千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Linux中的DNS分离解析服务(实践出真知)

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,分离解析概述:分离解析的域名服务器实际还是主域名服务器,这里所说的分离解析,主要是指根据不同的客户端提供不同的域名解析记录。来自不同的地址的客户机请求解析同一域名时,为其提供不同的解析结果。实验拓扑图
千家信息网最后更新 2025年12月02日Linux中的DNS分离解析服务(实践出真知)

分离解析概述:

分离解析的域名服务器实际还是主域名服务器,这里所说的分离解析,主要是指根据不同的客户端提供不同的域名解析记录。来自不同的地址的客户机请求解析同一域名时,为其提供不同的解析结果。

实验拓扑图及环境:

环境:一台Linux作为网关服务

一台广域网中的win7客户机(12.0.0.12/24)

一台局域网中的win10客户机(192.168.100.1/24)

(一)Linux作为网关服务需要两块网卡,所有我们需要添加一块额外的网卡

1,在NAT模式下先在Linux中安装dns服务器

[root@localhost ~]# yum install bind -y

2,Linux中添加一个新的网卡并将两块网卡都设置为仅主机模式,同时将win7和win10的客户机也设置为仅主机模式。

(二)将网卡做为一个网关去设置

1,设置网卡ens33作为局域网的网关

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33  编辑网卡配置


2,复制一份ens33网卡的配置文件为ens36的配置文件,配置为广域网的网关信息

[root@localhost ~]# cd /etc/sysconfig/network-scripts/  切换到网卡配置文件目录下[root@localhost network-scripts]# cp -p ifcfg-ens33 ifcfg-ens36   复制一份配置文件做为ens36的配置文件[root@localhost network-scripts]# vim ifcfg-ens36   编辑配置文件[root@localhost network-scripts]# systemctl restart network  重启网卡

(三)设置win7和win10的ip地址,并测试一下是否能与网关相互连通

1,配置win7的IP地址及网关和解析地址,并测试是否能连接Linux的网关

2,配置win10的IP地址及网关和解析地址,并测试是否能连接Linux的网关

(四)设置DNS解析服务配置文件

1,进入全局配置文件设置/etc/named.conf

[root@localhost ~]# vim /etc/named.conf

2,进入区域配置文件设置/etc/named.rfc.zones

[root@localhost ~]# vim /etc/named.rfc1912.zones
view "lan" {        match-clients { 192.168.100.0/24; };        局域网解析        zone "kgc.com" IN {          type master;          file "kgc.com.lan";        };        zone "." IN {       将/etc/named.conf全局配置文件下的根配置删除,复制粘贴到局域配置中          type hint;          file "named.ca";        };};view "van" {                               广域网解析        match-clients { 12.0.0.0/24; };        zone "kgc.com" IN {          type master;          file "kgc.com.van";        };};

3,进入数据配置文件进行域名解析配置

[root@localhost ~]# cd /var/named  切换到var下的named目录[root@localhost named]# cp -p named.localhost kgc.com.lan  复制一份模板作为kgc.com.lan的数据配置文件[root@localhost named]# vim kgc.com.lan  配置数据配置文件

[root@localhost named]# cp -p kgc.com.lan kgc.com.van  复制一份lan的数据配置文件作为van的[root@localhost named]# vim kgc.com.van 进行配置


4,关闭防火墙,并开启dns服务

[root@localhost named]# systemctl stop firewalld.service  关闭防火墙[root@localhost named]# setenforce 0[root@localhost named]# systemctl start named  开启dns服务[root@localhost named]# systemctl status named  查看dns服务状态

(五)用win7和win10两台机器去解析一下同一个域名

1,win7打开cmd使用nslookup去解析域名

2,win10打开cmd使用nslookup去解析域名

根据同一个域名解析不同的IP地址

实验成功


谢谢阅读!!!

很赞哦!
配置 文件 网关 网卡 服务 域名 地址 不同 客户 客户机 局域 数据 局域网 广域网 服务器 模式 测试 主机 全局 环境 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 高新区好服务器货源充足 用记事本打开c 数据库 网络安全到底有多厉害 浦东新区水性网络技术批发价 excel录入重复数据库 厦门地名数据库 数据库 记录总数 快迅云服务器怎么了 阿里集团网络安全经理 网络安全知识教育宣传单 web服务器安全日志 奇安信网络安全运营工程师怎样 普陀区营销软件开发电话多少 网络技术的竞争归根结底是 服务器性能监测指标 邮政报刊数据库招标采购技术要求 清除服务器dns缓存 创造与魔法找以前服务器了 网络安全误区不包括 c 获取数据库查询到的行数 华为南研所数通软件开发 网页登录验证数据库 哈利波特协作服务器和互通 网络安全密码学例题 软件开发用什么品牌电脑 电脑app编程软件开发 什么是cad数据库 陕西暖爱互联网科技有限公司 redis数据库安全配置 数据库单元格怎么移动

相关文章

0