溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一.DNS分離解析
1.分離解析的域名服務器實際也還是主域名服務器,這里所說的分離解析(DNS),主要是指根據不同的客戶端提供不同的域名解析記錄。來自不同地址的機請求解析同一域名時,為其提供不同的解析結果。
2.例如,當DNS服務器面向 Internet和企業內部局域網絡同時提供服務時,可
要將局域網用戶訪問公司域名(www.kgc.com)的數據,直接發往位于內網中的網站、郵件服務器,以減輕網關服務器的地址轉換負擔,如圖所示
二.實驗環境
| 設備 | 要求 | ip地址 |
|---|---|---|
| 一臺Linux電腦作為域名服務器 | 兩個網卡 | 公網:12.0.0.1 內網:192.168.10.1 |
| 兩臺pc | 一臺模擬網外PC 一臺模擬內網pc | 外網地址:12.0.0.12 內網:192.168.10.10 |
三 實驗步驟
1.yum -y install bind 安裝
2.建立主配置文件(/etc/named.conf)
options {
listen-on port 53 { any; }; //改成any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //改成any
3.建立區域配置文件(/etcvim /etc/named.rfc1912.zones /named.)
view "lan" { //設置面向內網的試圖
match-clients { 192.168.10.0/24; }; //匹配條件為來自內網的客戶端地址
zone "kgc.com" IN {
type master;
file "kgc.com.lan"; //指定面向內網用戶的地址數據文件
};
zone "." IN { //把主配置文件根域部分剪切到這邊
type hint;
file "named.ca";
};
};view "wan" { //設置面向外網用戶的設置
match-clients { 12.0.0.0/24; }; //匹配條件為12.0.0.0網段地址可以設為any
zone "kgc.com" IN {
type master;
file "kgc.com.wan"; //指定面向外網用戶的位置數據庫文件
};
};
4.建立區域配置數據文件(在/var/named目錄下建立kgc.com.lan 和kgc.com.wan文件)
kgc.com.lan 文件內容如下
$TTL 1D
@ IN SOA kgc.com. admin.kgc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS kgc.com.
A 192.168.10.1
www IN A 192.168.10.100
smtp IN A 192.168.10.111
kgc.con.wan 文件內容如下
$TTL 1D
@ IN SOA kgc.com. admin.kgc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS kgc.com.
A 12.0.0.1
www IN A 12.0.0.1
smtp IN A 12.0.0.1
5.關閉防火墻systemctl stop Firewalld
6.啟動服務systemctl start bind
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
