Linux—CentOS7.4-DNS二(搭建分离解析的DNS服务器)

环境:
Linux服务器一台(双网卡)
内网IP:192.168.80.180
外网IP:192.168.90.180
Linux客户端一台,IP地址:192.168.80.10
Win7客户端一台,IP地址:192.168.90.10
保证服务器与两个客户端之间网络互通,如图:
//服务器测试

//linux客户端测试

//win7客户端测试

第一步:服务器配置
--------------1.安装服务----------------
[[email protected] ~]# yum install -y bind bind-utils //安装DNS服务与nslookup命令
[[email protected] ~]# systemctl stop firewalld //关闭防火墙
[[email protected] ~]# setenforce 0 //关闭selinux
-------------2.编辑主配置文件---------------
[[email protected] ~]# vi /etc/named.conf
……………
options {
listen-on port 53 { any; }; //监听服务器上所有地址
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //允许所有人访问
跳到52行,将下面四行删掉(zone开头的删掉)
zone "." IN {
type hint;
file "named.ca";
};
保存退出
[[email protected] ~]# named-checkconf //检查语法错误
---------------3.编辑区域配置文件----------------
[[email protected] ~]# vi /etc/named.rfc1912.zones
zone开头的全部删掉(或者每个上面添加view配置)
添加以下内容:
view "LAN" { //配置内网
match-clients { 192.168.80.0/24; };
zone "hello.com" IN {
type master;
file "hello.com.zone.lan";
};
};
view "WAN" { //配置外网
match-clients { any; };
zone "hello.com" IN {
type master;
file "hello.com.zone.wan";
};
};
保存退出
[[email protected] ~]# named-checkconf //检查语法错误
----------4.编辑区域数据配置文件------------
[[email protected] ~]# cd /var/named
[[email protected] named]# cp -p named.localhost hello.com.zone.lan //创建内网区域数据配置文件
[[email protected] named]# cp -p named.localhost hello.com.zone.wan //创建外网区域数据配置文件
[[email protected] named]# vi hello.com.zone.lan //编辑内网区域数据配置文件
修改如下配置:
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.80.180 //本机地址
www IN A 192.168.80.180 //www.hello.com对应的地址
保存退出
[[email protected] named]# vi hello.com.zone.wan //编辑外网区域数据配置文件
修改如下配置:
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.90.180 //本机地址
www IN A 192.168.90.180 //www.hello.com对应的地址
保存退出
[[email protected] named]# named-checkconf //检查语法
----------5.启动服务----------------
[[email protected] named]# systemctl start named //启动DNS服务
[[email protected] named]# netstat -anpu | grep named //查看DNS服务状态
显示如图:

第二步:客户端测试
---------1.linux客户端测试-----------
[[email protected] ~]# systemctl stop firewalld //关闭防火墙
[[email protected] ~]# setenforce 0 //关闭selinux
[[email protected] ~]# vi /etc/resolv.conf //配置dns
添加域名:(其它都删除)
nameserver 192.168.80.180
保存退出
[[email protected] ~]# nslookup www.hello.com //解析www.hello.com

//成功解析
---------2.win7客户端测试----------
//关闭防火墙
//添加DNS为192.168.90.180,如图:

//解析www.hello.com,如图:

//解析成功

原文地址:http://blog.51cto.com/12227558/2060351

时间: 2024-10-29 19:47:13

Linux—CentOS7.4-DNS二(搭建分离解析的DNS服务器)的相关文章

centos 7.4 搭建分离解析的DNS服务器

centos 7.4 搭建分离解析的DNS服务器环境:Linux服务器一台(双网卡)内网IP:192.168.80.101 设置为vmnet1外网IP:192.168.90.101 设置为vmnet2Linux客户端一台,IP地址:192.168.80.102 设置为vmnet1Win7客户端一台,IP地址:192.168.90.10 设置为vmnet2 第一步:准备工作,保证客户端与服务器网络互通1.服务器添加一块网卡,设置为vnet2,并配置其网卡信息ifconfig //查看另一块网卡是否

linux dns子域授权 split分离解析 缓存dns服务器

DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要知道子域名信息.cn没有义务为客户机去查询子域站点属于同一个机构管理:.Anonymous.cn与bj.Anonymous.cn.Anonymous.cn需要知道子域信息.Anonymous.cn有义务为客户机去查询子域站点 -------------------------------- 案列:子

