Linux--DNS之分离解析域名服务器的配置

最新推荐文章于 2024-08-22 11:16:46 发布
最新推荐文章于 2024-08-22 11:16:46 发布
阅读量910 收藏 2
点赞数
分类专栏: Linux服务篇 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46518499/article/details/107212406
版权

Linux--DNS之分离解析域名服务器的配置

分离解析域名服务器

分离解析的域名服务器实际也还是主域名服务器,这里所说的分离解析(split DNS),主要是指根据不同的客户端提供不同的域名解析记录,来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。

实验环境

CentOS 7 虚拟机,加两块网卡,分别配置不同的网段,把此虚拟机同时作为网关和DNS服务器,对不同网段的其他主机请求域名解析时,提供不同的解析结果。

实验步骤

1.修改主配置文件

[root@localhost ~]# vim /etc/named.conf 

12 options {
 13         listen-on port 53 { any; };   ##括号中IP地址改为any,表示监听任何地址的53端口##
 14         listen-on-v6 port 53 { ::1; };
 15         directory       "/var/named";  ##区域数据文件的默认存放位置##
 16         dump-file       "/var/named/data/cache_dump.db";
 17         statistics-file "/var/named/data/named_stats.txt";
 18         memstatistics-file "/var/named/data/named_mem_stats.txt";
 19         allow-query     { any; };    ##括号中IP地址改为any,表示允许任何一个主机使用本DNS服务器##
 20

删除54-57行

 54 zone "." IN {
 55         type hint;
 56         file "named.ca";
 57 };

2.修改区域配置文件

[root@localhost ~]# vim /etc/named.rfc1912.zones 

 1 // named.rfc1912.zones:
  2 //
  3 // Provided by Red Hat caching-nameserver package
  4 //
  5 // ISC BIND named zone configuration for zones recommended by
  6 // RFC 1912 section 4.1 : localhost TLDs and address zones
  7 // and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
  8 // (c)2007 R W Franks
  9 //
 10 // See /usr/share/doc/bind*/sample/ for example named configuration files.
 11 //
 12 view "lan" {           ##设置面向内网用户的视图##
 13         match-clients { 192.168.10.0/24; };    ##匹配条件为来自内网的客户端地址##
 14  
 15         zone "bjxy.com" IN {
 16           type master;
 17           file "bjxy.com.lan";    ##指定面向内网用户的地址数据库文件##
 18         };
 19         
 20         zone "." IN {      ##根域区域##
 21           type hint;
 22           file "named.ca";      ##根域地址数据库文件##
 23         };
 24 };
 25 
 26 view "wan" {        ##设置面向外网用户的视图##
 27         match-clients { 12.0.0.0/24; };    ##匹配条件为来自外网的客户端地址##
 28 
 29         zone "bjxy.com" IN {
 30           type master;
 31           file "bjxy.com.wan";    ##指定面向外网用户的地址数据库文件##
 32         };
 33 };
 34

3.修改区域数据配置文件

3.1建立内网区域数据文件

[root@localhost ~]# cd /var/named
[root@localhost named]# ll
总用量 16
drwxrwx---. 2 named named    6 6月   1 23:26 data
drwxrwx---. 2 named named    6 6月   1 23:26 dynamic
-rw-r-----. 1 root  named 2253 4月   5 2018 named.ca
-rw-r-----. 1 root  named  152 12月 15 2009 named.empty
-rw-r-----. 1 root  named  152 6月  21 2007 named.localhost
-rw-r-----. 1 root  named  168 12月 15 2009 named.loopback
drwxrwx---. 2 named named    6 6月   1 23:26 slaves
[root@localhost named]# cp -p named.localhost bjxy.com.lan
[root@localhost named]# vim bjxy.com.lan 

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.10.1
www IN  A       192.168.66.66
mail IN A       192.168.88.88

3.2 建立外网区域数据文件

[root@localhost named]# cp -p bjxy.com.lan bjxy.com.wan
[root@localhost named]# vim bjxy.com.wan 

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       12.0.0.1
www IN  A       12.0.0.1
mail IN A       12.0.0.1

4.开启服务

[root@localhost ~]# setenforce 0
[root@localhost ~]# iptables -F
[root@localhost ~]# systemctl start named

5.验证配置

另开一台win10虚拟机,连接两个不同的网段(192.168.10.0/24与12.0.0.0/24)来进行域名解析
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
对内网和外网两个网段的主机解析了不同的地址,至此整个实验成功完成!

