Linux中的DNS分离解析服务(实践出真知)
发表于:2024-09-29 作者:千家信息网编辑
千家信息网最后更新 2024年09月29日,分离解析概述:分离解析的域名服务器实际还是主域名服务器,这里所说的分离解析,主要是指根据不同的客户端提供不同的域名解析记录。来自不同的地址的客户机请求解析同一域名时,为其提供不同的解析结果。实验拓扑图
千家信息网最后更新 2024年09月29日Linux中的DNS分离解析服务(实践出真知)
分离解析概述:
分离解析的域名服务器实际还是主域名服务器,这里所说的分离解析,主要是指根据不同的客户端提供不同的域名解析记录。来自不同的地址的客户机请求解析同一域名时,为其提供不同的解析结果。
实验拓扑图及环境:
环境:一台Linux作为网关服务
一台广域网中的win7客户机(12.0.0.12/24)
一台局域网中的win10客户机(192.168.100.1/24)
(一)Linux作为网关服务需要两块网卡,所有我们需要添加一块额外的网卡
1,在NAT模式下先在Linux中安装dns服务器
[root@localhost ~]# yum install bind -y
2,Linux中添加一个新的网卡并将两块网卡都设置为仅主机模式,同时将win7和win10的客户机也设置为仅主机模式。
(二)将网卡做为一个网关去设置
1,设置网卡ens33作为局域网的网关
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 编辑网卡配置
2,复制一份ens33网卡的配置文件为ens36的配置文件,配置为广域网的网关信息
[root@localhost ~]# cd /etc/sysconfig/network-scripts/ 切换到网卡配置文件目录下[root@localhost network-scripts]# cp -p ifcfg-ens33 ifcfg-ens36 复制一份配置文件做为ens36的配置文件[root@localhost network-scripts]# vim ifcfg-ens36 编辑配置文件[root@localhost network-scripts]# systemctl restart network 重启网卡
(三)设置win7和win10的ip地址,并测试一下是否能与网关相互连通
1,配置win7的IP地址及网关和解析地址,并测试是否能连接Linux的网关
2,配置win10的IP地址及网关和解析地址,并测试是否能连接Linux的网关
(四)设置DNS解析服务配置文件
1,进入全局配置文件设置/etc/named.conf
[root@localhost ~]# vim /etc/named.conf
2,进入区域配置文件设置/etc/named.rfc.zones
[root@localhost ~]# vim /etc/named.rfc1912.zones
view "lan" { match-clients { 192.168.100.0/24; }; 局域网解析 zone "kgc.com" IN { type master; file "kgc.com.lan"; }; zone "." IN { 将/etc/named.conf全局配置文件下的根配置删除,复制粘贴到局域配置中 type hint; file "named.ca"; };};view "van" { 广域网解析 match-clients { 12.0.0.0/24; }; zone "kgc.com" IN { type master; file "kgc.com.van"; };};
3,进入数据配置文件进行域名解析配置
[root@localhost ~]# cd /var/named 切换到var下的named目录[root@localhost named]# cp -p named.localhost kgc.com.lan 复制一份模板作为kgc.com.lan的数据配置文件[root@localhost named]# vim kgc.com.lan 配置数据配置文件
[root@localhost named]# cp -p kgc.com.lan kgc.com.van 复制一份lan的数据配置文件作为van的[root@localhost named]# vim kgc.com.van 进行配置
4,关闭防火墙,并开启dns服务
[root@localhost named]# systemctl stop firewalld.service 关闭防火墙[root@localhost named]# setenforce 0[root@localhost named]# systemctl start named 开启dns服务[root@localhost named]# systemctl status named 查看dns服务状态
(五)用win7和win10两台机器去解析一下同一个域名
1,win7打开cmd使用nslookup去解析域名
2,win10打开cmd使用nslookup去解析域名
根据同一个域名解析不同的IP地址
实验成功
谢谢阅读!!!
配置
文件
网关
网卡
服务
域名
地址
不同
客户
客户机
局域
数据
局域网
广域网
服务器
模式
测试
主机
全局
环境
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
web服务器可以接收什么请求
笔记本电脑开我的世界服务器
王者荣耀服务器崩溃防沉迷
高中网络技术应用案例分析
易备安网络安全证书官网
ar技术 软件开发
数据库系统全书pdf
荣耀手机云服务器
软件开发主管面试
邮件服务器总是被攻击
天台软件开发
腾讯云服务器cvm会自动关机
网络安全利润最好的环节
计算机软件开发数据库的过程
网络安全培养分析
perl脚本导出数据库
杭州互联网科技人才
软件开发测试机构
xdm因服务器发生了无效应答
数据库的bak怎么下载
杭州麦苗网络技术有
天才少年软件开发者
软件数据库项目管理
10g数据库支持增量导入
易备安网络安全证书官网
中国平安科技概念互联网股
七云移动互联网科技
四川什么是网络技术服务基础
中国迅雷网络技术有限公司
游戏服务器内存