分离解析配置

1、为网关服务器配置双网卡 , 在关机状态下再添加一块网卡,重启系统

ifconfig ens36 12.0.0.1/24

ifconfig

  

2、安装bind软件包

yum install -y bind

  

3、修改主配置文件

vim /etc/named.conf

options {

        listen-on port 53 { any; } ;      监听本机或者any

listen-on-v6 port 53 { : :1; } ;

directory     " /var/ named" ;

dump-file    " /var/named/data/cache_dump.db";

statistics-file " /var/named/data/named_stats.txt" ;

memstatistics-file "/var/named/data/named_mem_stats. txt";

recursing-file " /var/named/data/named.recursing";

secroots-file   " /var/named/data/named.secroots";

allow- query   { any; };                  允许所有主机解析

.....

};

include "/etc/named.rfc1912.zones";

  

4、修改区域配置文件

vim /etc/named.rfc1912.zones

view "lan" {                             定义内网view,view代表容器分割

   match-clients { 192.168.116.0/24; } ; 匹配内网网段

   zone "benet.com" IN {                 设置要解析的区域

       type master;

       file "benet.com.zone.lan";        数据配置文件

   };

  zone "." IN {                          可将根域配置从主配置文件剪切过来,dd+p

      type hint;                         hint是根区域类型

      file "named.ca";

   };

};

view "wan" {                            定义外网view

   match-clients { any; } ;             匹配除了内网网段以外的任意地址

   zone "benet.com" IN {

     type master;

     file "benet. com. zone.wan";

   };

};

注意: 一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除

  

5、修改区域数据配置文件

cd /var/named

cp -p named.localhost benet.com.zone.lan

cp -P named.localhost benet.com.zone.wan

vim benet.com.zone.lan

$TTL 1D

@        IN SOA benet.com.admin.benet.com. (

                                      0       ; serial

                                     1D        ; refresh

                                     1H       ; retry

                                     1W       ; expire

                                     3H )     ; minimum

          NS       benet.com.

          A        192.168.80.10

www IN    A        192.168.80.100.   内网主机通过解析www.benet.com的地址得到192.168.80.100

vim benet.com.zone.wan

STTL 1D

@             IN SOA benet.com.admin.benet.com. (

                                0               ; serial

                               1D               ; refresh

                               1H               ; retry

                               1W               ; expire

                               3H )             ; minimum

       NS      benet . com.

       A       12.0.0.1

www IN A       12.0.0.100

外网主机通过解析www.benet.com的地址得到12.0.0.100

  

 

6、启动服务

systemctl start named

  

7、在内外网客户端 域名解析配置文件中添加dns服务器地址

echo  “nameserver  12.0.0.1” 》/etc/resolv.conf               外网客户端

echo  “nameserver  192.168.80.10” 》/etc/resolv.conf      内网客户端

  

8、测试

nslookup

  

DNS域名解析之分离解析的更多相关文章

  1. DNS域名解析之正向解析

    DNS域名解析之正向解析 1.DNS介绍 2.DNS正向解析实验 1.DNS定义:DNS是"域名系统"的英文缩写.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地 ...

  2. DNS域名解析之反向解析and主从域名服务器 (今天大小便正常,未来可期)

    DNS解析之反向解析和域名主从服务器 反向解析:根据IP地址查找对应的域名 yum -y install bind 安装软件包 查看需要修改的配置文件所在路径 rpm -qc bind 查询bind软 ...

  3. linux 学习第十八天学习(DNS分离解析、DHCP配置、邮件服务配置)

    DNS分离解析技术 yum install bind-chroot systemctl restart named systemctl enable named vim /etc/named.conf ...

  4. Linux:DNS主、从、缓存服务器配置、DNS同步加密TSIG配置、DNS分离解析配置

    DNS主服务器配置(正向解析.反向解析) 正向解析:根据主机名查找对应的IP地址.当用户访问一个域名时(不考虑hosts文件等因素),正常情况会向指定的DNS主机发送递归查询请求反向解析:根据IP地址 ...

