Linux----DNS分离解析!

最新推荐文章于 2024-08-14 16:09:08 发布
最新推荐文章于 2024-08-14 16:09:08 发布
阅读量257 收藏
点赞数 2
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55496718/article/details/117229764
版权

分离解析

配置实验

实验设备:一台linux系统作为Web服务器,一台linux系统作为内网客户端,一台linux系统作为DNS服务器,一台win10系统作为外网客户端
1、DNS服务器配置
服务器准备:下载好bind,添加两块网卡,一块为内网网卡VMnet1仅主机模式,一块为VMnet2仅主机模式
在这里插入图片描述
在这里插入图片描述

[root@localhost slaves]# yum install -y bind      //先在有网的情况下下载bind并设置DNS各配置文件
[root@localhost slaves]# vim /etc/named.conf     //设置bind主配置文件

在这里插入图片描述

[root@localhost slaves]# vim /etc/named.rfc1912.zones      //设置区域配置文件

在这里插入图片描述

[root@localhost slaves]# cd /var/named
[root@localhost named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@localhost named]# cp -p named.localhost whd.com.zone.wan
[root@localhost named]# cp -p named.localhost whd.com.zone.lan
[root@localhost named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves  whd.com.zone.lan  whd.com.zone.wan

[root@localhost named]# vim whd.com.zone.lan

在这里插入图片描述

[root@localhost named]# vim whd.com.zone.wan

在这里插入图片描述
在这里插入图片描述

[root@localhost named]# systemctl start named
[root@localhost named]# netstat -anup | grep 53           //查看named是否开启成功
udp        0      0 60.0.0.1:53             0.0.0.0:*                           83381/named         
udp        0      0 192.168.122.1:53        0.0.0.0:*                           83381/named         
udp        0      0 192.168.40.66:53        0.0.0.0:*                           83381/named         
udp        0      0 127.0.0.1:53            0.0.0.0:*                           83381/named         
udp        0      0 192.168.122.1:53        0.0.0.0:*                           7795/dnsmasq        
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           6095/avahi-daemon:  
udp6       0      0 ::1:53                  :::*                                83381/named

添加网卡,并更改VMnet
在这里插入图片描述

[root@localhost slaves]# vim /etc/sysconfig/network-scripts/ifcfg-ens33    //配置VMnet1的网卡

在这里插入图片描述

[root@localhost slaves]# vim /etc/sysconfig/network-scripts/ifcfg-ens36    //配置VMnet2的网卡

在这里插入图片描述

[root@localhost slaves]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.40.66  netmask 255.255.255.0  broadcast 192.168.40.255
        inet6 fe80::5fa0:eef1:92e9:a987  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:62:71:0f  txqueuelen 1000  (Ethernet)
        RX packets 631681  bytes 930033670 (886.9 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 284477  bytes 17361367 (16.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens36: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 60.0.0.1  netmask 255.0.0.0  broadcast 60.255.255.255
        inet6 fe80::7c2c:db53:1f27:113c  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:62:71:19  txqueuelen 1000  (Ethernet)
        RX packets 70  bytes 11517 (11.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 151  bytes 23664 (23.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


[root@localhost named]# iptables -L -t nat          //查看iptables防火墙规则
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
[root@localhost named]# iptables -F -t nat          //关闭防火墙限制

[root@localhost named]# vim /etc/sysctl.conf             //添加路由转发功能

在这里插入图片描述

[root@localhost named]# sysctl -p    //刷新修改的配置
net.ipv4.ip_forward = 1

2、Web服务器配置:(在有网的情况下载httpd后,采用VMnet1仅主机模式,)

[root@localhost named]# yum install -y httpd

在这里插入图片描述

[root@localhost named]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

在这里插入图片描述

[root@localhost named]# cd /var/www/html
[root@localhost html]# vim index.html         //编辑网页内容
<h1>hello wold</h1>
[root@localhost html]# systemctl start httpd
[root@localhost html]# netstat -antp | grep httpd
tcp6       0      0 :::80                   :::*                    LISTEN      24898/httpd 
[root@localhost html]# curl 127.0.0.1         //检测网页是否创建成功
<h1>hello wold</h1>
[root@localhost named]# iptables -t nat -A PREROUTING -d 60.0.0.1 -i ens36 -j DNAT --to-destination 192.168.40.100