采蘑菇的院长
关注
专栏目录
如何配置DNS分离解析
CN_TangZheng的博客
01-06 475
一个域名对应一个IP地址,一个IP地址可以对应多个域名; - 所以多个域名可以同时被解析到一个IP地址 - 但是我们生产环境中经常遇到解析相同的域名而得到不同的IP地址,实现通信,我们称之为DNS分离解析
Linux--DNS 域名解析服务
lwforever_lw的博客
07-14 1066
DNS域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。正向解析:根据域名查找对应的 IP 地址;反向解析:根据 IP 地址查找对应域名域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证;正向解析:FQDN--------IP(一对多)------一般使用正向解析
在RHEL5下使用bind构建分离解析域名服务器
weixin_34106122的博客
09-04 91
实验案例:环境:公司注册了DNS域“sjzz.com”,并准备基于RHEL5系统搭建一台DNS服务器。需要在网关服务器上构建域名服务,同时面向Internet和内部网络提供“sjzz.com”域内主机的名称解析服务。需求描述:1.公司对外的公共域名(如“www.sjzz.com”、"mail.sjzz.com")均解析到网关的公网IP地址173.16.16.1。2.当...
Linux服务器配置DNS解析(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
08-22 1856
Linux配置DNS主要涉及几个方面,包括安装DNS服务器软件(如BIND)、配置DNS服务器的相关文件、以及设置客户端的DNS解析方式。以下是一个基本的步骤概述,用于在Linux系统中配置DNSLinux系统中常用的DNS服务器软件是BIND(Berkeley Internet Name Domain)。可以通过包管理器(如yum、apt等)来安装BIND。
Linux DNS服务器分离解析配置
Ora_G的博客
07-09 360
分离解析的作用就是一台连接内外网的服务器,在内网和外网输入域名访问的地址可以不一样 文章目录安装 DNS 程序配置配置文件配置区域文件配置区域数据配置文件 安装 DNS 程序 已安装: bind.x86_64 32:9.11.4-16.P2.el7_8.6
Shell配置DNS分离解析服务器
运维@小兵的博客
06-03 331
#!/bin/bash #AUTHOR:AN #VERSION: #DATE:2019-04-11 #MODIFY: #FUNCTION: #加载配置文件 source /cloud_nsd/conf/mysql.conf #加载函数库 if [ -f “$Script_Path/myfunction.lib” ];then source $Script_Path/myfunction.lib e...
OpenWRT 跨网段解析 mDNS 域名
wh9的博客
07-19 3001
openwrt 跨网段解析 mdns 域名
Linux网络中构建DNS主从域名服务器以及分离解析域名服务器
m0_63761361的博客
01-16 324
一、构建主从域名服务器 (一)、修改主域名服务器的区域配置文件,修改正、反向区域配置 vim /etc/named.rfc1912.zone zone "benet.com" IN { type master; #类型为主区域 file "benet.com.zone"; allow-transfer { 192.168.80.11; }; #允许"从服务器"下载正向区域数据,这里添"从服务器"的IP地址 }; zone "80.168.192.in-addr.ar
云计算-DNS分离解析与智能解析.docx
01-28
云计算-DNS分离解析与智能解析实验指南 云计算技术的发展使得云计算环境中的网络架构变得越来越复杂,而DNS(Domain Name System)作为网络架构中的一个关键组件,起着至关重要的作用。在云计算环境中,DNS的应用...
Linux--DNS域名解析服务
大狮叽爸爸的博客
09-06 514
目录前言一、DNS系统的作用 前言 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址,然后调出IP地址所对应的网页。 一、DNS系统的作用 正向解析:根据域名查找对应的IP地址 反向解析:根据
Linux网络服务----DNS域名解析服务
weixin_47152389的博客
07-09 263
