Linux网络之搭建DNS分离解析实验

最新推荐文章于 2021-08-30 21:33:10 发布
最新推荐文章于 2021-08-30 21:33:10 发布
阅读量290 收藏 3
点赞数 1
分类专栏: Linux 文章标签: linux 运维 dns服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmac111/article/details/116268230
版权

配置网关服务器搭建DNS分离解析

前言
分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址的客户机请求解析同一域名时,为其提供不同的解析结果。

分离解析

实验步骤

(1)为网关服务器配置双网卡
在关机状态下再添加一块网卡,重启系统
ifconfig           -先查看增加的网卡名称
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens36

vim ifcfg-ens36
DEVICE=ens36
IPADDR=12.0.0.1
NETMASK=255.255.255.0

ifconfig    -查看网卡信息

(2)安装bind软件包
yum install -y bind

(3)修改主配置文件
vim /etc/named.conf
options {
        listen-on port 53 { any; };      			-监听本机或者any
        #listen-on-v6 port 53 { ::1; };   			
        directory       "/var/named";    			
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";        
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };        			-允许所有主机解析
		……
};

include "/etc/named.rfc1912.zones";	

(4)修改区域配置文件
vim /etc/named.rfc1912.zones
view "lan" {								-定义内网view,view代表容器分割
	match-clients { 192.168.19.0/24; };    	-匹配内网网段
	zone "feng.com" IN {    				-设置要解析的区域
		type master;   				 
		file "feng.com.zone.lan";   	 	-数据配置文件
	};      

	zone "." IN {							-可将根域配置从主配置文件剪切过来,dd+p
		type hint;							-hint是根区域类型
		file "named.ca";
	};      
};
 
view "wan" {     							-定义外网view
    match-clients { any; };					-匹配除了内网网段以外的任意地址
    zone "feng.com" IN {
        type master;
        file "feng.com.zone.wan";
    };
};

注意:一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除

(5)修改区域数据配置文件
cd /var/named
cp -p named.localhost feng.com.zone.lan
cp -p feng.com.zone.lan feng.com.zone.wan

vim feng.com.zone.lan
$TTL 1D
@       IN SOA  feng.com. admin.feng.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      feng.com.
        A       192.168.19.33
www IN 	A       192.168.19.11		   -内网主机通过解析www.feng.com的地址得到192.168.19.11

vim feng.com.zone.wan
$TTL 1D
@       IN SOA  feng.com. admin.feng.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      feng.com.
        A       12.0.0.1
www IN	A       12.0.0.1				-外网主机通过解析www.feng.com的地址得到12.0.0.1

(6)启动服务
systemctl start named

(7)在内、外网客户端的域名解析配置文件中添加DNS服务器地址
echo "nameserver 192.168.19.33" >> /etc/resolv.conf		-内网客户端
外网客户端用win7代替

(8)在内、外网客户端上测试
nslookup www.feng.com

补充(通过ip地址访问)

(1)同一网段,一台作为主服务器,在主服务器上安装httpd,开启开机自启动,关闭防火墙
ip登录
(2)验证
验证1

分离解析实操

(1)在关机状态下再添加一块网卡,重启系统

添加网卡
(2)修改VMware1网段,配置网卡信息

VM1
ens33
ens36
重启
(3)安装bind软件包

安装bind
(4)修改主配置文件

修改主配置
(5)修改区域配置文件

区域配置根
(6)启动服务(出现错误,解决)

启动(7)修改区域数据配置文件

lan
wan
(8)域名解析配置文件中添加DNS服务器地址

域名解析配置文件中添加DNS服务器地址
(9)验证外部解析成功(这里我用的是win7)

