centos 7.4 搭建分离解析的DNS服务器

centos 7.4 搭建分离解析的DNS服务器
环境:Linux服务器一台(双网卡)
内网IP:192.168.80.101 设置为vmnet1
外网IP:192.168.90.101 设置为vmnet2
Linux客户端一台,IP地址:192.168.80.102 设置为vmnet1
Win7客户端一台,IP地址:192.168.90.10 设置为vmnet2

第一步:准备工作,保证客户端与服务器网络互通
1.服务器添加一块网卡,设置为vnet2,并配置其网卡信息
ifconfig //查看另一块网卡是否显示

cd /etc/sysconfig/network-scripts //进入网卡配置文件目录下
ls //查看网卡配置文件,并没有ens37的配置文件

cp -p ifcfg-ens33 ifcfg-ens37 //创建ens37的配置文件
nmcli con //查看网卡的UUID信息,复制新的网卡的UUID

vi ifcfg-ens37 //编辑ens37网卡配置文件
修改内容如下图:

将复制的UUID粘贴到相应位置。

systemctl restart network //重启网络服务

ping 192.168.80.102 //测试与linux客户端是否连通,防火墙要关闭

ping 192.168.90.10 //测试与win7客户端是否连通,防火墙要关闭

2、linux客户端与win7客户端测试网络

在linux客户端测试
ping 192.168.80.101

在win7客户端测试
ping 192.168.90.101

第二步:服务器配置
1.安装服务
yum install -y bind bind-utils //安装DNS服务与nslookup命令
systemctl stop firewalld //关闭防火墙
setenforce 0 //关闭selinux
2.编辑主配置文件
vi /etc/named.conf
options {
listen-on port 53 { any; }; //监听服务器上所有地址
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //允许所有人访问

跳到52行,将下面四行注释掉(zone开头的注释掉)

named-checkconf //检查语法错误

3.编辑区域配置文件
cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak //备份
vi /etc/named.rfc1912.zones
zone开头的全部删掉(或者每个上面添加view配置)
添加以下内容:
view "LAN" { //配置内网
match-clients { 192.168.80.0/24; };
zone "hello.com" IN {
type master;
file "hello.com.zone.lan";
};
};
view "WAN" { //配置外网
match-clients { any; };
zone "hello.com" IN {
type master;
file "hello.com.zone.wan";
};
};

named-checkconf //检查语法错误

4.编辑区域数据配置文件
cd /var/named
cp -p named.localhost hello.com.zone.lan //创建内网区域数据配置文件
cp -p named.localhost hello.com.zone.wan //创建外网区域数据配置文件
vi hello.com.zone.lan //编辑内网正向区域数据配置文件
修改如下配置:
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.80.101 //本机地址
www IN A 192.168.80.101 //www.hello.com对应的IP地址

vi hello.com.zone.wan //外网正向区域数据配置文件
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.90.101
www IN A 192.168.90.101

named-checkconf

5.启动服务
systemctl start named //启动DNS服务
netstat -anpu | grep named //查看DNS服务状态

第三步:客户端解析测试
1.linux客户端测试
systemctl stop firewalld
setenforce 0
vi /etc/resolv.conf //配置dns
nameserver 192.168.80.101

yum install bind-utils -y //安装nslookup工具
nslookup www.hello.com //解析www.hello.com

2.win7客户端测试
//添加DNS

//解析www.hello.com

如上图,表示分离解析实验成功了。

原文地址:http://blog.51cto.com/13496696/2096717

时间: 2024-08-10 11:33:21

centos 7.4 搭建分离解析的DNS服务器的相关文章

Linux—CentOS7.4-DNS二(搭建分离解析的DNS服务器)

环境:Linux服务器一台(双网卡)内网IP:192.168.80.180 外网IP:192.168.90.180 Linux客户端一台,IP地址:192.168.80.10 Win7客户端一台,IP地址:192.168.90.10 保证服务器与两个客户端之间网络互通,如图://服务器测试//linux客户端测试//win7客户端测试 第一步:服务器配置--------------1.安装服务----------------[[email protected] ~]# yum install -

linux dns子域授权 split分离解析 缓存dns服务器

DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要知道子域名信息.cn没有义务为客户机去查询子域站点属于同一个机构管理:.Anonymous.cn与bj.Anonymous.cn.Anonymous.cn需要知道子域信息.Anonymous.cn有义务为客户机去查询子域站点 -------------------------------- 案列:子

