;

        file "benet.zheng.wan";

};

};

完成

Zeit丶幻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS分离解析
Y_S_J_112的博客
08-21 573
分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址的客户机请求解析同一域名时,为其提供不同的解析结果。在网关服务器搭建DNS分离解析,使局域网主机解析www.benet.com 为192.168.80.200,外网主机解析 www.benet.com 为12.0.0.1。#注意:一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除。
DNS域名解析服务— — —DNS分离解析
Parhoia的博客
09-05 630
一、DNS分离解析服务拓扑图 由Linux服务器作为网关,通过NAT地址转换的功能,根据不同网络的来访者,解析相同的域名从而得到不一样的IP地址。即网络被分为私网(局域网)和公网(广域网)两个部分,NAT网关设置在私网到公网的路由出口位置,双向流量必须都要经过NAT网关网络访问只能先由私网侧发起,公网无法主动访问私网主机;私网IP通过PAT端口标记转换成公网IP,公网IP也可以通过PAT端口标记...
DNS域名解析----分离解析、多域名解析、父域与子域
2401_83902269的博客
06-15 1037
DNS分离解析,是指根据不同的客户端提供不同的记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。也就是内外网客户请求访问相同的域名时,能解析出不同的IP地址,实现。
DNS分离解析
weixin_48861962的博客
08-29 948
1.分离解析 分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网 和外网的不同网段地址区域的客户机请求解析同一域名时,为其提供不同的解析结果,得到不同的IP地址。 注: DNS分离解析即将内外网的相同域名解析为不同的IP地址。现实网络中一些电商网站为了让用户有更好的体验效果解析速度更快,就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度 2.要求 用一台Linux虚拟机作为网关服务器 用另一台Linux虚拟机作为PC1测试
dns按来路ip智能解析_智能解析_智能DNS解析_操作指南_云解析 DNS - 阿里云
weixin_35953401的博客
12-30 1717
概述传统DNS解析,不判断访问者来源,会随机选择其中一个IP地址返回给访问者。而智能DNS解析,会判断访问者的来源,为不同的访问者智能返回不同的IP地址,可使访问者在访问网站时可获取用户指定的IP地址,能够减少解析时延,并提升网站访问速度的功效。1 . 传统DNS解析示例例如域名www.dns-example.com,有三台服务器,分别是联通IP,移动IP,电信IP,DNS解析配置如下:将域名 ...
如何配置DNS分离解析
CN_TangZheng的博客
01-06 464
一个域名对应一个IP地址,一个IP地址可以对应多个域名; - 所以多个域名可以同时被解析到一个IP地址 - 但是我们生产环境中经常遇到解析相同的域名而得到不同的IP地址,实现通信,我们称之为DNS分离解析
DNS基本原理以及分离解析的应用
weixin_43142543的博客
01-16 1020
文章目录前言BIND域名服务基础域名服务 BindDNS的定义DNS系统的作用DNS系统的分布式数据结构DNS服务器类型DNS 查询方式递归查询迭代查询DNS正向解析查询过程使用BIND构建域名服务器BIND 的安装及配置文件BIND主配置文件named.conf安装bind软件包DNS 正向解析修改主要配置文件修改区域配置文件,添加正向区域配置配置正向区域数据文件启动服务,关闭防火墙在客户端的域名解析配置文件中添加DNS服务器地址测试DNS解析DNS 反向解析修改区域配置文件,添加反向区域配置配置反向区域
Linux-DNS分离解析、多域名解析和子域
druizhen_的博客
06-15 566
在下面的图片中外网用户通过DNS服务器域名解析得到外网的公有IP地址;内网用户通过DNS服务器域名解析得到内网的私有IP 地址(本次实验想要得到的结果);一个IP可以对应多个域名;一个域名可以对应多个IP。 环境:Windows11主机用作外网主机、Linux101主机用作DNS服务器Linux103主机用作内网主机 ①101主机 ②win11主机 ③101主机:为新添加的网卡配置参数,实现与win11外网主机的连接①安装bind的服务软件包②配置内网的域名服务 在此文件的最后进行区域配置,
