DNS服务之分离解析(内网与外网之间的解析)

最新推荐文章于 2024-06-15 17:46:53 发布
最新推荐文章于 2024-06-15 17:46:53 发布
阅读量5.8k 收藏 18
点赞数 1
分类专栏: Linux网络 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang_yazhou/article/details/107192405
版权

分离解析实验过程

文章目录

一、分离解析分析图示

在这里插入图片描述

二、解析的操作过程

【1】在dns服务器上添加双网卡

在这里插入图片描述

【2】修改网卡配置文件
(1)进入网卡文件所在的目录下查看是否添加成功
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# ls
ifcfg-ens33  ifdown-bnep  ifdown-ipv6  ifdown-routes    ifdown-tunnel  ifup-eth   ifup-isdn   ifup-ppp     ifup-TeamPort     network-functions
ifcfg-ens37  ifdown-eth   ifdown-isdn  ifdown-sit       ifup           ifup-ib    ifup-plip   ifup-routes  ifup-tunnel       network-functions-ipv6
ifcfg-lo     ifdown-ib    ifdown-post  ifdown-Team      ifup-aliases   ifup-ippp  ifup-plusb  ifup-sit     ifup-wireless
ifdown       ifdown-ippp  ifdown-ppp   ifdown-TeamPort  ifup-bnep      ifup-ipv6  ifup-post   ifup-Team    init.ipv6-global
(2)进入ens33网卡修改配置文件
[root@localhost network-scripts]# vim ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=41c7bb50-9989-42f5-8656-08e912d3340a
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.60.1 ########注意修改#####不要添加网关####
NETMASK=255.255.255.0
(3)进入ens37网卡修改配置文件,注意删除UUID号,修改名字
[root@localhost network-scripts]# vim ifcfg-ens37
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens37 ####注意修改的地方######
DEVICE=ens37 #####注意######
ONBOOT=yes
IPADDR=15.0.0.1 #######注意########
NETMASK=255.255.255.0
【3】启动dns服务器路由功能
[root@localhost ~]# vim /etc/sysctl.conf 
net.ipv4.ip_forward=1(开启服务路由功能)
[root@localhost ~]# sysctl -p(启动配置文件)
【4】设置winIP地址,连通性测试
(1)外网win10

在这里插入图片描述

(2)内网win7

在这里插入图片描述

(3)ping测试连通性

在这里插入图片描述

【5】修改dns主配置文件
[root@localhost ~]# vim /etc/named.conf
options {
        listen-on port 53 { any; };#####53端口监听所有用户
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };######允许所有网段访问
【6】添加区域配置文件,外网wan,内网lan
[root@localhost ~]# vim /etc/named.rfc1912.zones 
view "lan"{
   match-clients{ 192.168.60.0/24; };
   zone "kgc.com" IN {
     type master;
     file "kgc.com.lan";
     };
   zone "." IN {
     type hint;
     file "named.ca";
     };
};

view "wan"{
   match-clients{ 15.0.0.0/24; };
   zone "kgc.com" IN {
     type master;
     file "kgc.com.wan";
   };
};
##因为上面把根域写入了局域网服务,所以要删除主配置文件中的根域服务,否则会报错##
【7】创建区域数据配置文件
(1)创建局域网dns服务器区域数据配置文件
[root@localhost ~]#cp -p /var/named/named.localhost /var/named/kgc.com.lan
[root@localhost ~]# vim /var/named/kgc.com.lan
$TTL 1D
@       IN SOA  kgc.com. admin.kgc.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
           NS      kgc.com.
           A       192.168.60.1 #######注意此处写网关#######
bbs  IN    A       192.168.60.88
IN   MX    5       mail.kgc.com
mail IN    A       192.168.99.99
smtp IN    CNAME   mail
*    IN    A       6.6.6.6
(2)创建广域网dns服务器区域数据配置文件
[root@localhost ~]#cp -p /var/named/kgc.com.lan /var/named/kgc.com.wan
[root@localhost ~]#vim /var/named/kgc.com.wan
$TTL 1D
@       IN SOA  kgc.com. admin.kgc.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
           NS      kgc.com.
           A       15.0.0.1 ########广域网中所有域名解析地址都交给网关#####
bbs  IN    A       15.0.0.1
IN   MX    5       mail.kgc.com
mail IN    A       15.0.0.1
smtp IN   CNAME    mail
【8】分别在win7和win10上测试
(1)在内部局域网解析出的是具体的IP地址

