centos 7.4 搭建分离解析的DNS服务器
环境:Linux服务器一台(双网卡)
内网IP:192.168.80.101 设置为vmnet1
外网IP:192.168.90.101 设置为vmnet2
Linux客户端一台,IP地址:192.168.80.102 设置为vmnet1
Win7客户端一台,IP地址:192.168.90.10 设置为vmnet2
第一步:准备工作,保证客户端与服务器网络互通
1.服务器添加一块网卡,设置为vnet2,并配置其网卡信息
ifconfig //查看另一块网卡是否显示
cd /etc/sysconfig/network-scripts //进入网卡配置文件目录下
ls //查看网卡配置文件,并没有ens37的配置文件
cp -p ifcfg-ens33 ifcfg-ens37 //创建ens37的配置文件
nmcli con //查看网卡的UUID信息,复制新的网卡的UUID
vi ifcfg-ens37 //编辑ens37网卡配置文件
修改内容如下图:
将复制的UUID粘贴到相应位置。
systemctl restart network //重启网络服务
ping 192.168.80.102 //测试与linux客户端是否连通,防火墙要关闭
ping 192.168.90.10 //测试与win7客户端是否连通,防火墙要关闭
2、linux客户端与win7客户端测试网络
在linux客户端测试
ping 192.168.80.101
在win7客户端测试
ping 192.168.90.101
第二步:服务器配置
1.安装服务
yum install -y bind bind-utils //安装DNS服务与nslookup命令
systemctl stop firewalld //关闭防火墙
setenforce 0 //关闭selinux
2.编辑主配置文件
vi /etc/named.conf
options {
listen-on port 53 { any; }; //监听服务器上所有地址
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //允许所有人访问
跳到52行,将下面四行注释掉(zone开头的注释掉)
named-checkconf //检查语法错误
3.编辑区域配置文件
cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak //备份
vi /etc/named.rfc1912.zones
zone开头的全部删掉(或者每个上面添加view配置)
添加以下内容:
view "LAN" { //配置内网
match-clients { 192.168.80.0/24; };
zone "hello.com" IN {
type master;
file "hello.com.zone.lan";
};
};
view "WAN" { //配置外网
match-clients { any; };
zone "hello.com" IN {
type master;
file "hello.com.zone.wan";
};
};
named-checkconf //检查语法错误
4.编辑区域数据配置文件
cd /var/named
cp -p named.localhost hello.com.zone.lan //创建内网区域数据配置文件
cp -p named.localhost hello.com.zone.wan //创建外网区域数据配置文件
vi hello.com.zone.lan //编辑内网正向区域数据配置文件
修改如下配置:
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.80.101 //本机地址
www IN A 192.168.80.101 //www.hello.com对应的IP地址
vi hello.com.zone.wan //外网正向区域数据配置文件
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.90.101
www IN A 192.168.90.101
named-checkconf
5.启动服务
systemctl start named //启动DNS服务
netstat -anpu | grep named //查看DNS服务状态
第三步:客户端解析测试
1.linux客户端测试
systemctl stop firewalld
setenforce 0
vi /etc/resolv.conf //配置dns
nameserver 192.168.80.101
yum install bind-utils -y //安装nslookup工具
nslookup www.hello.com //解析www.hello.com
2.win7客户端测试
//添加DNS
//解析www.hello.com
如上图,表示分离解析实验成功了。
原文地址:http://blog.51cto.com/13496696/2096717