构建分离解析的域名服务器,以及实现SNAT和DNAT 转换

分离解析(Split DNS)的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。

实验准备:

l  一台linux作为网关服务器

l  一台linux事先搭建好Apache服务作为局域网Web服务器,

l  一台Win7作为外网主机

l  关闭三台主机的防火墙和selinux
service iptables stop
setenforce 0

实验要求:

如图所示

1.在网关服务器搭建DNS分离解析,使局域网主机解析www.benet.com 为192.168.100.101,外网主机解析www.benet.com 为12.0.0.1

2.并且实现SNAT和DNAT 转换成eth0接口地址,外网主机可以使用域名www.benet.com解析12.0.0.1直接访问局域网主机的Apache网站。

 

开始实验:

配置网关服务器搭建DNS分离解析

1.为网关服务器配置双网卡

 

2.安装bind软件包

mount /dev/sr0 /mnt

rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm

 

3.修改主配置文件named.conf

vim /etc/named.conf

options {

listen-on port 53 { any; };      #监听本机或者any

listen-on-v6 port 53 { ::1; };   #ipv6的监听,可注释掉

directory       "/var/named";    #服务的根的位置

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any; };        #允许所有主机解析

4.修改区域配置文件named.rfc1912.zones

vim /etc/named.rfc1912.zones

view "lan" {                  #定义内网view

match-clients { 192.168.100.0/24; };    #匹配内网网段

zone "benet.com" IN {              #设置要解析的区域

type master;

file "benet.com.zone.lan";     #数据配置文件

};

zone "." IN {

type hint;               #hint是根区域类型

file "named.ca";

};

};

view "wan" {                     #定义外网view

match-clients { any; };       #匹配除了内网网段以外的任意地址

zone "long.com" IN {

type master;

file " benet.com.zone.wan";

};

};

#注意:一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除

5.修改区域数据配置文件

cd /var/named

cp -p named.localhost benet.com.zone.lan

cp -p named.localhost benet.com.zone.wan

vim benet.com.zone.lan

$TTL 1D

@       IN SOA  benet.com. admin.benet.com. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      benet.com.

A       192.168.100.1

www  IN A       192.168.100.101       #解析www.benet.com的地址

vim benet.com.zone.wan

$TTL 1D

@       IN SOA  benet.com. admin.benet.com. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      benet.com.

A       12.0.0.1

www  IN A       12.0.0.1      #解析www.benet.com的地址

6.启动服务

service named start

7.局域网主机测试

7.1 先为局域网主机指定DNS服务器地址

echo "nameserver 192.168.100.1" >> /etc/resolv.conf

7.2 测试结果

host www.benet.com

8.外网主机测试

8.1 先为外网主机指定DNS服务器地址

8.2 测试结果

nslookup www.benet.com

 

在网关服务器配置SNAT和DNAT实现地址转换

1.配置SNAT和DNAT规则

iptables –F          #清空防火墙规则

iptables –t nat –F

iptables –t nat –A POSTROUTING –o eth0 –s 192.168.100.0/24 –j SNAT –-to-source 12.0.0.1     #配置SNAT规则

iptables –t nat –A PREROUTING  -i eth0 –d 12.0.0.1 –p tcp –dport 80 –j DNAT –-to-destination 192.168.100.101    #配置DNAT规则

 

2.在外网主机使用域名www.benet.com访问

 

2.查看局域网Web服务器的Apache日志文件

cd /usr/local/apache/logs

tail access_log

原文地址:http://blog.51cto.com/13684970/2143087

时间: 2024-10-29 07:40:50

构建分离解析的域名服务器,以及实现SNAT和DNAT 转换的相关文章

构建分离解析的域名服务器

一.DNS分离解析1.分离解析的域名服务器实际也还是主域名服务器,这里所说的分离解析(DNS),主要是指根据不同的客户端提供不同的域名解析记录.来自不同地址的机请求解析同一域名时,为其提供不同的解析结果.2.例如,当DNS服务器面向 Internet和企业内部局域网络同时提供服务时,可要将局域网用户访问公司域名(www.kgc.com)的数据,直接发往位于内网中的网站.邮件服务器,以减轻网关服务器的地址转换负担,如图所示二.实验环境 设备 要求 ip地址 一台Linux电脑作为域名服务器 两个网

