智能DNS(分离解析)

1.实验环境:
一台内网测试机(单网卡)+ 一台网关+DNS(双网卡)
一台外网测试机(单网卡)+ 一台web服务器(双网卡)
网络环境配置 规划 内网测试机 vmnet10 192.168.10.10 DNS 192.168.10.30 网关 192.168.10.30
网页服务器 vmnet10 192.168.10.20 vmnet11 100.100.100.20
DNS服务器 vmnet10 192.168.10.30 vmnet11 100.100.100.30
内外网通信:路由转发
外网测试机 vmnet11 100.100.100.40 DNS 100.100.100.30 网关 100.100.100.30
2.关闭服务器和客户机上的防火墙和SELinux
3.实验步骤:
①内网测试机配置
vim /etc/sysconfig/network-scripts/ifcfg-eth0
注:内网客户端网卡配置,将dns和网关都指为网关服务器的内网DNS地址

重启网卡服务即可 service network restart
②网页服务器配置
⑴配置网卡信息
cd /etc/sysconfig/network-scripts/
vim ifcfg-eth0

通过 cp -a ifcfg-eth0 ifcfg-eth1 ,在修改eth1文件

重启网卡服务 service network restart
⑵安装httpd 服务 yum -y install httpd
⑶编辑网页主页文件
cd /var/www/html/
vim index.html
⑷启动httpd 服务 service httpd start
④外网测试机
vim /etc/sysconfig/network-scripts/ifcfg-eth0

注:外网客户端网卡配置,将dns和网关都指为网关服务器的外网DNS地址
重启网卡服务即可 service network restart
③DNS服务器
⑴配置网卡信息
cd /etc/sysconfig/network-scripts/
vim ifcfg-eth0

通过 cp -a ifcfg-eth0 ifcfg-eth1 ,在修改eth1文件

重启网卡服务 service network restart
⑵内核配置文件开启路由转发,修改 /etc/sysctl.conf
vim /etc/sysctl.conf
net.ipv4.ip_forward 改为 1
sysctl -p 刷新规则
⑶安装bind 服务 yum -y install bind
⑷修改主配置文件/etc/named.conf
切换到/etc目录下 cd /etc/
vim named.conf

注意:不同的解析放在了各自的区域配置文件(便于区分和维护更新)
⑸生成自己定义的区域文件(反向解析省略掉了)
cp –a named.rfc1912.zones lan.zones
修改lan.zones vim lan.zones

cp –a lan.zones wan.zones
修改wan.zones vim wan.zones

⑹配置数据文件
切换到数据配置文件目录cd /var/named/
cp -a named.localhost lan.localhost
vim lan.localhost

配置内网的正向解析文件
cp -a lan.localhost wan.localhost
vim wan.localhost

配置外网的正向解析文件
⑺重启服务
service named restart

⑤效果测试
内网客户端测试 nslookup www.pig.com

外网客户端测试 nslookup www.pig.com

 

 

posted @ 2021-03-13 14:54  风雪一刀藏  阅读(499)  评论(0编辑  收藏  举报