Linux网络-DNS域名解析服务(分离解析)

分离解析

实验:两台linux服务器。两台win10客户端。Centos2为DNS服务器,Centos4为web服务器(为内网,绑定VMnet1),VMnet1为内网(192.168.91.0),VMnet2为外网。【1】win10作为内网,绑定VMnet1,【2】win10为外网,绑定VMnet2.

DNS服务器需要两块网卡
Linux网络-DNS域名解析服务(分离解析)_第1张图片
Linux网络-DNS域名解析服务(分离解析)_第2张图片
Linux网络-DNS域名解析服务(分离解析)_第3张图片
Linux网络-DNS域名解析服务(分离解析)_第4张图片

Linux网络-DNS域名解析服务(分离解析)_第5张图片

1.DNS服务器安装bind软件,web服务器安装httpd软件

[root@localhost ~]# yum -y install bind
[root@localhost ~]# yum -y install httpd

2.配置网关服务器(DNS

2.1查看网卡

ifconfig

Linux网络-DNS域名解析服务(分离解析)_第6张图片

2.2配置文件

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
IPADDR=192.168.91.100
NETMASK=255.255.255.0

Linux网络-DNS域名解析服务(分离解析)_第7张图片

2.3复制模板,配置ens37
[root@localhost ~]# cp -p /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens37

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens37
IPADDR=12.0.0.1 //对接公网的IP地址
NETMASK=255.255.255.0

Linux网络-DNS域名解析服务(分离解析)_第8张图片

2.4重启网卡

[root@localhost ~]# systemctl restart network

查看

ifconfig

Linux网络-DNS域名解析服务(分离解析)_第9张图片

3.配置web服务器

配置ens33
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
IPADDR=192.168.91.60
NETMASK=255.255.255.0
GATEWAY=192.168.91.128

Linux网络-DNS域名解析服务(分离解析)_第10张图片

重启

[root@localhost ~]# systemctl restart network

配置【1】win10作为内网的客户端

Linux网络-DNS域名解析服务(分离解析)_第11张图片
Linux网络-DNS域名解析服务(分离解析)_第12张图片

配置【2win10】作为公网客户端

Linux网络-DNS域名解析服务(分离解析)_第13张图片
Linux网络-DNS域名解析服务(分离解析)_第14张图片

启开web服务器

[root@localhost ~]# systemctl start httpd

查看端口
[root@localhost ~]# netstat -antp |grep 80

在这里插入图片描述

更改文件内容

[root@localhost ~]# vim /var/www/html/index.html


查看

[root@localhost ~]# curl 127.0.0.1

在dns服务器里面配置主配置文件

vim /etc/named.conf
options {
     
        listen-on port 53 {
      any; };//将监听端口改为any
        listen-on-v6 port 53 {
      ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     {
      any; };//允许所有的

更改区域标识文件(做view)

[root@localhost ~]# vim /etc/named.rfc1912.zones

view "lan" {
     
        match-clients  {
      192.168.91.0/24; };
        zone "shaole.com" IN {
     
        type master;
        file "shaole.com.zone.lan";
};
};
view "wan" {
     
        match-clients  {
      12.0.0.0/8; };
        zone "shaole.com" IN {
     
        type master;
        file "shaole.com.zone.wan";
};
};

Linux网络-DNS域名解析服务(分离解析)_第15张图片

配置数据文件

复制模板
[root@localhost ~]# cp -p  /var/named/named.localhost /var/named/shaole.com.zone.lan
[root@localhost ~]# cp -p  /var/named/named.localhost /var/named/shaole.com.zone.wan

配置数据文件,先编辑内网

[root@localhost ~]# vim /var/named/shaole.com.zone.lan
$TTL 1D
@       IN SOA  @ admin.shaole.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.91.100
www     A       192.168.91.60 //在dns上起的web

Linux网络-DNS域名解析服务(分离解析)_第16张图片

设置外网

[root@localhost ~]# vim /var/named/shaole.com.zone.wan

$TTL 1D
@       IN SOA  @ admin.shaole.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       12.0.0.1
www     A       12.0.0.1
~                          

Linux网络-DNS域名解析服务(分离解析)_第17张图片

重启

systemctl start named

在内、外网客户端的域名解析配置文件中添加DNS服务器地址

nslookup www.shaole.com

如果要访问网页需要制定防火墙规则并且开启路由转发功能

vim /etc/sysctl.conf   //配置内核参数开启路由转发,
echo 1 > /proc/sys/net/ipv4/ip_forward为临时配置
net.ipv4.ip_forward=1
sysctl -p   从文件加载系统参数
iptables -L -t nat    //查看nat表规则
iptables -t nat -A PREROUTING -d 12.0.0.1 -i ens37 -j DNAT --to-destination 192.168.192.100

你可能感兴趣的:(Linux网络-DNS域名解析服务(分离解析))