DNS主从搭建之解析

一.DNS定义 DNS是域名系统的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务. DNS命名用于TCP/IP网络中,通过用户友好的名称查找计算机和服务.当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相应的IP地址.监听于TCP/53端口.UDP/53端口. 二.DNS域名命名空间 DNS域名命名空间是具有层次行的,一般可分为根域.顶级域.二级域.子域以及主机名, 如图: 三.DNS服务器类型    1.主DNS 服务器 当DNS服务器管理主要区域时,它被称为主D

DNS服务之分离解析

首先我们给Linux服务器添加一块网卡选择仅主机模式如下图所示 添加完重启Linux服务器后进入系统用命令ifconfig查看是不是有2块网卡,把eth1的MAC地址复制一下如下图所示 Cd到etc底下的sysconfig底下的network-scripts目录下复制一份eth0 重命名为eth1 如下图所示 vim ifcfg-eth1修改里面的文件如下图所示 vim ifcfg-eth0修改里面的文件如下图所示    2块网卡修改完成后你会发现xshell没法动了,那是因为IP地址改过了,有

多区域 DNS 服务,子域授权,缓存 DNS及Split 分离解析的原理和实现

DNS 服务器的功能: 正向解析:根据注册的域名查找其对应的 IP 地址 反向解析:根据 IP 地址查找对应的注册域名(不常用) DNS(域名解析)服务器:解析域名--->将域名解析为 IP 地址 例如:客户端访问 Web 网站:www.qq.com ----> DNS ----> 腾讯的 Web 服务器 Full Qualified Domain Name(FQDN),完全合格主机名,以点结尾站点名.域名后缀 站点名...二级域.一级域域名分级:根域 . 一级域 .com .cn .u

Linux—CentOS7.4-DNS一(搭建DNS服务器)

相关概念:正向解析:将域名解析成IP地址反向解析:将IP地址解析成域名环境:linux服务器一台,IP地址:192.168.80.10 第一步:准备工作[[email protected] ~]# yum install bind //安装DNS服务[[email protected] ~]# systemctl stop firewalld //关闭防火墙[[email protected] ~]# setenforce 0 //关闭selinux第二步:编辑配置文件-------------

linux(centOS7)的基本操作(二) 目录和文件管理

1.显示当前工作目录的绝对路径 pwd 2.显示当前工作目录下的子目录和文件 ls [-l] [-h] [-a] 如果只调用ls,子目录和文件会简单的罗列出来,-l表示将其以详细列表的形式展示,-h表示以适合人阅读的格式显示,-a表示同时显示隐藏目录或文件,即以点(.)开头的,例如/root/.ssh 3.切换工作目录 cd [path] 其中,path为要切换到的目标目录,可以使用绝对路径或相对路径.path为空或~时,表示切换到当前登录用户的家目录:path为两个点(..)时,表示切换到当前

DNS分离解析了解一下!

搭建分离解析的域名服务器环境:Linux服务器一台(双网卡)内网IP:192.168.80.180 设置为vnet1外网IP:192.168.90.180 设置为vnet2Linux客户端一台,IP地址:192.168.80.10 设置为vnet1Win7客户端一台,IP地址:192.168.90.10 设置为vnet2 第一步:准备工作,保证客户端与服务器网络互通----------1.服务器添加一块网卡,设置为vnet2,并配置其网卡信息-----------[[email protecte

DNS(二)--正反解析及主从配置

实验题目: 1.DNS的正反向解析 2.DNS的主从同步 实验环境: 1.VMware虚拟机 2.两台以上linux子机 3.XP测试机 实验过程: 一.DNS的正反向解析 实验拓扑:     说明:其实这里面不需要指定网关,只是为了好看就设定了吧.服务器的DNS指向自己.要不然用ping的时候ping不通. 目的就是要让客户端用域名解析到IP或用IP解析到域名.这里只是为了测试,实际情况下,反解风险很大,慎用! 1.服务器端: 安装DNS服务器(bind),挂载光盘镜像 安装bind服务和bi