详述CentOS 7中构建分离解析域名服务器

DNS分离解析介绍 ? 分离解析的域名服务器,实际上也还是主域名服务器,这里所说的分离解析,主要是指根据不同的客户端,提供不同的域名解析记录.来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果. 搭建DNS分离解析服务器 实验环境 使用VMware 15软件分别打开一台win 10虚拟机,一台win 7虚拟机和一台CentOS 7虚拟机 使用VMware 15 下载链接 许可证密匙:UY758-0RXEQ-M81WP-8ZM7Z-Y3HDA win 10 镜像 下载链接 win 7

构建DNS分离解析

简介 分离解析的域名服务器实际也还是主域名服务器,这里所说的分离解析(Split DNS),主要是指根据不同的客户端提供不同的域名解析记录.来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果.例如,当DNS服务器面向Internet和企业内部局域网络同时提供服务时,可能需要将局域网用户访问公司域名(www.bt.com.mail.bt.con)的数据,直接发往位于内网中的网站.邮件服务器,以减轻网关服务器的地址转换负担 实验拓扑 域名服务架设在企业网关服务器中,IP地址为173.16

DNS分离解析了解一下!

搭建分离解析的域名服务器环境:Linux服务器一台(双网卡)内网IP:192.168.80.180 设置为vnet1外网IP:192.168.90.180 设置为vnet2Linux客户端一台,IP地址:192.168.80.10 设置为vnet1Win7客户端一台,IP地址:192.168.90.10 设置为vnet2 第一步:准备工作,保证客户端与服务器网络互通----------1.服务器添加一块网卡,设置为vnet2,并配置其网卡信息-----------[[email protecte

DNS分离解析教学 so easy!

DNS分离解析原理及作用 DNS分离解析即将内外网的相同域名解析为不同的IP地址.来自不同地址的请求解析同一个域名时,为提供不同的解析结果.现实网络中一些电商网站为了让用户有更好的体验效果解析速度更快,就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度. 实验环境 准备2台window 7操作系统和1台redhat 6.5 操作系统,配置IP如下图: 实验目标 使用DNS服务器分别解析内网IP地址和外网IP地址. 实验步骤 1.先给DNS服务器添加双网卡,分别修改IP 2.将内

Centos 6.5 设置 DNS 分离解析

DNS 分离解析 分离解析的域名服务器实际也还是主域名服务器,这里所说的分离解析( SplitDNS),主要是指根据不同的客户端提供不同的域名解析记录.来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果. 例如,当DNS服务器面向 Internet和企业内部局域网络同时提供服务时,可能需要将局域网用户访向公司域名(www.bt.com.mail.bt.com)的数据,直接发往位于内网中的网站.邮件服务器,以减轻网关服务器的地址转换负担. 分离解析配置 添加双网卡 地址分别是 eth0

DNS分离解析与构建智能DNS服务器

一 构建DNS分离解析 方法一 : [[email protected] ~]# vim /etc/named.conf [[email protected] ~]# cd /var/named/ [[email protected] named]# vim crushlinux.zheng.wan [[email protected] named]# chgrp named crushlinux.zheng.*   //授予权限 [[email protected] named]# syste

linux dns子域授权 split分离解析 缓存dns服务器

DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要知道子域名信息.cn没有义务为客户机去查询子域站点属于同一个机构管理:.Anonymous.cn与bj.Anonymous.cn.Anonymous.cn需要知道子域信息.Anonymous.cn有义务为客户机去查询子域站点 -------------------------------- 案列:子

DNS子域授权和DNS分离解析

实验环境: -------RHEL5.10(vmnet1)----------REL5.10(vmnet1) (192.168.100.10主域)       (192.168.100.20子域) [DNS子域授权配置] kvm_node2(子域)上面操作: [[email protected] ~]# yum  -y install bind   bind-chroot   caching-nameserver [[email protected] ~]# cd /var/named/chro