Linux网络-DNS域名解析服务（分离解析）

分离解析

实验：两台linux服务器。两台win10客户端。Centos2为DNS服务器，Centos4为web服务器（为内网，绑定VMnet1），VMnet1为内网（192.168.91.0），VMnet2为外网。【1】win10作为内网，绑定VMnet1，【2】win10为外网，绑定VMnet2.

DNS服务器需要两块网卡

1.DNS服务器安装bind软件，web服务器安装httpd软件

[root@localhost ~]# yum -y install bind

[root@localhost ~]# yum -y install httpd

2.配置网关服务器（DNS

2.1查看网卡

ifconfig

2.2配置文件

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

IPADDR=192.168.91.100
NETMASK=255.255.255.0

2.3复制模板，配置ens37

[root@localhost ~]# cp -p /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens37

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens37

IPADDR=12.0.0.1 //对接公网的IP地址
NETMASK=255.255.255.0

2.4重启网卡

[root@localhost ~]# systemctl restart network

查看

ifconfig

3.配置web服务器

配置ens33

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

IPADDR=192.168.91.60
NETMASK=255.255.255.0
GATEWAY=192.168.91.128

重启

[root@localhost ~]# systemctl restart network

配置【1】win10作为内网的客户端

配置【2win10】作为公网客户端

启开web服务器

[root@localhost ~]# systemctl start httpd

查看端口

[root@localhost ~]# netstat -antp |grep 80

更改文件内容

[root@localhost ~]# vim /var/www/html/index.html

查看

[root@localhost ~]# curl 127.0.0.1

在dns服务器里面配置主配置文件

vim /etc/named.conf

options {
     
        listen-on port 53 {
      any; };//将监听端口改为any
        listen-on-v6 port 53 {
      ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     {
      any; };//允许所有的

更改区域标识文件（做view）

[root@localhost ~]# vim /etc/named.rfc1912.zones

view "lan" {
     
        match-clients  {
      192.168.91.0/24; };
        zone "shaole.com" IN {
     
        type master;
        file "shaole.com.zone.lan";
};
};
view "wan" {
     
        match-clients  {
      12.0.0.0/8; };
        zone "shaole.com" IN {
     
        type master;
        file "shaole.com.zone.wan";
};
};

配置数据文件

复制模板

[root@localhost ~]# cp -p  /var/named/named.localhost /var/named/shaole.com.zone.lan
[root@localhost ~]# cp -p  /var/named/named.localhost /var/named/shaole.com.zone.wan

配置数据文件，先编辑内网

[root@localhost ~]# vim /var/named/shaole.com.zone.lan

$TTL 1D
@       IN SOA  @ admin.shaole.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.91.100
www     A       192.168.91.60 //在dns上起的web

设置外网

[root@localhost ~]# vim /var/named/shaole.com.zone.wan

$TTL 1D
@       IN SOA  @ admin.shaole.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       12.0.0.1
www     A       12.0.0.1
~                          

重启

systemctl start named

在内、外网客户端的域名解析配置文件中添加DNS服务器地址

nslookup www.shaole.com

如果要访问网页需要制定防火墙规则并且开启路由转发功能

vim /etc/sysctl.conf   //配置内核参数开启路由转发，
echo 1 > /proc/sys/net/ipv4/ip_forward为临时配置
net.ipv4.ip_forward=1
sysctl -p   从文件加载系统参数

iptables -L -t nat    //查看nat表规则
iptables -t nat -A PREROUTING -d 12.0.0.1 -i ens37 -j DNAT --to-destination 192.168.192.100