在分離解析中將Linux做爲網關
解析範圍劃分:
1.外部廣域網區域解析
2.內部局域網區域解析
定義:根據不一樣區域來訪者,解析同一個域名獲得不一樣的地址linux
開啓一臺linux、兩臺windows(1和2)系統。在linux系統在線聯網時下載bind軟件包,完成後給系統添加新網卡,並選擇僅主機模式(三臺系統皆爲僅主機模式)
在第一塊網卡ens33中編輯靜態ip和子網掩碼,將此網卡做爲內部網關。
複製ens33做爲ens36的配置文件,進入ens36第二塊網卡中進行編輯。
在第二塊網卡ens36中編輯靜態ip和子網掩碼,將此網卡做爲外部網關。
編輯完成後,重啓網卡服務,兩塊網卡配置完成。windows
再次進入window系統1中,給其配置靜態ip及子網掩碼、默認網關等信息。安全
如法炮製,在window系統2中,給其配置靜態ip及子網掩碼、默認網關等信息。
兩臺網卡設置完成後,皆可ping通自身的網關(在cmd中ping通)服務器
進入dns服務器的主配置文件/etc/named.conf中,修改監聽範圍爲兩塊網卡,即修改成any。在容許訪問解析中改成any(即容許任何訪問解析)。
進入dns服務器的區域配置文件/etc/named.rfc1912.zones中,配置局域網和廣域網數據。手敲數據時需特別留心格式和字母(一旦有錯,dns服務將沒法開啓),將其後多餘的數據刪除。
把數據文件複製出來,命名爲kgc.com.lan,並進入編輯
把數據文件kgc.com.lan複製出來,命名爲kgc.com.wan,並進入編輯
編輯保存後,開啓dns服務器
以後,關閉防火牆和加強性安全功能。
而後,咱們來windows第一臺系統上測試dns解析
用廣域網進行解析時,解析出來的地址均爲網關地址:12.0.0.1
最後,咱們來windows第二臺系統上測試dns解析(局域網解析)
在局域網進行解析時,解析出來的地址均爲真實地址。ide