分离解析配置

1、为网关服务器配置双网卡 , 在关机状态下再添加一块网卡,重启系统

ifconfig ens36 12.0.0.1/24

ifconfig

  

2、安装bind软件包

yum install -y bind

  

3、修改主配置文件

vim /etc/named.conf

options {

        listen-on port 53 { any; } ;      监听本机或者any

listen-on-v6 port 53 { : :1; } ;

directory     " /var/ named" ;

dump-file    " /var/named/data/cache_dump.db";

statistics-file " /var/named/data/named_stats.txt" ;

memstatistics-file "/var/named/data/named_mem_stats. txt";

recursing-file " /var/named/data/named.recursing";

secroots-file   " /var/named/data/named.secroots";

allow- query   { any; };                  允许所有主机解析

.....

};

include "/etc/named.rfc1912.zones";

  

4、修改区域配置文件

vim /etc/named.rfc1912.zones

view "lan" {                             定义内网view,view代表容器分割

   match-clients { 192.168.116.0/24; } ; 匹配内网网段

   zone "benet.com" IN {                 设置要解析的区域

       type master;

       file "benet.com.zone.lan";        数据配置文件

   };

  zone "." IN {                          可将根域配置从主配置文件剪切过来,dd+p

      type hint;                         hint是根区域类型

      file "named.ca";

   };

};

view "wan" {                            定义外网view

   match-clients { any; } ;             匹配除了内网网段以外的任意地址

   zone "benet.com" IN {

     type master;

     file "benet. com. zone.wan";

   };

};

注意: 一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除

  

5、修改区域数据配置文件

cd /var/named

cp -p named.localhost benet.com.zone.lan

cp -P named.localhost benet.com.zone.wan

vim benet.com.zone.lan

$TTL 1D

@        IN SOA benet.com.admin.benet.com. (

                                      0       ; serial

                                     1D        ; refresh

                                     1H       ; retry

                                     1W       ; expire

                                     3H )     ; minimum

          NS       benet.com.

          A        192.168.80.10

www IN    A        192.168.80.100.   内网主机通过解析www.benet.com的地址得到192.168.80.100

vim benet.com.zone.wan

STTL 1D

@             IN SOA benet.com.admin.benet.com. (

                                0               ; serial

                               1D               ; refresh

                               1H               ; retry

                               1W               ; expire

                               3H )             ; minimum

       NS      benet . com.

       A       12.0.0.1

www IN A       12.0.0.100

外网主机通过解析www.benet.com的地址得到12.0.0.100

  

 

6、启动服务

systemctl start named

  

7、在内外网客户端 域名解析配置文件中添加dns服务器地址

echo  “nameserver  12.0.0.1” 》/etc/resolv.conf               外网客户端

echo  “nameserver  192.168.80.10” 》/etc/resolv.conf      内网客户端

  

8、测试

nslookup

  

DNS域名解析之分离解析的更多相关文章

  1. DNS域名解析之正向解析

    DNS域名解析之正向解析 1.DNS介绍 2.DNS正向解析实验 1.DNS定义:DNS是"域名系统"的英文缩写.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地 ...

  2. DNS域名解析之反向解析and主从域名服务器 (今天大小便正常,未来可期)

    DNS解析之反向解析和域名主从服务器 反向解析:根据IP地址查找对应的域名 yum -y install bind 安装软件包 查看需要修改的配置文件所在路径 rpm -qc bind 查询bind软 ...

  3. linux 学习第十八天学习(DNS分离解析、DHCP配置、邮件服务配置)

    DNS分离解析技术 yum install bind-chroot systemctl restart named systemctl enable named vim /etc/named.conf ...

  4. Linux:DNS主、从、缓存服务器配置、DNS同步加密TSIG配置、DNS分离解析配置

    DNS主服务器配置(正向解析.反向解析) 正向解析:根据主机名查找对应的IP地址.当用户访问一个域名时(不考虑hosts文件等因素),正常情况会向指定的DNS主机发送递归查询请求反向解析:根据IP地址 ...