DNS分离解析实验
艾泽拉斯队友克星
09-28 610
DNS分离解析实验 前言: 本文重点在于后面的完整搭建步骤,前面会简单的说明一下用到的概念,如果有偏差处,欢迎各位批评指教。谢谢大家。 基本理论说明 DNS分离解析概述: DNS分离解析,是指根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。也就是内外网客户请求访问相同的域名时,能解析出不同的IP地址,实现负载均衡。 实验步骤 实验目标:掌握DNS分离解析智能DNS)搭建知识。 实验准备:2台C6标准系统虚拟机,1台C7标准系统虚拟机。(防火墙与se
DNS分离解析,缓存DNS服务器
weixin_74946682的博客
03-17 332
多区域DNS分离解析,缓存DNS服务器配置
云计算-DNS分离解析智能解析.docx
01-28
云计算-DNS分离解析智能解析实验指南 云计算技术的发展使得云计算环境中的网络架构变得越来越复杂,而DNS(Domain Name System)作为网络架构中的一个关键组件,起着至关重要的作用。在云计算环境中,DNS的应用...
day1DNS分离解析、子域授权
07-19
DNS分离解析与子域授权】 DNS(Domain Name System)分离解析是一种高级的DNS配置技术,它可以使得不同的客户端访问同一域名时,解析到不同的IP地址。这种技术在多站点服务、负载均衡或地理定位等场景中非常有用...
shell之分离解析脚本的实现方法
09-14
通过这个例子,我们可以看到分离解析脚本的关键在于理解和应用文本处理命令(如`sed`)以及理解网络配置和DNS服务的工作原理。这种方法可以帮助我们有效地管理复杂网络环境,实现自动化部署和配置。在实际应用中,...
linux构建分离解析主域名服务器
10-19
Linux环境中构建分离解析主域名服务器是一项重要的网络管理任务,主要目的是为了实现内外网不同的域名解析规则,确保网络服务的安全性和高效性。本实验旨在设置一个DNS服务器,它能够为内部网络提供私有IP地址的...
DNS构建域名解析服务器
10-23
简单阐述了DNS构建分离解析域名服务器,详细记录了实验步骤
Node.js基础【学习笔记】
最新发布
kuiini的博客
07-24 573
文章介绍 node.js 内容较少,主要介绍了 buffer 和 fs 模块
Linux退不出vim编辑模式
baomingshu的博客
07-23 326
①先检查是不是冒号:忘记输了 ②按下Ctrl+C再按下Ctrl+Z; 把vim进程暂停就退出来了。 ③切记不要按CTRL+ALT+DELETE,一按直接重启我被害惨了。 如果按了,CTRL+ALT+DELETE,出现一直自动重启的毛病的话只能建议卸载重装最新版VMware虚拟机再重新装CentOS了
Linux Vim教程(六):文件操作与保存
07-24 1070
VimLinux系统中的一个功能强大的文本编辑器。尽管它在初次接触时可能显得有些复杂,但一旦掌握了其基本操作,Vim将成为你不可或缺的开发工具。在这篇文章中,我们将深入探讨Vim中的文件操作与保存技巧,帮助你在日常工作中更加高效地使用Vim
windows2016域控和dns分离部署
12-20
在Windows Server 2016中,域控制器和DNS服务器是可以分开部署的。这种部署方式可以提高网络服务的可靠性和安全性。 首先,域控制器是负责管理域内所有计算机和用户的身份验证和授权的服务器,它包含了域中所有对象的数据库。而DNS服务器则是负责将域名解析为IP地址的服务器,它在内部网络通信中起着非常重要的作用。 将域控制器和DNS服务器分离部署有以下几个好处: 1. 增强安全性:将域控制器和DNS服务器分离部署可以降低被攻击的风险。因为即使DNS服务器受到攻击,域控制器的安全性也不会受到太大的影响,反之亦然。 2. 提高可靠性:分离部署可以提高系统的可靠性,若其中一个服务器出现故障,不会影响另一个服务器的正常工作,保障了整个域的稳定运行。 3. 独立维护:分开部署可以让管理员对域控制器和DNS服务器进行独立的维护和管理,不会互相干扰。 4. 灵活性:分离部署也增加了系统的灵活性,可以根据实际需求对域控制器和DNS服务器的资源进行分配和调整。 总之,将域控制器和DNS服务器分离部署可以提高网络服务的可靠性和安全性,同时也方便管理员进行管理和维护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值