DNS分离解析了解一下！

原创

姚一凡 2018-07-03 14:48:35 ©著作权

©著作权归作者所有：来自51CTO博客作者姚一凡的原创作品，请联系作者获取转载授权，否则将追究法律责任

搭建分离解析的域名服务器环境：Linux服务器一台（双网卡）内网IP：192.168.80.180 设置为vnet1 外网IP：192.168.90.180 设置为vnet2 Linux客户端一台，IP地址：192.168.80.10 设置为vnet1 Win7客户端一台，IP地址：192.168.90.10 设置为vnet2

第一步：准备工作，保证客户端与服务器网络互通 ----------1.服务器添加一块网卡，设置为vnet2，并配置其网卡信息----------- [root@localhost ~]# ifconfig //查看另一块网卡是否显示（我的显示ens37） [root@localhost ~]# cd /etc/sysconfig/network-scripts //进入网卡配置文件目录下 [root@localhost network-scripts]# ls //查看网卡配置文件，并没有ens37的配置文件 [root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens37 //创建ens37的配置文件 [root@localhost network-scripts]# nmcli con //查看网卡的UUID信息，复制新的网卡的UUID [root@localhost network-scripts]# vi ifcfg-ens37 //编辑ens37网卡配置文件修改内容如下图：

保存退出 [root@localhost network-scripts]# systemctl restart network //重启网络服务 [root@localhost network-scripts]# ping 192.168.80.10 //测试与linux客户端是否连通 [root@localhost network-scripts]# ping 192.168.90.10 //测试与win7客户端是否连通

--------2.linux客户端与win7客户端测试网络------------ //linux客户端测试 [root@localhost ~]# ping 192.168.80.180

//win7客户端测试

第二步：服务器配置 -------1.安装服务--------- [root@localhost ~]# yum install -y bind bind-utils //安装DNS服务与nslookup命令 [root@localhost ~]# systemctl stop firewalld //关闭防火墙 [root@localhost ~]# setenforce 0 //关闭selinux -------2.编辑主配置文件--------- [root@localhost ~]# vi /etc/named.conf
…………… options { listen-on port 53 { any; }; //监听服务器上所有地址 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; //允许所有人访问跳到52行，将下面四行删掉（zone开头的删掉） zone "." IN { type hint; file "named.ca"; }; 保存退出 [root@localhost ~]# named-checkconf //检查语法错误 ---------3.编辑区域配置文件--------- [root@localhost ~]# vi /etc/named.rfc1912.zones zone开头的全部删掉（或者每个上面添加view配置）添加以下内容： view "LAN" { //配置内网 match-clients { 192.168.80.0/24; }; zone "hello.com" IN { type master; file "hello.com.zone.lan";
}; }; view "WAN" { //配置外网 match-clients { any; }; zone "hello.com" IN { type master; file "hello.com.zone.wan"; }; }; 保存退出 [root@localhost ~]# named-checkconf //检查语法错误 ----------4.编辑区域数据配置文件------------ [root@localhost ~]# cd /var/named
[root@localhost named]# cp -p named.localhost hello.com.zone.lan //创建内网区域数据配置文件 [root@localhost named]# cp -p named.localhost hello.com.zone.wan //创建外网区域数据配置文件 [root@localhost named]# vi hello.com.zone.lan //编辑内网区域数据配置文件
修改如下配置： $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 192.168.80.180 //本机地址 www IN A 192.168.80.180 //www.hello.com对应的地址保存退出 [root@localhost named]# vi hello.com.zone.wan //编辑外网区域数据配置文件修改如下配置： $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 192.168.90.180 //本机地址 www IN A 192.168.90.180 //www.hello.com对应的地址保存退出 [root@localhost named]# named-checkconf //检查语法 ----------5.启动服务---------------- [root@localhost named]# systemctl start named //启动DNS服务 [root@localhost named]# netstat -anpu | grep named //查看DNS服务状态

第三步：客户端解析测试 ---------1.linux客户端测试----------- [root@localhost ~]# systemctl stop firewalld //关闭防火墙 [root@localhost ~]# setenforce 0 //关闭selinux [root@localhost ~]# vi /etc/resolv.conf //配置dns 添加域名：（其它都删除） nameserver 192.168.80.180 保存退出 [root@localhost ~]# nslookup www.hello.com //解析www.hello.com