1. Configure tarjetas de red duales para el servidor de puerta de enlace

Agregue otra tarjeta de red en el estado de apagado y reinicie el sistema

ifconfig           
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens36

Inserte la descripción de la imagen aquí

Inserte la descripción de la imagen aquí
Configuración de la red de intranet

2. Instale el software en el cliente de puerta de enlace DNS y edite el archivo de configuración

yum install -y bind

Inserte la descripción de la imagen aquí

3. Modifique el archivo de configuración principal

vim /etc/named.conf
options {
        listen-on port 53 { any; };      			#监听本机或者any
#        listen-on-v6 port 53 { ::1; };   			
        directory       "/var/named";    			
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";        
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };        			#允许所有主机解析
		……
};

include "/etc/named.rfc1912.zones";	
————————————————
版权声明：本文为CSDN博主「IHBOS」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/IHBOS/article/details/114002016

Inserte la descripción de la imagen aquí

4. Modifique el archivo de configuración de la zona.

vim /etc/named.rfc1912.zones
view "lan" { #define intranet view, view representa la segmentación del contenedor
match-clients {192.168.132.0/24;};
#match intranet network segmento zone "zhangsan.com" IN { #Set la zona que se va a analizar
escriba master;
archivo "zhangsan.com.zone.lan"; # archivo de configuración de datos

};
zone “.” IN {
#La configuración de la zona raíz se puede cortar del archivo de configuración principal, dd + p type hint; #hint es el
archivo de tipo de zona raíz “named.ca”;
};
};

ver "wan" {#define la red externa ver
los clientes coincidentes {cualquiera;};
#coincide con cualquier dirección excepto la zona del segmento de red de la intranet "zhangsan.com" IN { type master; file "zhangsan.com.zone.wan"; } ; };

#Nota: Una vez que la vista está habilitada, todas las zonas deben estar debajo de la vista, por lo que la zona predeterminada para la autocomprobación del sistema también debe colocarse debajo de la vista o eliminarse
———————————— ————
Declaración de derechos de autor: Este artículo es el artículo original del blogger de CSDN "IHBOS", siguiendo el acuerdo de derechos de autor CC 4.0 BY-SA. Adjunte el enlace de la fuente original y esta declaración para su reimpresión.
Enlace original: https://blog.csdn.net/IHBOS/article/details/114002016
Inserte la descripción de la imagen aquí

5. Modifique el archivo de configuración de datos regionales

cd /var/named
cp -p named.localhost zhangsan.com.zone.lan
cp -p named.localhost zhangsan.com.zone.wan

vim zhangsan.com.zone.lan
$TTL 1D
@       IN SOA  zhangsan.com. admin.zhangsan.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      zhangsan.com.
        A       192.168.132.10
www IN 	A       192.168.132.100			#内网主机通过解析www.zhangsan.com的地址得到192.168.132.100




vim zhangsan.com.zone.wan
$TTL 1D
@       IN SOA  zhangsan.com. admin.zhangsan.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      zhangsan.com.
        A       12.0.0.1
www IN	A       12.0.0.100				#外网主机通过解析www.zhangsan.com的地址得到12.0.0.100
————————————————
版权声明：本文为CSDN博主「IHBOS」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/IHBOS/article/details/114002016