3、win10外网客户端用VMnet2仅主机模式
在这里插入图片描述
在这里插入图片描述

设置win10外网客户端的VMnet
在这里插入图片描述
关闭防火墙
在这里插入图片描述

4、linux内网客户端用VMnet1仅主机模式
在这里插入图片描述

[root@AIDEBOY ~]# systemctl stop firewalld.service   关闭防火墙
[root@AIDEBOY ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

在这里插入图片描述

ot@localhost html]# vim /etc/resolv.conf    //设置DNS服务器IP地址

在这里插入图片描述

实验结果:

在win10上测试DNS解析
在这里插入图片描述

在linux客户端上测试DNS解析,并用浏览器搜寻域名

在这里插入代码片[root@localhost html]# nslookup www.whd.com
Server:		192.168.40.66
Address:	192.168.40.66#53

Name:	www.whd.com
Address: 192.168.40.100

在外网客户端win10上访问域名
在这里插入图片描述

handsomeboy-东
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Linux网络DNS分离解析
IHBOS的博客
02-24 376
Linux网络DNS拓展:分离解析一、配置网关服务器搭建DNS分离解析1.为网关服务器配置双网卡2.安装bind软件包3.修改主配置文件4.修改区域配置文件5.修改区域数据配置文件6.启动服务7.在内、外网客户端的域名解析配置文件中添加DNS服务器地址8.在内、外网客户端上测试二、示例 一、配置网关服务器搭建DNS分离解析 分离解析的域名服务器实际也是主域服务器,这主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址区域的客户机请求解析同一域名时,为其提供不同的解析结果,得到不
LINUX中配置DNS分离解析
OSoooo的博客
07-11 227
一:服务端配置 1.1 什么是分离解析 分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。 比如来自内网和外网的不同网段地址区域的客户机请求解析同一域名时,为其提供不同的解析结果,得到不同的IP地址。 1.2话不多说直接上实验 新添加一块网卡,用双网卡来演示网关服务器的两个端口 在虚拟机网络设置中vmnet1设置成内网ip,vmnet2 设置成12网段的外网ip 注意第二张网卡配置中的uuid要删除,否则会进入回环 然后修改测试机的网络设置 主机上安装bi
Linux-DNS分离解析
志当存高远
02-25 174
Linux-DNS主从服务解析一、实例:主从服务解析1、安装bind软件包2、配置文件3、验证4、windows端验证 一、实例:主从服务解析 1、安装bind软件包 2、配置文件 ①vim /etc/named.conf ②vim /etc/named.rfc1912.zones ③复制2个文件,然后编辑2个文件 vim /var/named/kgc.com.zone.lan vim /var/named/kgc.com.zone.wan 3、验证 systemctl start named
Linux中的DNS分离解析服务(实践出真知)
binlao4937的博客
09-08 276
分离解析概述:分离解析的域名服务器实际还是主域名服务器,这里所说的分离解析,主要是指根据不同的客户端提供不同的域名解析记录。来自不同的地址的客户机请求解析同一域名时,为其提供不同的解析结果。实验拓扑图及环境:环境:一台Linux作为网关服务一台广域网中的win7客户机(12.0.0.12/24)一台局域网中的win10客户机(192.168.100.1/24)(一)Linux...
linux DNS分离,DNS分离解析
weixin_34547628的博客
05-13 107
在Internet环境中,许多大型站点(新浪、网易、腾讯、搜狐……)会分别部署多台镜像服务器,不同地区或不同ISP接入的用户会自动连接到离他们最近的镜像服务器。针对类似这样的需求,对于这些站点的权威DNS服务器来说,如何根据客户机的来源不同而引导其访问正确的镜像服务器、增加用户的体验。需要用到“DNS分离解析”,有时候也叫智能DNS。。。。。下面就来了解下"DNS分离解析"的运作原理吧!环境:1、...
云计算-DNS分离解析与智能解析.docx
01-28
云计算-DNS分离解析与智能解析实验指南 云计算技术的发展使得云计算环境中的网络架构变得越来越复杂,而DNS(Domain Name System)作为网络架构中的一个关键组件,起着至关重要的作用。在云计算环境中,DNS的应用...
day1DNS分离解析、子域授权
07-19
