.DNSが解決分離
実際の分離はまだ分離が解析したプライマリドメインネームサーバ(DNS)である1.ドメインネームサーバが解析し、主にクライアントに応じて、異なる提供するために、DNSレコードを指します。異なる分析結果を提供するために、同じドメイン名を解析する別のアドレス要求からマシン。
2.たとえば、DNSインターネットのサーバーと社内LANサービス提供しながら
、メールサーバを使用すると、ネットワーク内に配置されているサイトに直接社内LANユーザーのドメイン名(www.kgc.com)のデータにアクセスしたいが、ゲートウェイサーバ図に示すように、アドレス変換の負担を軽減するために
II。実験環境
| 設備 | 請求 | IPアドレス |
|---|---|---|
| ドメインネームサーバーとしてLinuxコンピュータ | 2枚のネットワークカード | 公開:12.0.0.1ネットワーク:192.168.10.1 |
| 2枚のPC | アナログネットワークPCのPC内のシミュレートされたネットワーク外 | 外部ネットワークアドレス:12.0.0.12ネットワーク:192.168.10.10 |
3つの実験手順
1.yumは、バインドが実装インストール-y
2は、マスター構成ファイル(/etc/named.confファイル)を作成
するオプション{
リッスンON {ポート53は任意 ;}; //変更
聞く-ON-V6ポート53 {あります。1 ::;};
ディレクトリ"と/ var / named";
ダンプ・ファイル"/var/named/data/cache_dump.db";
統計情報ファイル"/var/named/data/named_stats.txt";
memstatistics-ファイル」 /var/named/data/named_mem_stats.txt「;
許可-クエリ{ いずれか ;}; //変更任意の
3地域のプロファイルを確立する(/ etcvim /etc/named.rfc1912.zones /名前。)
ビュー「LAN」に面するウェブ内に配置された{//試み
マッチクライアント{192.168.10.0/24を;}; // ネットワークアドレスからクライアントの整合条件
zone "kgc.com" IN {
type master;
file "kgc.com.lan"; //指定面向内网用户的地址数据文件
};
zone "." IN { //把主配置文件根域部分剪切到这边
type hint;
file "named.ca";
};
};ビューは//セットがネットワーク外のユーザに提供されている{「WAN」
マッチクライアント{12.0.0.0/24;}; // ネットワークアドレス12.0.0.0整合条件は任意に設定することができる
ゾーン「kgc.com」{INの
タイプマスター;
ファイル「kgc.com.wan」、ネットワーク・データベース・ユーザー外部ファイルの//指定された場所
}。
}。
4.(ファイルがkgc.com.wanおよびという名前のディレクトリは/ var /でkgc.com.lan確立)ゾーン設定データファイルを確立
kgc.com.lan文書は、以下の
TTL 1D $を
、IN kgc.com SOA @。Admin.kgc (.COM
0;シリアル
1D、リフレッシュ
IH;リトライ
1W;期限切れ
3H)を、最低
。kgc.com NS
192.168.10.1
WWW 192.168.10.100 IN
SMTP 192.168.10.111をIN
kgc.con.wan文書は、次の
$ TTL 1D
、IN kgc.com admin.kgc.com SOA ...(@
0;シリアル
1D;更新
IH;再試行
1W、有効期限が切れる
3H)を、最小
。NS kgc.com
12.0.0.1
AではWWW 12.0.0.1
SMTPは12.0.0.1 IN
5.閉じSTOPのfirewalldファイアウォールsystemctl
6.ブートサービスがバインドを開始systemctl