在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器

BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序.这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除"监牢"以外的其它部分. 例如,在这篇文章中,我会将BIND的运行根目录改为 /var/named/chroot/.当然,对于BIND来说,这个目录就是 /(根目录). "jail"(监牢,下同)是一个软件机制,其功能是使得某个程序无法访问规定区

详述CentOS 7中构建分离解析域名服务器

DNS分离解析介绍 ? 分离解析的域名服务器,实际上也还是主域名服务器,这里所说的分离解析,主要是指根据不同的客户端,提供不同的域名解析记录.来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果. 搭建DNS分离解析服务器 实验环境 使用VMware 15软件分别打开一台win 10虚拟机,一台win 7虚拟机和一台CentOS 7虚拟机 使用VMware 15 下载链接 许可证密匙:UY758-0RXEQ-M81WP-8ZM7Z-Y3HDA win 10 镜像 下载链接 win 7

Linux搭建基于BIND的DNS服务器

实验目标:通过本实验掌握基于Linux的DNS服务器搭建. 实验步骤:1. 安装BIND2. 防火墙放通DNS服务3. 编辑BIND的主配置文件4. 编辑BIND的域管理文件5. 编辑相应域的记录文件6. 开启或重启BIND服务7. 在客户端测试 参考命令: 1. 安装BINDBIND是Linux平台最常用的DNS软件[[email protected] Desktop]# yum install bind -y 2. 防火墙放通DNS服务 3. 编辑BIND主配置文件[[email prote

CentOS 7.2 搭建内网ntp时间服务器

时间服务器说明 前面在系统的基础优化里说到了时间同步需要同步aliyun的时间,这样我们所有的服务器都需要到公网去同步时间,浪费很多网络资源,这里我们来搭建一下内网的时间服务器. 环境说明 1.时间服务器环境介绍 # cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) # uname -r 3.10.0-327.el7.x86_64 # hostname -I 192.168.56.100 172.16.1.100 2.内网需

Centos 6.5 设置 DNS 分离解析

DNS 分离解析 分离解析的域名服务器实际也还是主域名服务器,这里所说的分离解析( SplitDNS),主要是指根据不同的客户端提供不同的域名解析记录.来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果. 例如,当DNS服务器面向 Internet和企业内部局域网络同时提供服务时,可能需要将局域网用户访向公司域名(www.bt.com.mail.bt.com)的数据,直接发往位于内网中的网站.邮件服务器,以减轻网关服务器的地址转换负担. 分离解析配置 添加双网卡 地址分别是 eth0

搭建DNS服务器:正向解析区域、反向解析区域、主从DNS

在搭建DNS服务器之前,可以了解一下在什么情况才需要搭建DNS服务器,以及在什么情况下不需要搭建DNS服务器.在此之前,需要了解DNS中域(domain)和区域(zone)的基本概念,以及DNS资源记录的类型,如果对此不熟悉,可以参考我写的上一篇文章<Caching only DNS的设置与forwarding功能>. 一.为什么需要自己搭建DNS服务器? 搭建DNS服务器的原因大致有三点: (1)一般公司都有多台Server需要接入互联网上并提供服务,此时公司需要向ISP申请一个域(doma

DNS分离解析了解一下!

搭建分离解析的域名服务器环境:Linux服务器一台(双网卡)内网IP:192.168.80.180 设置为vnet1外网IP:192.168.90.180 设置为vnet2Linux客户端一台,IP地址:192.168.80.10 设置为vnet1Win7客户端一台,IP地址:192.168.90.10 设置为vnet2 第一步:准备工作,保证客户端与服务器网络互通----------1.服务器添加一块网卡,设置为vnet2,并配置其网卡信息-----------[[email protecte