在这里插入图片描述

(2)在外部广域网解析出的是外部网关

在这里插入图片描述
这样就实现了同一个域名在外网和内网解析的地址是完全不同的,这就是分离解析。

喜欢背单词de太史温
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS外网解析
hu_66666的博客
04-24 1813
启用 chroot 功能,限制 bind9 在/var/named/chroot/下运行;为 www.chinaskills.cn、download.chinaskills.cn 和。启用内外网解析功能,当内网客户端请求解析的时候,解析到对应的。内部服务器地址,当外部客户端请求解析的时候,请把解析结果解析。为 chinaskills.cn 域提供域名解析;mail.chinaskills.cn 提供解析;创建正向区域“chinaskills.cn”;其他未知域名解析,统一解析为该本机 IP;
DNS反向解析、主从服务器与分离解析
weixin_51725822的博客
02-22 215
DNS反向解析、主从服务器与分离解析一、DNS反向解析1.安装bind软件包2.查看需要修改的配置文件所在路径3.编辑主配置文件,编辑完成:wq保存并退出 一、DNS反向解析 1.安装bind软件包 yum -y install bind 2.查看需要修改的配置文件所在路径 rpm -qc bind #查询bind软件配置文件所在路径 /etc/named.conf #主配置文件 /etc/named/rfc1912.zonrs
DNS分离解析
weixin_48861962的博客
08-29 948
1.分离解析 分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网外网的不同网段地址区域的客户机请求解析同一域名时,为其提供不同的解析结果,得到不同的IP地址。 注: DNS分离解析即将内外网的相同域名解析为不同的IP地址。现实网络中一些电商网站为了让用户有更好的体验效果解析速度更快,就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度 2.要求 用一台Linux虚拟机作为网关服务器 用另一台Linux虚拟机作为PC1测试
当内外网的域名相同时,如何在外网解析同域名的网址
weixin_42494218的博客
03-22 564
当内外网的域名相同时,如何在外网解析同域名的网址
DNS域名解析----分离解析、多域名解析、父域与子域
最新发布
2401_83902269的博客
06-15 1042
DNS分离解析,是指根据不同的客户端提供不同的记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。也就是内外网客户请求访问相同的域名时,能解析出不同的IP地址,实现。
教你如何进行DNS域名解析
A1100886的博客
04-20 7970
DNS(Domain Name System)域名系统,是互联网的一项核心服务,可以作为域名和IP地址相互映射的以个分布式数据库,提供域名与IP地址的解析服务,能够使人们更加方便的使用域名访问互联网而不是记住繁琐的IP地址。由于DNS 划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息。
Linux DNS分离解析 ( 实现CDN技术的子技术)
ck784101777的博客
07-22 915
一、何为分离解析  DNS分离解析即将内外网的相同域名解析为不同的IP地址。现实网络中一些电商网站为了让用户有更好的体验效果解析速度更快,就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度。 比如:有两台服务器A和B,其中A在北京,B在上海,我们当然希望北京的用户访问北京的服务器,上海的用户访问上海的服务器,但是服务器对外的地址只有一个,比如www.baidu.com,对内而...
内网DNS域名解析 dnsmasq搭建
yhl18931306541的博客
04-06 2890
内网DNS域名解析 dnsmasq搭建
DNS分离解析和智能解析
qq_72177271的博客
03-07 490
DNS分离解析
DNS反向解析,主从服务器和分离解析(技术文档)
朋来客栈
12-09 2458
这里写目录标题(一)、DNS反向解析实验1.1、实验环境:CentOS7(二)、构建主从服务器第一步:修改主域名服务器的区域配置文件第二步:修改从域名服务器的主配置文件第三步:修改从域名服务器区域配置文件,添加正,反区域配置最后一步 (一)、DNS反向解析实验 1.1、实验环境:CentOS7 1、安装bind软件包 yum -y install bind 2、查看需要修改的配置文件所在路径 rpm -qc bind #查询bind软件配置文件所在路径 /et
