溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
分離解析概述:
分離解析的域名服務器實際還是主域名服務器,這里所說的分離解析,主要是指根據不同的客戶端提供不同的域名解析記錄。來自不同的地址的客戶機請求解析同一域名時,為其提供不同的解析結果。
實驗拓撲圖及環境:
環境:一臺Linux作為網關服務
一臺廣域網中的win7客戶機(12.0.0.12/24)
一臺局域網中的win10客戶機(192.168.100.1/24)
(一)Linux作為網關服務需要兩塊網卡,所有我們需要添加一塊額外的網卡
1,在NAT模式下先在Linux中安裝dns服務器
[root@localhost?~]#?yum?install?bind?-y
2,Linux中添加一個新的網卡并將兩塊網卡都設置為僅主機模式,同時將win7和win10的客戶機也設置為僅主機模式。
(二)將網卡做為一個網關去設置
1,設置網卡ens33作為局域網的網關
[root@localhost?~]#?vim?/etc/sysconfig/network-scripts/ifcfg-ens33??編輯網卡配置
2,復制一份ens33網卡的配置文件為ens36的配置文件,配置為廣域網的網關信息
[root@localhost?~]#?cd?/etc/sysconfig/network-scripts/??切換到網卡配置文件目錄下 [root@localhost?network-scripts]#?cp?-p?ifcfg-ens33?ifcfg-ens36???復制一份配置文件做為ens36的配置文件 [root@localhost?network-scripts]#?vim?ifcfg-ens36???編輯配置文件 [root@localhost?network-scripts]#?systemctl?restart?network??重啟網卡
(三)設置win7和win10的ip地址,并測試一下是否能與網關相互連通
1,配置win7的IP地址及網關和解析地址,并測試是否能連接Linux的網關
2,配置win10的IP地址及網關和解析地址,并測試是否能連接Linux的網關
(四)設置DNS解析服務配置文件
1,進入全局配置文件設置/etc/named.conf
[root@localhost?~]#?vim?/etc/named.conf
2,進入區域配置文件設置/etc/named.rfc.zones
[root@localhost?~]#?vim?/etc/named.rfc1912.zones
view?"lan"?{
????????match-clients?{?192.168.100.0/24;?};????????局域網解析
????????zone?"kgc.com"?IN?{
??????????type?master;
??????????file?"kgc.com.lan";
????????};
????????zone?"."?IN?{???????將/etc/named.conf全局配置文件下的根配置刪除,復制粘貼到局域配置中
??????????type?hint;
??????????file?"named.ca";
????????};
};
view?"van"?{???????????????????????????????廣域網解析
????????match-clients?{?12.0.0.0/24;?};
????????zone?"kgc.com"?IN?{
??????????type?master;
??????????file?"kgc.com.van";
????????};
};
3,進入數據配置文件進行域名解析配置
[root@localhost?~]#?cd?/var/named??切換到var下的named目錄 [root@localhost?named]#?cp?-p?named.localhost?kgc.com.lan??復制一份模板作為kgc.com.lan的數據配置文件 [root@localhost?named]#?vim?kgc.com.lan??配置數據配置文件
[root@localhost?named]#?cp?-p?kgc.com.lan?kgc.com.van??復制一份lan的數據配置文件作為van的 [root@localhost?named]#?vim?kgc.com.van?進行配置
4,關閉防火墻,并開啟dns服務
[root@localhost?named]#?systemctl?stop?firewalld.service??關閉防火墻 [root@localhost?named]#?setenforce?0 [root@localhost?named]#?systemctl?start?named??開啟dns服務 [root@localhost?named]#?systemctl?status?named??查看dns服務狀態
(五)用win7和win10兩臺機器去解析一下同一個域名
1,win7打開cmd使用nslookup去解析域名
2,win10打開cmd使用nslookup去解析域名
根據同一個域名解析不同的IP地址
實驗成功
謝謝閱讀!!!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