外部设置
验证成功
(10)验证内部解析

内部
内部

总结

配置的时候,一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除。

Zmac111
关注
专栏目录
DNS构建域名解析服务
10-23
简单阐述了DNS构建分离解析域名服务器,详细记录了实验步骤
IP地址与DNS之间的关系——真正理解DNS
热门推荐
u013272092的专栏
03-13 3万+
1、IP地址 容易理解而又不太准确的说,IP地址是电脑在网络中的唯一标识,局域网IP是限于局域网内可以相互访问的电脑;公网中的固定IP,可以说是电脑在公网网络中的唯一标识。 2、DNS(Domain Name System)域名服务系统,简单的说就是域名与IP转换服务(负责将你输入的域名转换为IP,类似于电话本,把你拨打电话的名字转换为手机号)。 网络真正的访问是通过IP来实现的,但是IP地...
DNS之依据不同用户来源,给予同一主机名不同解析
qq_44487069的博客
04-09 1261
当我想让www.tx.com有两个界面,一个针对于内网用户192.168.224.0/24,一个针对于外网用户192.168.1.0/24; ---- 即我们需要从内网查询到www.tx.com的IP为192.168.224.35;从不是内网查询到的www.tx.com的IP为192.168.1.35; 那么要怎么处理呢?------view功能 view:让不同来源的用户,获取到自己的zone响...
Linux--DNS 域名解析服务(反向解析构建、 构建主从域名服务器、搭建分离解析
weixin_53560205的博客
08-28 335
文章目录一、反向解析1.修改区域配置文件,添加反向区域配置2.配置反向区域数据文件3.启动服务4.测试 DNS 反向解析二、构建主、从域名服务器①主域名服务器②从域名服务器1.修改主域名服务器的区域配置文件,修改正、反向区域配置(主服务器)2.修改从域名服务器的主配置文件(从服务器)3.修改从域名服务器区域配置文件,添加正、反区域配置(从服务器)4.启动服务,并查看区域数据文件是否已下载成功(从服务器)5.在客户端的域名解析配置文件中添加从 DNS 服务器地址(主服务器)6.测试7.模拟故障,停止主服务器服
Linux搭建DNS分离解析服务
bizou7130的博客
09-04 208
DNS分离解析,是指根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。也就是内外网客户请求访问相同的域名时,能解析出不同的IP地址,实现负载均衡。广域网的主机是无法直接访问下面局域网的一个网段的的一个web服务的。而如果中间有一个DNS分离解析的功能就可以直接访问的一个私网的WEB服务。但...
Linux DNS服务器.doc
02-03
Linux DNS服务 搭建 配置详解。 详细讲解、DNS的正向解析、反向解析分离解析、主从DNS等配置方法。
3.4: 缓存DNS 、 Split分离解析 、 电子邮件通信 、 Web服务器项目实战(1).docx
03-04
【Split分离解析】 Split DNS(也称为Split-Horizon DNS)是一种策略,它根据DNS查询的来源提供不同的解析结果。这种技术常用于企业网络中,尤其是那些拥有内部网络和外部网络的企业,可以防止内部员工访问对外部...
Linux运维从入门到高级全套案例v3.rar
09-06
目录 Linux入门篇 操作系统简介 1.2 Linux发展趋势 3 Linux系统安装 4 Linux学习技巧 2. Linux系统篇…… 2.1 Linux系统管理… ...5.6构建DNS域名解析服务器 5.7 MySQL主从高可用架构… 5.8Ls+ Keepalived负载均衡
Linux入门到高级
11-16
- **DNS域名解析服务器**: - 将域名转换为IP地址。 - 基础网络服务之一。 - **MySQL主从高可用架构**: - 提供数据冗余和高可用性。 - 支持读写分离。 - **LVS+Keepalived负载均衡**: - 实现高可用性和负载分担...
Linux网络服务-----实验---dns分离
qq_42761527的博客
12-09 217
一.DNS分离解析概念 DNS分离解析,是指根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。也就是内外网客户请求访问相同的域名时,能解析出不同的IP地址,实现负载均衡。 二.实验环境 vmware workstation虚拟平台 一台centos7服务器(局域网IP地址:192.168.100.1;外网IP地址:12.0.0.1),服...
Linux--网络服务--DNS域名解析分离解析实验
m0_47219942的博客
07-11 322
