DNS分离解析
- 一、概述
- 二、实例
- 1、实验拓扑
- 2、实验环境
- 3、实验步骤
- 4、验证解析结果
一、概述
分离解析的域名服务器实际也是主域名服务器,主要是指根据不同的客户端提供不同的域名解析记录,来自不同地址的客户机请求解析同一域名时,为他们提供不同的解析结果
二、实例
例如,当DNS服务器面向Internet和企业内部局域网同时提供DNS服务时,公司内部主机要访问公司网站(www.kgc.com)时,直接找网关服务器解析成公司内部的网站服务器的地址,而Internet上的主机访问这个域名的时候其实是映射到网关服务器的出口地址。
1、实验拓扑
2、实验环境
- DNS服务器:CentOS 8 系统(两块网卡,一块配置企业内部网段,一块配置外网网段) ens33:192.168.100.141
ens36:12.0.0.1 - 企业内部客户机:CentOS 7.6系统 ip:192.168.100.150
- 企业内部网站服务器:CentOS 7.6系统 ip:192.168.100.80 域名:www.kgc.com
- 企业外部客户机:win7/win10系统 ip:12.0.0.12
- 所有虚拟机都选择仅主机模式,绑定vmnet2网卡上
3、实验步骤
新加一块网卡给DNS服务器,做连接外网的出口,他自己作为外网的网关,所以不用再配置网关
cp -p /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens36
#拷贝ens33网卡配置文件改名为ens36网卡vim /etc/sysconfig/network-scripts/ifcfg-ens36
#对新加网卡进行配置
重启网卡使配置立即生效(CentOS 8跟之前完全不一样了,不仅管理命令变了,重启网卡之前必须要重载配置文件)
nmcli c reload
#重载网卡配置
nmcli c up ens33
#重启ens33网卡
nmcli c up ens33
#重启ens33网卡
配置内网客户机网络:
配置外网客户机网络:
DNS服务器上已经安装了bind软件,直接对/etc/named.conf进行配置,这里需要注意的是,在CentOS 8之前的系统配置分离解析的区域都是在/etc/named.rfc1912.zone文件里配置的,但是同样的方法在CentOS 8上不行,启动服务的时候会报错识别不了view!
之后是查看模板配置文件才知道是要在配置在主配置文件里的
这个目录下存放了DNS服务的所有配置文件的模板文件,重要时候可以作为参考:/usr/share/doc/bind/sample/vim /etc/named.conf
#主配置文件中做如下配置
配置完主配置文件之后,配置两个区域数据文件:
cp -p /var/named/yjs.com.zone /var/named/kgc.com.lan
vim /var/named/kgc.com.lan
cp -p /var/named/yjs.com.zone /var/named/kgc.com.wan
vim /var/named/kgc.com.wan
全部配置好以后可以用named-checkconf命令检查下配置文件的语法
在/etc/sysctl.conf文件下写入如下内容可以开启网络转发功能,如果不开启,到外网就没有路由
sysctl -p
-p 载入sysctl配置文件
systemctl start named
#启动DNS服务
4、验证解析结果
在内网客户机上解析域名www.kgc.com
在外网客户机上解析域名www.kgc.com
