分离解析实验
分离解析服务器概述
分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址区域的客户机请求解析同一域名时,为其提供不同的解析结果,得到不同的IP地址。
配置实验
实验设备:一台linux系统作为Web服务器,一台linux系统作为内网客户端,一台linux系统作为DNS服务器,一台win10系统作为外网客户端
1、DNS服务器配置
服务器准备:添加两块网卡,一块为内网网卡VMnet1仅主机模式,一块为VMnet2仅主机模式
实验步骤:
1.配置服务器和内外网客户端
服务器网卡配置:
内网网卡配置:
外网网卡配置:
2.服务器配置文件
1):配置主配置文件
[root@localhost named]# vim /etc/named.conf
并将以下配置内容删除:
zone "." IN {
type hint;
file "named.ca";
};
以免从根域迭代查询
2):配置区域配置文件:
[root@localhost named]# vim /etc/named.rfc1912.zones
将其他区域全部删除,添加为图中的区域。
3.修改zone文件
[root@localhost slaves]# cd /var/named
[root@localhost named]# cp -p named.localhost xzw.com.zone.wan
[root@localhost named]# cp -p named.localhost xzw.com.zone.lan
[root@localhost named]# vim xzw.com.zone.lan
[root@localhost named]# vim xzw.com.zone.wan
修改地址
[root@localhost named]# vim /etc/resolv.conf
4.查看named状态
[root@localhost ~]# netstat -anup | grep named
udp 0 0 12.0.0.1:53 0.0.0.0:* 19980/named
udp 0 0 192.168.122.1:53 0.0.0.0:* 19980/named
udp 0 0 192.168.108.103:53 0.0.0.0:* 19980/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 19980/named
udp 0 768 12.0.0.1:57581 192.203.230.10:53 ESTABLISHED 19980/named
udp 0 768 12.0.0.1:45806 192.203.230.10:53 ESTABLISHED 19980/named
udp 0 768 12.0.0.1:50099 192.203.230.10:53 ESTABLISHED 19980/named
udp6 0 0 ::1:53 :::* 19980/named
[root@localhost named]# iptables -L -t nat //查看iptables防火墙规则
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT all -- anywhere localhost.localdomain to:192.168.108.103
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
RETURN all -- 192.168.122.0/24 224.0.0.0/24
RETURN all -- 192.168.122.0/24 255.255.255.255
MASQUERADE tcp -- 192.168.122.0/24 !192.168.122.0/24 masq ports: 1024-65535
MASQUERADE udp -- 192.168.122.0/24 !192.168.122.0/24 masq ports: 1024-65535
MASQUERADE all -- 192.168.122.0/24 !192.168.122.0/24
[root@localhost network-scripts]# iptables -F -t nat //关闭防火墙限制
[root@localhost named]# vim /etc/sysctl.conf //添加路由转发功能
[root@localhost network-scripts]#sysctl -p //刷新修改的配置
net.ipv4.ip_forward = 1
5.外网PC解析网址
6.内网Linux解析网址