Resolución de separación del servidor de puerta de enlace DNS

Others 2021-03-29 09:52:23 views: null

Directorio de artículos

Resolución de separación del servidor DNS

En el caso del mismo servidor DNS y el mismo nombre de dominio, el acceso a diferentes segmentos de red resolverá diferentes direcciones IP

El servidor de nombres de dominio para resolución separada es en realidad el servidor de nombres de dominio principal, que se refiere principalmente a proporcionar diferentes registros de resolución de nombres de dominio según los diferentes clientes. Por ejemplo, cuando los clientes de diferentes direcciones de segmento de red de la intranet y la extranet soliciten resolver el mismo nombre de dominio, se les proporcionarán resultados de resolución diferentes.

Entorno experimental de resolución independiente del servidor DNS

Utilice una máquina virtual Linux como servidor de puerta de enlace
Utilice otra máquina virtual Linux como prueba de PC1
Utilice una máquina virtual win10 como prueba de PC2

Configuración del servidor de puerta de enlace

Configuración del servidor de puerta de enlace tarjeta de red dual
Inserte la descripción de la imagen aquí
ver el estado del puerto de red
Inserte la descripción de la imagen aquí
Inserte la descripción de la imagen aquí
Inserte la descripción de la imagen aquí
modificar el archivo de configuración principal del servidor de puerta de enlace

vim /etc/named.conf
options {
listen-on-v6 poet 53 { any; }; #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
listen-on-v6 port 53 { : :1; }; #ipv6行如不使用可以注释掉或者删除
directory “/var/named”; #区域数据文件的默认存放位 置
dump- file “/var/ named/data/cache_ dump . db”; #域名缓存数据库文件的位置
statistics-file “/var/named/data/named stats.txt”; #状态统计文件的位置
memstatistics-file “/var/named/data/named_ mem_ stats. txt”; #内存统计文件的位置
allow-query { any; }; #允许使用本DNS解析服务的网段,也可用any代表所有

Inserte la descripción de la imagen aquí
Modificar el archivo de configuración de la zona del servidor de puerta de enlace

vim /etc/named.rfc1912.zones
view “lan” { #定义内网view,view代表容器分割
match-clients { 192.168.78.0/24; }; #匹配内网网段
zone “tk520.com” IN { #设置要解析的区域
type master;
file “tk520.com.zone.lan”; #数据配置文件
};
zone “.” IN { #可将根域配置从主配置文件剪切过来,dd+p
type hint; #hint是根区域类型
file “named.ca”;
};
};

view “wan” { #定义外网view
match-clients { any; }; #匹配除了内网网段以外的任意地址
zone “tk52.com” IN {
type master;
file " tk520.com.zone.wan";
};
};

Inserte la descripción de la imagen aquí
Cree 2 archivos de configuración de datos de la zona del servidor de puerta de enlace en el directorio / var / named /,
Inserte la descripción de la imagen aquí
modifique los archivos "lan" y "wan" para configurar los
Inserte la descripción de la imagen aquí
Inserte la descripción de la imagen aquí
ajustes de DNS del servidor de puerta de enlace

vim /etc/resolv.conf

Inserte la descripción de la imagen aquí
Inserte la descripción de la imagen aquí
Encienda el nombre y apague el cortafuegos y el mecanismo de seguridad

systemctl stop firewalld
setenforce 0

Inserte la descripción de la imagen aquí

Configuración de la máquina de prueba LINUX

Inserte la descripción de la imagen aquí
Inserte la descripción de la imagen aquí
Inserte la descripción de la imagen aquí

Resultado experimental
Inserte la descripción de la imagen aquí

Configuración de la máquina de prueba WIN10

Inserte la descripción de la imagen aquí
Inserte la descripción de la imagen aquí

Resultado experimental
Inserte la descripción de la imagen aquí

Supongo que te gusta

Origin blog.csdn.net/MQ107/article/details/114684994
Recomendado
Clasificación
Diario
Más
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)

Code World

© 2018 codetd.com