DNSサーバー分離の解決
同じDNSサーバーと同じドメイン名の場合、異なるネットワークセグメントへのアクセスは異なるIPアドレスを解決します
個別の解決のためのドメインネームサーバーは、実際にはメインのドメインネームサーバーであり、主に、さまざまなクライアントに応じてさまざまなドメイン名解決レコードを提供することを指します。たとえば、イントラネットとエクストラネットの異なるネットワークセグメントアドレスのクライアントが同じドメイン名を解決するように要求すると、異なる解決結果が提供されます。
DNSサーバーの個別解決実験環境
Linux仮想マシンをゲートウェイサーバーとして
使用する別のLinux仮想マシンをPC1テストとして
使用するwin10仮想マシンをPC2テストとして使用する
ゲートウェイサーバーの構成
ゲートウェイサーバー構成デュアルネットワークカード
ネットワークポートのステータスを表示し
、ゲートウェイサーバーのメイン構成ファイルを変更します
vim /etc/named.conf
options {
listen-on-v6 poet 53 { any; }; #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
listen-on-v6 port 53 { : :1; }; #ipv6行如不使用可以注释掉或者删除
directory “/var/named”; #区域数据文件的默认存放位 置
dump- file “/var/ named/data/cache_ dump . db”; #域名缓存数据库文件的位置
statistics-file “/var/named/data/named stats.txt”; #状态统计文件的位置
memstatistics-file “/var/named/data/named_ mem_ stats. txt”; #内存统计文件的位置
allow-query { any; }; #允许使用本DNS解析服务的网段,也可用any代表所有
ゲートウェイサーバーゾーン構成ファイルを変更します
vim /etc/named.rfc1912.zones
view “lan” { #定义内网view,view代表容器分割
match-clients { 192.168.78.0/24; }; #匹配内网网段
zone “tk520.com” IN { #设置要解析的区域
type master;
file “tk520.com.zone.lan”; #数据配置文件
};
zone “.” IN { #可将根域配置从主配置文件剪切过来,dd+p
type hint; #hint是根区域类型
file “named.ca”;
};
};
view “wan” { #定义外网view
match-clients { any; }; #匹配除了内网网段以外的任意地址
zone “tk52.com” IN {
type master;
file " tk520.com.zone.wan";
};
};
/ var / names /ディレクトリに2つのゲートウェイサーバーゾーンデータ構成ファイルを作成し
、「lan」ファイルと「wan」ファイルを変更して、ゲートウェイサーバーのDNS設定を構成し
ます。
vim /etc/resolv.conf
名前付きをオンにし、ファイアウォールとセキュリティメカニズムをオフにします
systemctl stop firewalld
setenforce 0
Linuxテストマシンの構成
実験結果
WIN10テストマシンの構成
実験結果
