Linux网络知识–DNS域名解析服务实验(主从同步)
实验环境
需求描述:
某公司内部有一台web服务器,其网站域名为www.chengu.com,IP地址为192.168.100.88,现要实现公司内部局域网内的客户端(Centos 7.6)和外部的客户端(win10)都能成功访问网站域名。
配置思路:
DNS服务器配置双网卡,分别作为局域网的网关和广域网的网关;
当局域网中的主机和广域网中的主机访问网站时,需要解析出不同的IP地址,(局域网中解析出网站的私网地址,而广域网需要将其解析成网关出接口地址),这时需要配置分离解析,广域网上的主机由12.0.0.1为其提供DNS服务,局域网中的主机由192.168.100.1为其提供DNS服务。
三台主机都使用仅主机模式
实验步骤
1.使用yum安装BIND软件(使用NAT模式能连接网络时先安装好)
yum -y install bind*
2.给DNS服务器添加一张网卡,分别作为局域网和广域网的网关
3.配置网络接口配置文件参数
vi /etc/sysconfig/network-scripts/ifcfg-ens33 ##第一张网卡配置为局域网网关
……省略部分
IPADDR=192.168.100.1
NETMASK=255.255.255.0
cp ifcfg-ens33 ifcfg-ens36 ##复制网卡配置文件
vi /etc/sysconfig/network-scripts/ifcfg-ens36
……省略部分
NAME=ens36 ##名字改为ens36
DEVICE=ens36 ##设备改为ens36
IPADDR=12.0.0.1 ##这张网卡配置为广域网网关
NETMASK=255.255.255.0
注意:这里面的UUID是ens33的,需要删除
4.启动DNS服务器的路由功能,在/etc/sysctl.conf中,写入转发功能参数,并让它立即生效
vi /etc/sysctl.conf
最后写入 net.ipv4.ip_forward=1 ##写入转发功能
sysctl -p ##让sysctl.conf中的配置参数立即生效
5.这个时候两台客户端已经可以互相ping通对方的IP地址了
6.配置DNS主配置文件参数
vi /etc/named.conf
options {
listen-on port 53 { any; }; ##监听地址改为any
directory "/var/named";
allow-query { any; }; ##允许使用本DNS服务的地址为any
};
7.配置区域配置文件参数
vi /etc/named.rfc1912.zones
view "lan" { ##局域网中的区域配置 view "lan" { };
match-clients { 192.168.100.0/24; }; ##该区域匹配客户机的网段
zone "chengu.com" IN { ##区域配置参数
type master;
file "chengu.com.lan";
};
zone "." IN { ##注意:这部分从主配置文件中复制而来,复制完原文件中要删除,可以直接剪切!!
type hint;
file "named.ca";
};
};
view "wan" { ##广域网中的区域配置 view "wan" { };
match-clients { 12.0.0.0/24; }; ##该区域匹配客户机的网段
zone "chengu.com" IN { ##区域配置参数
type master;
file "chengu.com.wan";
};
};
8.复制区域数据模板文件
cd /var/named
cp -p named.localhost chengu.com.lan
cp -p named.localhost chengu.com.wan
9.分别编辑局域网和广域网的区域数据配置文件
vi chengu.com.lan
vi chengu.com.wan
10.关闭核心防护,清空防火墙阻拦规则,启动服务
setenforce 0 ##关闭核心防护
systemctl stop firewalld ##关闭防火墙
systemctl start named ##启动服务
11.win10系统和Centos 7.6系统中配置的DNS地址分别为12.0.0.1和192.168.100.1
12.在win10系统和Centos 7.6系统中使用nslookup命令测试。