分离解析配置

1、为网关服务器配置双网卡 , 在关机状态下再添加一块网卡,重启系统

ifconfig ens36 12.0.0.1/24

ifconfig

  

2、安装bind软件包

yum install -y bind

  

3、修改主配置文件

vim /etc/named.conf

options {

        listen-on port 53 { any; } ;      监听本机或者any

listen-on-v6 port 53 { : :1; } ;

directory     " /var/ named" ;

dump-file    " /var/named/data/cache_dump.db";

statistics-file " /var/named/data/named_stats.txt" ;

memstatistics-file "/var/named/data/named_mem_stats. txt";

recursing-file " /var/named/data/named.recursing";

secroots-file   " /var/named/data/named.secroots";

allow- query   { any; };                  允许所有主机解析

.....

};

include "/etc/named.rfc1912.zones";

  

4、修改区域配置文件

vim /etc/named.rfc1912.zones

view "lan" {                             定义内网view,view代表容器分割

   match-clients { 192.168.116.0/24; } ; 匹配内网网段

   zone "benet.com" IN {                 设置要解析的区域

       type master;

       file "benet.com.zone.lan";        数据配置文件

   };

  zone "." IN {                          可将根域配置从主配置文件剪切过来,dd+p

      type hint;                         hint是根区域类型

      file "named.ca";

   };

};

view "wan" {                            定义外网view

   match-clients { any; } ;             匹配除了内网网段以外的任意地址

   zone "benet.com" IN {

     type master;

     file "benet. com. zone.wan";

   };

};

注意: 一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除

  

5、修改区域数据配置文件

cd /var/named

cp -p named.localhost benet.com.zone.lan

cp -P named.localhost benet.com.zone.wan

vim benet.com.zone.lan

$TTL 1D

@        IN SOA benet.com.admin.benet.com. (

                                      0       ; serial

                                     1D        ; refresh

                                     1H       ; retry

                                     1W       ; expire

                                     3H )     ; minimum

          NS       benet.com.

          A        192.168.80.10

www IN    A        192.168.80.100.   内网主机通过解析www.benet.com的地址得到192.168.80.100

vim benet.com.zone.wan

STTL 1D

@             IN SOA benet.com.admin.benet.com. (

                                0               ; serial

                               1D               ; refresh

                               1H               ; retry

                               1W               ; expire

                               3H )             ; minimum

       NS      benet . com.

       A       12.0.0.1

www IN A       12.0.0.100

外网主机通过解析www.benet.com的地址得到12.0.0.100

  

 

6、启动服务

systemctl start named

  

7、在内外网客户端 域名解析配置文件中添加dns服务器地址

echo  “nameserver  12.0.0.1” 》/etc/resolv.conf               外网客户端

echo  “nameserver  192.168.80.10” 》/etc/resolv.conf      内网客户端

  

8、测试

nslookup

  

DNS域名解析之分离解析的更多相关文章

  1. DNS域名解析之正向解析

    DNS域名解析之正向解析 1.DNS介绍 2.DNS正向解析实验 1.DNS定义:DNS是"域名系统"的英文缩写.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地 ...

  2. DNS域名解析之反向解析and主从域名服务器 (今天大小便正常,未来可期)

    DNS解析之反向解析和域名主从服务器 反向解析:根据IP地址查找对应的域名 yum -y install bind 安装软件包 查看需要修改的配置文件所在路径 rpm -qc bind 查询bind软 ...

  3. linux 学习第十八天学习(DNS分离解析、DHCP配置、邮件服务配置)

    DNS分离解析技术 yum install bind-chroot systemctl restart named systemctl enable named vim /etc/named.conf ...

  4. Linux:DNS主、从、缓存服务器配置、DNS同步加密TSIG配置、DNS分离解析配置

    DNS主服务器配置(正向解析.反向解析) 正向解析:根据主机名查找对应的IP地址.当用户访问一个域名时(不考虑hosts文件等因素),正常情况会向指定的DNS主机发送递归查询请求反向解析:根据IP地址 ...

