DNS牛刀小試之DNS分離解析

時間 2019-11-08

標籤 dns 牛刀小試分離解析欄目系統網絡简体版

原文原文鏈接

本篇博客將帶領你們學習DNS域名解析服務中的一個小實驗：DNS分離解析。

結構：

概論
環境分析
具體實驗

1、概論

DNS服務可以將域名轉化爲對應的IP地址，方便機器識別。
那麼DNS分離解析是什麼呢？
分離解析的域名服務器實際也仍是主域名服務器,這裏所說的分離解析（Split DNS）,主要是指根據不一樣客戶端提供不一樣的域名解析記錄。
vim

2、環境分析

總計準備一臺Linux虛擬服務器，安裝兩塊網卡（做爲網關）。一塊負責鏈接局域網，一塊負責鏈接廣域網，分別使用兩臺客戶端模擬經過廣域網和經過局域網解析同一個域名。環境模擬圖以下：安全

3、具體實驗

想要完成分離解析須要服務器

一、爲兩塊網卡分別設置靜態IP地址做爲網關
二、在服務器上構建完整的DNS服務網絡

首先是DNS服務的安裝ide

一、輸入：「yum install bind -y」
二、將該臺服務器設置爲僅主機模式
實操以下：

學習

接下來就是靜態IP的設置3d

一、輸入：vim /etc/sysconfig/network-scripts/ifcfg-ens33 進入第一塊網卡配置
二、將dhcp修改成static
三、按G進入末行，按o在下一行插入
四、輸入：「IPADDR=192.168.100.1」
五、回車輸入：「NETMASK=255.255.255.0」
六、輸入「：wq」保存退出
具體操做以下圖：

rest

接着是第二塊網卡的配置blog

一、輸入：
cp -p /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens36
將第一塊網卡的配置信息同目錄複製並重命名ens36
二、輸入：vim /etc/sysconfig/network-scripts/ifcfg-ens36 進行第二塊網卡的配置
三、輸入：「:% s/ens33/ens36/g」將配置文件中全部的ens33進行替換
四、將配置文件中的IPADDR替換成12.0.0.1
五、刪除UUID，保存退出
具體操做以下圖：
ip

最後重啓網絡服務並驗證結果

一、輸入：「systemctl restart network」重啓網絡服務
二、輸入：「ifconfig」進行驗證
具體操做以下圖：

完成了靜態IP的配置，在Linux服務器上所須要進行的操做也進入尾聲了。下面所須要作的就是把DNS域名解析服務創建起來。

首先是修改DNS的全局配置文件

一、輸入：「vim /etc/named.conf」
二、將「listen-on port 53」後面的IP地址修改成「any」
三、修改「allow-query」後面括號的內容爲「any」
四、輸入：「:wq」保存退出
實例以下：

而後是區域配置文件的修改

一、輸入：「vim /etc/named.rfc1912.zones」
二、手動輸入：下圖中全部內容
實例

最後是區域數據配置文件的修改

一、輸入：「cp -p /var/named/named.localhost /var/named/named.kgc.lan」將模板文件複製到同目錄下並重命名爲「named.kgc.lan」——鏈接局域網的網卡
二、輸入：「vim /var/named/named.kgc.lan」進行修改
三、將A記錄後面的地址進行修改：「192.168.100.1」
四、添加兩條解析：「www IN A 192.168.100.88」、「smtp IN A 192.168.100.99」
五、輸入：「:wq」保存退出
實例以下：

接下來是對第二塊鏈接廣域網網卡的設置

一、輸入：「cp -p /var/named/named.kgc.lan /var/named/named.kgc.wan」將配置文件進行復制並重命名爲「named.kgc.wan」
二、輸入：「vim /var/named/named.kgc.wan」對數據配置文件進行編輯
三、修改A記錄：「A 12.0.0.1」
四、修改原有域名對應地址爲「12.0.0.1」
實例以下：

最後在Linux上進行的操做就是服務的開啓，並關閉防火牆。