分离解析配置

1、为网关服务器配置双网卡 , 在关机状态下再添加一块网卡,重启系统

ifconfig ens36 12.0.0.1/24

ifconfig

  

2、安装bind软件包

yum install -y bind

  

3、修改主配置文件

vim /etc/named.conf

options {

        listen-on port 53 { any; } ;      监听本机或者any

listen-on-v6 port 53 { : :1; } ;

directory     " /var/ named" ;

dump-file    " /var/named/data/cache_dump.db";

statistics-file " /var/named/data/named_stats.txt" ;

memstatistics-file "/var/named/data/named_mem_stats. txt";

recursing-file " /var/named/data/named.recursing";

secroots-file   " /var/named/data/named.secroots";

allow- query   { any; };                  允许所有主机解析

.....

};

include "/etc/named.rfc1912.zones";

  

4、修改区域配置文件

vim /etc/named.rfc1912.zones

view "lan" {                             定义内网view,view代表容器分割

   match-clients { 192.168.116.0/24; } ; 匹配内网网段

   zone "benet.com" IN {                 设置要解析的区域

       type master;

       file "benet.com.zone.lan";        数据配置文件

   };

  zone "." IN {                          可将根域配置从主配置文件剪切过来,dd+p

      type hint;                         hint是根区域类型

      file "named.ca";

   };

};

view "wan" {                            定义外网view

   match-clients { any; } ;             匹配除了内网网段以外的任意地址

   zone "benet.com" IN {

     type master;

     file "benet. com. zone.wan";

   };

};

注意: 一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除

  

5、修改区域数据配置文件

cd /var/named

cp -p named.localhost benet.com.zone.lan

cp -P named.localhost benet.com.zone.wan

vim benet.com.zone.lan

$TTL 1D

@        IN SOA benet.com.admin.benet.com. (

                                      0       ; serial

                                     1D        ; refresh

                                     1H       ; retry

                                     1W       ; expire

                                     3H )     ; minimum

          NS       benet.com.

          A        192.168.80.10

www IN    A        192.168.80.100.   内网主机通过解析www.benet.com的地址得到192.168.80.100

vim benet.com.zone.wan

STTL 1D

@             IN SOA benet.com.admin.benet.com. (

                                0               ; serial

                               1D               ; refresh

                               1H               ; retry

                               1W               ; expire

                               3H )             ; minimum

       NS      benet . com.

       A       12.0.0.1

www IN A       12.0.0.100

外网主机通过解析www.benet.com的地址得到12.0.0.100

  

 

6、启动服务

systemctl start named

  

7、在内外网客户端 域名解析配置文件中添加dns服务器地址

echo  “nameserver  12.0.0.1” 》/etc/resolv.conf               外网客户端

echo  “nameserver  192.168.80.10” 》/etc/resolv.conf      内网客户端

  

8、测试

nslookup

  

DNS域名解析之分离解析的更多相关文章

  1. DNS域名解析之正向解析

    DNS域名解析之正向解析 1.DNS介绍 2.DNS正向解析实验 1.DNS定义:DNS是"域名系统"的英文缩写.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地 ...

  2. DNS域名解析之反向解析and主从域名服务器 (今天大小便正常,未来可期)

    DNS解析之反向解析和域名主从服务器 反向解析:根据IP地址查找对应的域名 yum -y install bind 安装软件包 查看需要修改的配置文件所在路径 rpm -qc bind 查询bind软 ...

  3. linux 学习第十八天学习(DNS分离解析、DHCP配置、邮件服务配置)

    DNS分离解析技术 yum install bind-chroot systemctl restart named systemctl enable named vim /etc/named.conf ...

  4. Linux:DNS主、从、缓存服务器配置、DNS同步加密TSIG配置、DNS分离解析配置

    DNS主服务器配置(正向解析.反向解析) 正向解析:根据主机名查找对应的IP地址.当用户访问一个域名时(不考虑hosts文件等因素),正常情况会向指定的DNS主机发送递归查询请求反向解析:根据IP地址 ...