目录一、DNS系统作用及类型作用:解析分类:DNS系统类型:二、BIND域名服务BIND服务器端程序bind配置文件主配置文件/etc/named.conf区域配置文件/etc/named.rfc1912.zones区域数据配置文件/etc/name/localhost三、DNS解析配置文件1、DNS正向解析(邮件交换,别名解析,泛域名解析)2、反向解析3、主从复制4、分离解析 一、DNS系统作用及类型 作用: 维护着一个地址数据库,其中记录各种主机域名与IP地址的对应关系,以便客户查询地址。 解析分类
linux DNS服务器IP地址设置研究笔记
weixin_33812433的博客
12-01 309
先把本文的总结放在前面: 总结: 1、当有应用需要进行域名解析时(如:ping www.sohu.com),会首先读取resolv.conf文件获取dns服务器地址,然后再向该dns服务器发送域名解析请求,若resolv.conf设置的不对或者没有resolv.conf都会导致域名解析失败。 2、通过ifcfg-eth0也可以设置DNS服务器地址,并自动修改或生成re...
部署linux中的DNS服务二:DNS正向解析,反向解析和双向解析
jay_youth的博客
05-23 1万+
一.dns正向解析:将域名转化为IP地址  1.vim /etc/named.conf                   删除forwarders  { 114.114.114.114; }  2.vim /etc/named.rfc1912.zones     复制19到23行,粘贴在底下     zone "jay.com" IN {                      jay.com...
Linux域名解析服务
Forskamse's Blog
12-13 549
Linux域名解析服务的配置由三个基本的配置文件决定: /etc/hosts /etc/hosts文件包含了IP地址和主机名之间的映射,可能还包括主机名的别名,合法条目格式如下: IP_address canonical_hostname [aliases...] 系统上的所有网络程序首先通过查询该文件来解析对应于某个主机名的IP地址,如果没有解析成功再使用DNS服务程序解析。 通常可以将常用的...
15: 缓存DNSSplit分离解析 、 电子邮件通信 、 Web服务器项目实战 、 总结和答疑
weixin_46575696的博客
11-10 418
CASE Top NSD SERVICES DAY04 案例1:搭建并测试缓存DNS 案例2:配置并验证Split分离解析 案例3:NTP时间同步 案例4:准备邮件案例环境 ...
DNS分离解析和智能解析
qq_72177271的博客
03-07 531
DNS分离解析
linuxDNS域名解析服务
abjava1的博客
10-30 9191
目录 一、DNS 1、DNS简介 2、DNS系统的分布式数据结构 2.1 域名结构解析(简版) 2.2 域名结构解析(详细) 3、DNS系统的作用 4、DNS完整过程 5、查询方式 6、打开一个网页中间过程 7、DNS系统类型 7.1 缓存域名服务器 7.2 主域名服务器 7.3 从域名服务器 二、DNS软件bind 三、本地解析配置文件——hosts 四、正向解析 1、用命令去仓库里看有哪些bind没有装 2、安装bind相关软件包 可以查看bind的配置文件列表 3、关
Linux配置DNS域名解析服务
热门推荐
wlc1213812138的博客
05-23 1万+
在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应一个ip地址,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。​ DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。​ DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS
LinuxDNS解析服务与配置
Z的博客
07-04 2405
域名变成IP地址 ---- 正向解析把IP地址变成域名 ---- 反向解析DNS解析系统形似于导航,其能精确定位所需要访问的网站IP地址。
配置Linux分离解析域名服务器
"本资源是关于在Linux环境中构建分离解析域名服务器的教程,目标是实现内外网不同的域名解析规则,以及泛域名解析。实验包括配置服务器网络环境、安装必要的软件包、创建主配置文件及地址数据库,最后验证DNS解析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值