Linux搭建DNS分離解析服務

????????DNS的分離解析，是指根據不同的客戶端提供不同的域名解析記錄。來自不同地址的客戶機請求解析同一域名時，為其提供不同的解析結果。也就是內外網客戶請求訪問相同的域名時，能解析出不同的IP地址，實現負載均衡。

廣域網的主機是無法直接訪問下面局域網的一個網段的的一個web服務的。而如果中間有一個DNS分離解析的功能就可以直接訪問的一個私網的WEB服務。

????????但是如何搭建這么一個DNS分離解析的服務呢，下面就做一個小實驗。????

????????實驗環境：VMware14 ?一臺Linux服務器，一臺模擬外網的主機 window xp，一臺模擬私網的主機windows 7。

????????這邊簡單的畫一個拓撲圖，中間的網關也就是DNS分離解析Linux服務器提供兩個接口，一個連接模擬IP為192.168.100.0網段的本地局域網，而一個接口負責連接模擬IP為12.0.0.12的外網主機。

????

????????因為要實現一個分離解析的功能，這邊Linux系統需要使用兩個網卡，我們先給Linux系統添加一塊網卡，然后使用ifconfig命令查看一下。

????????添加完成后這邊分別綁定VMware的不同的兩個網卡。Linux系統的第一塊網卡綁定VMware虛擬機的第一塊網卡，而Linux系統的第二塊網卡則綁定VMware虛擬機的第二塊網卡。

????????而這邊模擬外網的xp系統跟模擬內網windows 7系統綁定剛剛Linux系統綁定的不同的網卡。

????????這邊作為模擬外網的xp系統就綁定VMware的第一塊網卡。

????

????????而作為模擬內網的Windows 7系統則是綁定VMware虛擬機的第二塊網卡。

????? ?

????????這邊已經出來兩個塊網卡的信息，我們再使用?cd /etc/sysconfig/network-scripts/命令進入網卡的文件目錄。

????????然后使用ls命令查看當前目錄的所有文件?，發現網卡的配置文件只有一個，并沒有ifcfg-ens34的配置文件。

????????怎么樣生成這么一個第二塊網卡的配置文件呢？這邊使用cp ifcfg-ens32 ifcfg-ens34命令直接拷貝一份第一塊網卡的配置文件重新命名為第二塊網卡的名字就行了。然后使用ls命令查看當前文件夾的所有文件，已經看到第二塊網卡的配置文件已經生成了。

????????這邊僅僅只使拷貝了一下配置文件，但是里面內容還是第一塊網卡的內容，這邊要使用vim ifcfg-ens34進入對第二塊網卡配置文件的修改。

????????把里面第一塊網卡的名字全部更改成第二塊網卡的名字，然后刪除UUID的那一行。

????????修改完如下。

????????修改完之后按照拓撲圖的規劃我們要給兩塊網卡分別設置一個外網的ip地址，和一個內網的網關IP。

????????下圖為第一塊網卡的修改完的配置文件。

????

????????? ? 下圖是第二塊網卡修改后的配置文件。

????????接下來要修改Linux的DNS服務的配置文件，首先使用rpm -q bind檢查一下這個服務軟件包有沒有安裝，這邊發現沒有安裝。接下來我們要使用yum -y install bind安裝這么一個軟件包。這邊已經修改IP地址為靜態地址，已經無法從廣域網獲得yum服務器的支持，這邊只好本地利用安裝鏡像去安裝這么一個軟件包。本地設置yum源的博客請參考這篇：https://blog.51cto.com/14451009/2429563（CentOS利用本地鏡像文件制作yum源）。

????????這邊已經安裝好了bind也就是Linux上的DNS服務解析的軟件包。

????????

????????首先使用vim /etc/named.conf 命令修改服務的主配置文件。將監聽端口與允許查詢主機修改為any，由于自己配置的DNS分離解析功能與DNS根域服務器配置參數有沖突，所以需要將約在51-54行左右的根域信息刪除掉。

????????這邊先使用cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak命令復制一個局域配置文件的備份，然后進入文件進行修改。

????????這邊刪除原有配置文件的內容，然后自己寫入自己的數據。第一個代表的是內網，第二個則是代表外網的區域配置文件。

????????接下來移動到/var/named/的目錄下面，使用cp -p named.localhost kgc.com.nei命令復制一個區域數據配置文件的模板。

????????復制完成后進入對復制后數據配置文件的修改。域名解析的IP地址是指向192.168.100.1，而www主機名的地址是指向一個假設不存在的IP服務器192.168.100.88,這是內網的區域數據配置文件。

????????接下來使用?cp -p kgc.com.nei kgc.com.wai命令拷貝一個出來一個外網的配置文件。同樣的一個域名，外網解析出來是12.0.0.1，而內網解析出來是192.168.100.88。配置完成后輸入 systemctl start named命令啟動服務。

????????接下啦在模擬內網的主機Windows 7上面配置靜態IP地址。

????????

????????然后這邊www.kgc.com就被解析成內網的192.168.100.88地址了。

???? ? ?

????????接下來再到模擬外網的Windows xp系統配置固定IP。.

????????再使用nslookup命令解析一下，這邊模擬外網的客戶機就解析到了12.0.0.1的IP地址了。

????

????? ?

????

????