Linux--网络服务--DNS域名解析分离解析实验前言一:分离解析原理1.1:分离解析原理图二:分离解析实验2.1:实验目的2.2:实验环境2.3:实验步骤2.3.1:做DNS的centos72.3.2:做局域网linux的centos72.3.3:windows7配置 前言 对于DNS理论不是很了解的小伙伴可以看我之前的博客 https://blog.csdn.net/m0_47219942/article/details/107213681. 一:分离解析原理 1.1:分离解析原理图 图上中间那
构建分离解析DNS域名解析服务
weixin_30597269的博客
08-22 224
1、安装named,查看安装情况[root@localhost ~]# yum -y install bind[root@localhost ~]# rpm -qa | grep -w bindbind-9.9.4-18.el7.x86_64bind-license-9.9.4-18.el7.noarchbind-libs-9.9.4-18.el7.x86_64bind-util...
构建分离解析DNS服务器
qq_24263755的博客
10-22 316
构建分离解析DNS服务器实验准备和目的 实验准备和目的 外网 DNS服务器eth1 DNS服务器eth0 内网 IP 172.16.16.99 172.16.16.77 192.168.2.77 192.168.2.88 网关 172.16.16.1 172.16.16.1 192.168.2.1 192.168.2.1 网卡 vnet3 vnet3 vnet4 vnet...
linux DNS分离,Linux DNS分离解析与构建智能DNS服务器
weixin_36268722的博客
05-13 294
一 构建DNS分离解析 方法一 :[[emailprotected] ~]# vim /etc/named.conf [[emailprotected] ~]# cd /var/named/ [[emailprotected] named]# vim crushlinux.zheng.wan [[emailprotected] named]# chgrp named crushlinux...
Linux网络-----DNS服务器 构建分离解析的域名
weixin_47151643的博客
07-09 318
文章目录前言一:实验目的二:实验环境2.1:Linux安装bind2.2:网络设置仅主机模式,机器设置两块网卡(主机1)2.3:编辑第一块网卡ens332.4:编辑第二块网卡ens362.5:设置内网的windows 10的IP地址2.6: 配置广域网win 7 IP地址2.7:修改主机1的主配置文件2.8:修改区域配置文件2.9:编辑区域数据配置文件三:验证3.1:局域网win 10测试3.2:广域网win7 测试 前言 分离解析的域名服务器实际上还是主域名服务器,这里所说哦的分离解析,主要是根据不同
搭建DNS服务,构建分离解析的域名服务器。
weixin_34315485的博客
07-18 136
搭建DNS服务,构建分离解析的域名服务器。分离解析的域名服务器实际也还是主域名服务器,主要是根据不同的客户端提供不同的域名解析记录,来自不同地址的客户端请求解析同 一域名时,提供不同的解析结果。实际应用中当DNS服务器面向Internet和企业内部局域网同时提供服务时,Internet用户访问公司域名(www.bt.com,mail.bt.com)解析为一个公网地址12.0....
DNS主从服务器与分离解析服务器配置详解
qq_59562051的博客
08-30 1186
目录 前言: 一、构建主从域名服务器 1、前期准备 2、配置从域名服务器 ⑴、首先、修改从域名服务器主配置文件 ⑵、其次、修改从域名服务器区域配置文件 ⑶、接着、启动named服务查看 3、配置主域名服务器 ⑴、首先、配置主配置文件 ⑵、其次、修改区域配置文件 ⑶、接着、配置主服务器数据文件 ⑷、重启服务器、检测主服务器 4、现在、重新启动从服务器 5、模拟主服务器故障,客户机验证是否还能正常解析。 二、构建DNS分离解析域名服务器 1、前期准备 2、首先、给网关服务
Job for postfix.service failed because the control process exited with error code. See "systemctl st...
weixin_30888027的博客
12-04 1646
这是因为防火墙或者配置文件导致,无法启动的邮件服务!! 首先关闭防火墙! 修改配置文件 vim/etc/postfix/main.cf inet_protocols = ipv4 inet_interfaces = all 这样就可以启动服务了,看效果图(如下图所示) 转载于:https://www.cnblogs.com/yeyu1314/p/10062713.h...
2021新手指南:Windows服务器配置与Linux部署详解
通过这份教程,新手可以系统地学习如何从基础开始配置Windows和Linux服务器,包括网络环境、用户管理、文件共享、负载均衡、域名解析以及Web服务器的设置,这对于理解和掌握服务运维至关重要。同时,文档中的练习...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值