  5. Linux DNS分离解析与构建智能DNS服务器

    一 构建DNS分离解析 方法一 : [root@localhost ~]# vim /etc/named.conf [root@localhost ~]# cd /var/named/ [root@l ...

  6. Linux DNS 分离解析

    设置DNS分离解析可以对不同的客户端提供不同的域名解析记录.来自不同地址的客户机请求同一域名时,为其提供不同的解析结果. 安装 bind 包 [root@localhost ~]# yum insta ...

  7. 十五.DNS子域授权、分离解析、缓存DNS服务器

    1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind         //域名服务包 bind-chroot  //提 ...

  8. Linux中DNS分离解析

    目录 一.分离解析概述 二.DNS分离解析实验 要求 实验步骤 一.分离解析概述 分离解析:同一个dns服务器,同一个域名情况下,不同网段进行访问会解析出不同的IP地址 分离解析的域名服务器实际也是主 ...

  9. linux dns子域授权 split分离解析 缓存dns服务器

    DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要 ...

随机推荐

  1. CAS学习笔记三:SpringBoot自动配置与手动配置过滤器方式集成CAS客户端

    本文目标 基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式集成CAS客户端. 需要提前搭建 CAS 服务端,参考 https://www.cnblogs.com/hell ...

  2. MYSQL架构理解

    目录 一.MYSQL架构 1. 架构图 2.分层实现 3.查询组件 二.并发控制 三. 事务 四.引擎 摘自 通过对MYSQL重要的几个属性的理解,建立一个基本的MYSQL的知识框架 一.MYSQL架 ...

  3. MySQL 表字段唯一性约束设置方法unique

    1. 建表时加上唯一性约束 CREATE TABLE `t_user` ( `Id` int(11) NOT NULL AUTO_INCREMENT, -- 自增 `username` varchar ...

  4. spring cloud Zuul + 路由熔断【服务降级】 --- 心得

    1.前言 刚入门 时,使用 ribbon + hystrix + restTemplate  ,实现了简单的 接口访问 + 客户端负载均衡 + 服务熔断保护 : 然后学习了 feign ,整合了  r ...

  5. ubuntu 18.04 检测到系统程序出现问题

    检测到系统程序出现问题,想立即报告这个问题吗? 可以暂时先把这个提示关闭掉 $ sudo vi /etc/default/apport 找到第4行 修改为 enabled=0 保存退出 附linux中 ...

  6. Educational Codeforces Round 117 (Rated for Div. 2)

    Educational Codeforces Round 117 (Rated for Div. 2) A. Distance https://codeforces.com/contest/1612/ ...

  7. [未完] Linux 4.4 USB —— spiflash模拟usb大容量存储设备 调试记录 Gadget Mass Stroage

    linux 4.4 USB Gadget Mass Stroage 硬件平台: licheepi nano衍生 调试记录 驱动信息 │ This driver is a replacement for ...

  8. 创建VS Code 扩展插件

    VS Code提供了强大的扩展功能,我们可以通过开发插件实现自己的业务模型编辑器.这里我们快速介绍一下插件的创建.开发和发布过程. 创建插件开发模板 首先需要确认系统中安装了node.js,并且可以使 ...

  9. Windows 和 Ubuntu 的网络能互相 ping 通之后,linux无法上网原因:①路由没设置好,②DNS 没设置好

    确保 Windows 和 Ubuntu 的网络能互相 ping 通之后,如果 Ubuntu 无法上网,原因通常有 2 个:路由没设置好,DNS 没设置好. 如果执行以下命令不成功,表示路由没设置好: ...

  10. RHCSA 第五天

    1. a.创建普通变量local_data=1并访问 [root@sss ~]#local_data=1 [root@sss ~]#echo local_data local_data [root@s ...