实验原理图:
实验环境:VMware Workstation 15.5、Xshell 6、Centos 7.6、Win10 专业工作站版
1、安装bind
yum -y install bind*
2、为网关服务器添加双网卡并设置称为仅主机模式
3、编辑网卡
[root@localhost ~]# cd /etc/sysconfig/network-scripts/ ## 进入网卡配置目录
[root@localhost network-scripts]# vi ifcfg-ens33 ## 编辑网卡配置文件
## ens33 网卡配置文件:
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=98b37f7f-4cda-4b9f-8f32-09d89c3a1d1c
DEVICE=ens33
ONBOOT=yes
IPADDR=12.0.0.1
NETMASK=255.255.255.0
## 编辑完成保存退出
## 因为还有一块网卡,所以复制一份ens33的配置文件到当前目录并编辑
[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens36 ## 复制网卡配置文件
[root@localhost network-scripts]# vi ifcfg-ens36 ## 编辑ens36网卡
## ens36 网卡配置文件:
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens36
DEVICE=ens36
ONBOOT=yes
IPADDR=192.168.100.1
NETMASK=255.255.255.0
## 编辑完成保存退出
【注意】:在网卡ens36中必须要删除UUID并将NAME改为ens36
4、重启网络服务
[root@localhost network-scripts]# service network restart
5、将另一台局域网Linux和外网win10机网卡均设置为仅主机模式
6、使用win10机ping网关检查连通性
7、修改局域网Linux主机网卡配置
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 ## 编辑配置文件
## 网卡配置文件如下:
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=046613c1-dc28-4a0a-ab6c-89d7bd207756
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.100.100
NETMASK=255.255.255.0
GATEWAY=192.168.100.1
DNS1=192.168.100.1
## 修改完成后重启网卡:
[root@localhost ~]# service network restart
8、测试局域网Linux主机与网关连通性
[root@localhost ~]# ping 192.168.100.1
PING 192.168.100.1 (192.168.100.1) 56(84) bytes of data.
64 bytes from 192.168.100.1: icmp_seq=1 ttl=64 time=0.427 ms
64 bytes from 192.168.100.1: icmp_seq=2 ttl=64 time=1.49 ms
64 bytes from 192.168.100.1: icmp_seq=3 ttl=64 time=0.381 ms
^C
--- 192.168.100.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 0.381/0.766/1.491/0.513 ms
9、外网win10机还不能ping通内网的Linux主机,因为经过网关时没有设置数据转发
## 配置路由转发功能
[root@localhost ~]# vi /etc/sysctl.conf ## 编辑配置文件
## 在配置文件最后一行添加如下内容:
net.ipv4.ip_forward=1
10、使配置文件立即生效
[root@localhost ~]# sysctl -p
net.ipv4.ip_forward=1
11、再次用外网win10机ping局域网Linux主机
已经可以ping通了
12、在网关服务器上编辑DNS主配置文件
[root@localhost ~]# vi /etc/named.conf
修改第13行为 listen-on port 53 { any; };
修改第21行为 allow-query { any; };
13、编辑区域配置文件
[root@localhost ~]# vi /etc/named.rfc1912.zones ## 编辑配置文件
view "lan" {
match-clients { 192.168.100.0/24; };
zone "test.com" IN {
type master;
file "test.com.lan";
};
zone "." IN {
type hint;
file "named.ca";
};
};
view "wan" {
match-clients { 12.0.0.0/24; };
zone "test.com" IN {
type master;
file "test.com.wan";
};
};
【注意】:编辑完成后将配置文件后边的全部内容删除!
14、复制区域数据配置文件模板并进入编辑
[root@localhost named]# cp -p named.localhost test.com.lan
[root@localhost named]# cp -p named.localhost test.com.wan
## 编辑配置文件
[root@localhost named]# vi /var/named/test.com.lan
## 配置文件(lan)内容如下:
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.100.1
www IN A 192.168.100.88
## 配置文件(wan)内容如下:
TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 12.0.0.1
www IN A 12.0.0.1
15、在客户机上和局域网Linux中分别尝试解析域名
外网Win10:
局域网Linux:
[root@localhost ~]# host www.test.com
www.test.com has address 192.168.100.88
解析成功!