云计算-DNS分离解析与智能解析.docx
01-28
云计算-DNS分离解析与智能解析实验指南 云计算技术的发展使得云计算环境中的网络架构变得越来越复杂,而DNS(Domain Name System)作为网络架构中的一个关键组件,起着至关重要的作用。在云计算环境中,DNS的应用...
shell之分离解析脚本的实现方法
09-14
通过这个例子,我们可以看到分离解析脚本的关键在于理解和应用文本处理命令(如`sed`)以及理解网络配置和DNS服务的工作原理。这种方法可以帮助我们有效地管理复杂网络环境,实现自动化部署和配置。在实际应用中,...
linux构建分离解析主域名服务
10-19
通过这个实验,我们不仅学会了如何配置分离解析DNS服务器,还了解了DNS服务的基础工作原理,包括域名与IP地址之间的映射以及如何通过配置文件定制解析规则。这对于任何需要独立控制内部和外部域名解析的企业网络...
linux分离解析
08-30
"Linux分离解析"指的是根据不同的网络环境(内网外网)设置不同的DNS解析规则,确保内网用户和外网用户访问数据库时能够指向正确的服务器。这种配置方式有助于提高网络性能,增强安全性,并优化资源分配。 首先,...
LinuxDNS服务器配置的分析和探讨.pdf
09-06
许多公司希望DNS对于内网访问和外网(Internet)访问看起来不一样,这种类型的配置称为“分离DNS(Split DNS)”,在bind9以上版本中,可以利用acl和view的配合实现。 ACL(访问控制列表)命名的地址匹配列表。使用...
DNS分离解析
Y_S_J_112的博客
08-21 573
分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网外网的不同网段地址的客户机请求解析同一域名时,为其提供不同的解析结果。在网关服务器搭建DNS分离解析,使局域网主机解析www.benet.com 为192.168.80.200,外网主机解析 www.benet.com 为12.0.0.1。#注意:一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除。
局域网添加DNS服务器进行域名解析
热门推荐
XBlithe的博客
07-25 1万+
要搭建DNS服务器,首先需要了解一下什么是DNSDNS是将域转换为其服务器的数字IP地址的系统,例如将域名转换成ip地址127.0.0.1。每当使用域名发出网络请求时,系统都会执行DNS查询以确定域名对应的服务器ip地址。Dnsmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。...
搭建DNS服务器实现域名解析
m0_58154448的博客
12-08 4749
搭建DNS服务器实现域名解析DNS服务器常见概念,DNS服务器安装及相关配置文件,搭建一个DNS服务器,搭建DNS递归查询服务器和使用DNS进行负载均衡,搭建DNS主从服务器。
powerdns 作为内网 辅助DNS,与云DNS解析合作使用
04-06
PowerDNS 作为内网辅助 DNS 与云 DNS 解析合作使用是完全可行的。在这种情况下,PowerDNS 可以作为内网 DNS 服务器,为内网提供 DNS 解析服务,而云 DNS 则可以作为公网 DNS 服务器,为外网提供 DNS 解析服务。这种方案的优点是可以提高内网 DNS 解析的性能和可靠性,并且可以减轻云 DNS 的负载。 具体实现方式如下: 1. 首先,需要在 PowerDNS 上配置域名解析信息,包括域名和 IP 地址的映射关系等。 2. 然后,将 PowerDNS 的 IP 地址配置到内网 DNS 客户端的 DNS 服务器列表中。 3. 当内网 DNS 客户端需要解析域名时,会先向 PowerDNS 发送 DNS 请求,如果 PowerDNS 能够解析该域名,则直接返回解析结果;否则,PowerDNS 会向云 DNS 发送 DNS 请求,获取域名解析结果,并将结果返回给内网 DNS 客户端。 4. 如果 PowerDNS 无法解析该域名并且云 DNS 也无法解析该域名,则返回 DNS 解析失败的结果。 需要注意的是,为了确保内网 DNS 和云 DNS 的协作正常,需要在云 DNS 上配置域名转发规则,将需要转发给 PowerDNS 处理的域名转发给 PowerDNS。同时,还需要确保云 DNS 和 PowerDNS 的版本兼容性,以避免出现不兼容的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值