  5. Linux DNS分离解析与构建智能DNS服务器

    一 构建DNS分离解析 方法一 : [root@localhost ~]# vim /etc/named.conf [root@localhost ~]# cd /var/named/ [root@l ...

  6. Linux DNS 分离解析

    设置DNS分离解析可以对不同的客户端提供不同的域名解析记录.来自不同地址的客户机请求同一域名时,为其提供不同的解析结果. 安装 bind 包 [root@localhost ~]# yum insta ...

  7. 十五.DNS子域授权、分离解析、缓存DNS服务器

    1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind         //域名服务包 bind-chroot  //提 ...

  8. Linux中DNS分离解析

    目录 一.分离解析概述 二.DNS分离解析实验 要求 实验步骤 一.分离解析概述 分离解析:同一个dns服务器,同一个域名情况下,不同网段进行访问会解析出不同的IP地址 分离解析的域名服务器实际也是主 ...

  9. linux dns子域授权 split分离解析 缓存dns服务器

    DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要 ...

随机推荐

  1. VNC的安装和使用

    说明 VNC (Virtual Network Console)是虚拟网络控制台的缩写.它是能远程连入Linux进行图形化操作. VNC百度百科介绍:https://baike.baidu.com/i ...

  2. haproxy常用配置

    haproxy 理论 它可以反向代理http/tcp协议,七层和四层的负载均衡解决方案 七层的负载解决方案是因为他们支持高级特性,工作在用户空间,请求从用户空间转换到内核空间是非常浪费硬件资源的. h ...

  3. games101 - 4 - Ray Tracing

    games101 - 4 - Ray Tracing 目录 games101 - 4 - Ray Tracing 为什么需要Ray Tracing Recursive (Whitted-Style) ...

  4. CentOS7找不到ifconfig命令解决方法

    CentOS默认支持使用ip a命令查看网卡信息,但我们更习惯用ifconfig查看网卡信息,但在CentOS使用该命令会提示找不到命令,可以用如下方法解决问题. 1.使用yum search ifc ...

  5. 初识python 之 兔子生崽(小练习)

    题目:有一对兔子,从出生后第三个月起每个月都生一对小兔子,小兔子长到第三个月后每个月又生一对兔子,假如兔子不死,每个月的兔子总数为多少?思路分析: 月份 兔子数 规律1 2 2**12 2 2**13 ...

  6. Python中类的变量,一个下划线与两个下划线的区别

    形似       功能 __xx 这是私有变量, 只有内部可以访问,外部不可以访问.但是也不是一定不可以访问,只要以 _类名__xx样式就可以访问 .但最好不要这样做,养成良好编程习惯 _x 这是实例 ...

  7. 聊聊dubbo协议

    搜索关注微信公众号"捉虫大师",后端技术分享,架构设计.性能优化.源码阅读.问题排查.踩坑实践. 协议 协议通俗易懂地解释就是通信双方需要遵循的约定. 我们了解的常见的网络传输协议 ...

  8. JUC并发编程与高性能内存队列disruptor实战-下

    并发理论 JMM 概述 Java Memory Model缩写为JMM,直译为Java内存模型,定义了一套在多线程读写共享数据时(成员变量.数组)时,对数据的可见性.有序性和原子性的规则和保障:JMM ...

  9. [转载]Win10蓝牙设备删除后无法连接解决办法

    转自 https://blog.csdn.net/Tokeyman/article/details/86268005 现象 一般情况下,当操作系统无法与蓝牙设备,比如鼠标键盘等出现无法连接的情况,通过 ...

  10. 微服务架构 | 7.1 基于 OAuth2 的安全认证

    目录 前言 1. OAuth2 基础知识 1.1 安全性的 4 个组成部分 1.2 OAuth2 的工作原理 1.3 OAuth2 规范的 4 种类型的授权 1.4 OAuth2 的优势 1.5 OA ...