DNS分离解析与子域授权】 DNS(Domain Name System)分离解析是一种高级的DNS配置技术,它可以使得不同的客户端访问同一域名时,解析到不同的IP地址。这种技术在多站点服务、负载均衡或地理定位等场景中非常有用...
Linux系统DNS域名服务器实验讲解
11-12
分离解析是一种技术,允许不同的客户端基于地理位置或其他条件获得不同的解析结果。例如,内部网络中的用户可以访问内网服务器,而外部用户则被重定向到公共服务器。 1. **构建分离解析配置**: - 在`named.conf`...
Linux DNS服务器.doc
02-03
Linux DNS服务 搭建 配置详解。 详细讲解、DNS的正向解析、反向解析分离解析、主从DNS等配置方法。
linux分离解析
08-30
"Linux分离解析"指的是根据不同的网络环境(内网与外网)设置不同的DNS解析规则,确保内网用户和外网用户访问数据库时能够指向正确的服务器。这种配置方式有助于提高网络性能,增强安全性,并优化资源分配。 首先,...
LinuxDNS分离解析和自动分配
qq_62462797的博客
08-16 1433
1. 当主机改为局域网时,需要建立yum本地源来安装服务(搭建yum仓库时一定要把原有的yum.repos.d目录下的文件移动到别的文件夹,再进行启动。)2. DNS主配置文件中,很容易忽略“.”根域的存在例如:yang.com. 中的“.”一定注意3.在分离解析实验中修改区域配置文件时 zone“.”的配置文件,是从主配置文件剪切过来的,除了自己要设置好的内外解析配置外,其他的服务,能用到,放进内网配置,用不到的可以全部删除掉。...
Linux 域名 分流,使用dnsmasq基于大陆域名白名单分流解析域名
weixin_33117513的博客
05-15 1886
20210127更新:使用overture替换dnsmasq做域名分流解析有朋友问我怎么用dnsmasq做分流解析,其实挺简单,下面介绍一下。以下以debian系linux为例,已在路由器做ip地址分流,参考routeros配置vpn分流大陆ip1,安装dnsmasqapt updateapt install dnsmasq2,配置dnsmasq,默认使用8.8.8.8和8.8.4.4解析vi /...
DNS服务器及DNS服务搭建(主从DNS,缓存DNS分离解析DNS
weixin_47678667的博客
10-14 809
DNS服务器及DNS服务搭建 一.引子 DNS服务器:dimain name service:域名服务 电话簿: IP >> 服务器端 IP地址:在网络中充当地址和身份 DNS作用: 正向解析 域名 > IP 反向解析 IP < 域名 访问百度站点(访问一次网络服务需要经过哪些路径) 1、B 封装数据报文 …. 2、C (客户机端)向 DNS 发起 域名解析查询 3、B (浏览器端)得到目标的服务器的地址,发送请求 4、S (服务器端)接受到数据报文,返回数据 查询方式:
Linux日常运维小结
lza20001103的博客
08-14 354
Linux日常运维小结
Linux Day1 系统编程和文件操作
qq_63145217的博客
08-12 1019
1)使用标准库函数如fopen, fclose, fread, fwrite, fgetc, fputc, fgets, fprintf, fscanf等进行文件操作。1)用套接字(sockets)API,包括socket, bind, listen, accept, connect, send, recv等函数进行网络通信。nmemb 要写的数据块的个数(一般为sizeof(ptr))->1个1个读,到sizeof(ptr)为止。nmemb 要获取的数据块的个数,拷贝的数据块个数。
Linux中线程接口(分离,查看id)mv指令
2301_77479435的博客
08-14 481
Linux中线程接口(分离,查看id)mv指令
mediun level Linux commands on netstat, SCP, >>, SSH, etc
最新发布
DavidsonGong的博客
08-14 81
【代码】mediun level Linux commands on netstat, SCP, >>, SSH, etc。
Linux】详解IPC:共享内存
2301_80171004的博客
08-10 931
探讨了 Linux 共享内存作为 IPC(进程间通信)技术在操作系统中的重要应用。通过详细介绍共享内存的创建、连接、控制和删除等关键步骤,结合代码示例和实验测试,展示了共享内存如何实现高效、可靠的进程间通信。
Linux DNS分离解析与子域授权设置教程
"这篇教程介绍了如何在Linux环境中配置DNS分离解析和子域授权,以便不同客户端访问同一域名时解析到不同的IP地址。主要涉及到的工具是BIND DNS服务器,通过视图(view)功能实现不同客户端的差异化解析。" 在DNS...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值