  5. Linux DNS分离解析与构建智能DNS服务器

    一 构建DNS分离解析 方法一 : [root@localhost ~]# vim /etc/named.conf [root@localhost ~]# cd /var/named/ [root@l ...

  6. Linux DNS 分离解析

    设置DNS分离解析可以对不同的客户端提供不同的域名解析记录.来自不同地址的客户机请求同一域名时,为其提供不同的解析结果. 安装 bind 包 [root@localhost ~]# yum insta ...

  7. 十五.DNS子域授权、分离解析、缓存DNS服务器

    1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind         //域名服务包 bind-chroot  //提 ...

  8. Linux中DNS分离解析

    目录 一.分离解析概述 二.DNS分离解析实验 要求 实验步骤 一.分离解析概述 分离解析:同一个dns服务器,同一个域名情况下,不同网段进行访问会解析出不同的IP地址 分离解析的域名服务器实际也是主 ...

  9. linux dns子域授权 split分离解析 缓存dns服务器

    DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要 ...

随机推荐

  1. centos7安装使用vagrant

    https://blog.51cto.com/u_12173069/2312621 #download virtualbox https://www.virtualbox.org/wiki/Linux ...

  2. 安装Apache-storm-0.9.1-incubating图解教程

    注:图片如果损坏,点击文章链接:https://www.toutiao.com/i6596214331988247054/ 安装步骤 (1) 安装Zookeeper集群,可以参考前一篇文章,本文已安装 ...

  3. 硬核 - Java 随机数相关 API 的演进与思考(上)

    本系列将 Java 17 之前的随机数 API 以及 Java 17 之后的统一 API 都做了比较详细的说明,并且将随机数的特性以及实现思路也做了一些简单的分析,帮助大家明白为何会有这么多的随机数算 ...

  4. 不会一致性hash算法,劝你简历别写搞过负载均衡

    大家好,我是小富~ 个人公众号:程序员内点事,欢迎学习交流 这两天看到技术群里,有小伙伴在讨论一致性hash算法的问题,正愁没啥写的题目就来了,那就简单介绍下它的原理.下边我们以分布式缓存中经典场景举 ...

  5. [源码分析] Facebook如何训练超大模型---(1)

    [源码分析] Facebook如何训练超大模型---(1) 目录 [源码分析] Facebook如何训练超大模型---(1) 0x00 摘要 0x01 简介 1.1 FAIR & FSDP 1 ...

  6. JUC并发编程与高性能内存队列disruptor实战-下

    并发理论 JMM 概述 Java Memory Model缩写为JMM,直译为Java内存模型,定义了一套在多线程读写共享数据时(成员变量.数组)时,对数据的可见性.有序性和原子性的规则和保障:JMM ...

  7. DEEP LEARNING WITH PYTORCH: A 60 MINUTE BLITZ | TORCH.AUTOGRAD

    torch.autograd 是PyTorch的自动微分引擎,用以推动神经网络训练.在本节,你将会对autograd如何帮助神经网络训练的概念有所理解. 背景 神经网络(NNs)是在输入数据上执行的嵌 ...

  8. Message deduplication 这里的去重与你想的可能不一样|Apache Pulsar 技术系列

    导语 Apache Pulsar 是一个多租户.高性能的服务间消息传输解决方案,支持多租户.低延时.读写分离.跨地域复制.快速扩容.灵活容错等特性.腾讯云内部 Pulsar工作组对 Pulsar 做了 ...

  9. grpc基础讲解和golang实现grpc通信小案例

    grpc简介 gRPC由google开发,是一款语言中立.平台中立.开源的远程过程调用系统 gRPC客户端和服务端可以在多种环境中运行和交互,例如用java写一个服务端,可以用go语言写客户端调用 g ...

  10. gin中模型的绑定和验证

    要将请求体绑定到结构体中,使用模型绑定. Gin目前支持JSON.XML.YAML和标准表单值的绑定(foo=bar&boo=baz). Gin使用 go-playground/validat ...