  5. Linux DNS分离解析与构建智能DNS服务器

    一 构建DNS分离解析 方法一 : [root@localhost ~]# vim /etc/named.conf [root@localhost ~]# cd /var/named/ [root@l ...

  6. Linux DNS 分离解析

    设置DNS分离解析可以对不同的客户端提供不同的域名解析记录.来自不同地址的客户机请求同一域名时,为其提供不同的解析结果. 安装 bind 包 [root@localhost ~]# yum insta ...

  7. 十五.DNS子域授权、分离解析、缓存DNS服务器

    1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind         //域名服务包 bind-chroot  //提 ...

  8. Linux中DNS分离解析

    目录 一.分离解析概述 二.DNS分离解析实验 要求 实验步骤 一.分离解析概述 分离解析:同一个dns服务器,同一个域名情况下,不同网段进行访问会解析出不同的IP地址 分离解析的域名服务器实际也是主 ...

  9. linux dns子域授权 split分离解析 缓存dns服务器

    DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要 ...

随机推荐

  1. Swoole 协程性能测试

    // 开启协程化,文件操作,sleep,Mysqli,PDO,streams等都变成异步IO Co::set(['hook_flags'=> SWOOLE_HOOK_ALL]); $s = mi ...

  2. 《手把手教你》系列技巧篇(五十五)-java+ selenium自动化测试-上传文件-下篇(详细教程)

    1.简介 在实际工作中,我们进行web自动化的时候,文件上传是很常见的操作,例如上传用户头像,上传身份证信息等.所以宏哥打算按上传文件的分类对其进行一下讲解和分享. 2.为什么selenium没有提供 ...

  3. python3 f-string格式化字符串的高级用法

    从Python 3.6开始,f-string是格式化字符串的一种很好的新方法.与其他格式化方式相比,它们不仅更易读,更简洁,不易出错,而且速度更快! 在Python 3.6之前,有两种将Python表 ...

  4. java 代理模式 总结

    1.前言 最近舍友去面试遇到了关于java代理模式的问题. 我虽然知道怎么使用,但是没有做过正经的总结,因此有了这篇随笔,好好总结一下三大代理模式底层原理. 事实上,在开发项目的时候,基本用不上代理, ...

  5. spring cloud bus 消息总线 动态刷新配置文件 【actuator 与 RabbitMQ配合完成】

    1.前言 单机刷新配置文件,使用actuator就足够了 ,但是 分布式微服务 不可能是单机 ,将会有很多很多的工程 ,无法手动一个一个的发送刷新请求, 因此引入了消息中间件 ,常用的 消息中间件 是 ...

  6. 小程序云开发请求第三方http或https接口

    1.新建http云函数,选中http云函数,右键,打开终端,安装依赖: npm install request-promise 2.http.js引入request-promise用于做网络请求 va ...

  7. 【记录一个问题】铁威马NAS存储中的人人影视APP,其WEB服务占满一个CPU核

    终端登录后,top命令发现rrshareweb这个进程把单个CPU核占满了. 发现其实是人人影视的web服务,而这个服务里面我还根本未使用. 卸载这个app后正常.

  8. [Vue] Vue2 + @vue/composition-api 的一个坑

    Vue2 + @vue/composition-api 和 Vue3 composition api 不一致的地方(待验证) <div v-for="item in arr" ...

  9. CTF web安全45天入门学习路线

    前言 因为最近在准备开发CTF学习平台,先做一个学习路线的整理,顺便也是对想学web的学弟学妹的一些建议. 学习路线 初期 刚刚走进大学,入了web安全的坑,面对诸多漏洞必然是迷茫的,这时的首要任务就 ...

  10. 使用 C# 开发 Kubernetes 组件,获取集群资源信息

    写什么呢 前段时间使用 C# 写了个项目,使用 Kubernetes API Server,获取信息以及监控 Kubernetes 资源,然后结合 Neting 做 API 网关. 体验地址 http ...