、DNS解決サービス孤立トポロジ
NATアドレス変換機能によりゲートウェイとしてLinuxサーバでは、異なるネットワークの訪問者によると、異なるIPアドレスを取得するために、同じドメイン名を解決します。ネットワークは、プライベートネットワークのみで開始することができ、二つの部分、すなわちプライベートネットワーク(LAN)と公衆ネットワーク(WAN)に分けNATゲートウェイは、出口位置をルーティングパブリックネットワークにプライベートネットワークに設定して、双方向のトラフィックは、NATゲートウェイのネットワークアクセスを通過する必要がありますされます発信側は、パブリックネットワークは、プライベートホストがアクティブにアクセスすることはできません。パブリックIPポートにIPプライベートネットワークがPATでラベル付けされているPATが相互作用し、プライベートIPポートをマークすることにより、公衆IP網にも変換することができます。
第二に、サービス・デプロイメント環境
1、シミュレーション実験に必要な:仮想マシンのCentOS 7(ゲートウェイ)
仮想マシンのWindows 10-1(プライベートネットワーク)
仮想マシンのWindows 10-2(パブリックネットワーク)
2、ネットワーク状態のCentOS 7 YUM BINDのインストールパッケージを使用した最初の使用では、後でドメイン名解決サービスに使用。
3.インストールが完了したら、2つのネットワークカードのCentOS 7は、(あなたがカードの設定が追加をクリックすることができます)のみホストモードに調整されています。
4、プライベートネットワークが10-1と10-2の勝利カードページのみホストモードに調整されている勝つ開催します。
バック5,7 CentOSの「VIMの/ etc /のsysconfig /ネットワークの実装 -scripts /のifcfg-ens33」 プライベートネットワークゲートウェイとして構成ens33カードを入力するためのコマンド。
6、 "CDの/ etc / sysconfig / networkファイルの実行 / -scripts"を"CP -pのifcfg-ens33 ifcfg-実行し、次のプロファイルディレクトリに ens36" ens36プロファイルとしてens33コンフィギュレーションをコピーするには、ファイルのアクセス権を維持するためのコマンドを。
図7に示すように、構成ファイル、33 36に全体に「VIMのifcfg-ens36」コマンドの実装では、行全体UUID元のIPアドレス「12.0.0.1」を取り外して交換します。
8、「サービスネットワークの再起動」コマンドの実装では、ネットワークサービスを再起動します。
9、win10-1ホストを手動でプライベートネットワーク構成のIPアドレス、ゲートウェイ、およびDNSサーバーのアドレスに移動します。
パブリックネットワークに手動でホストIPアドレス、ゲートウェイ、およびDNSサーバーのアドレスを設定win10-2 10、。
11、相互運用性かどうかを確認するには、pingコマンドを使用します。
第三に、3つのファイルがDNSを設定するには
1、CentOSの7の主な設定ファイルを入力するために「vimのは/etc/named.conf」コマンドの実装は、「任意の」と誰もが「任意の」アクセスを許可にアドレスをlistenします。
2、実行(スペースやセミコロンに注意してください)ゾーン設定ファイルの内容を入力して「VIM /etc/named.rfc1912.zones」コマンドを実行し、ディレクトリ内のゾーン設定ファイルを入力するには、コマンド「CDの/ var / /命名」。
view "lan"{
match-clients { 192.168.100.0/24; };
zone "kgc.com" IN {
type master;
file "kgc.com.lan";
};
zone "." IN {
type hint;
file "named.ca";
};
};
view "wan" {
match-clients { 12.0.0.0/24; };
zone "kgc.com" IN {
type master;
file "kgc.com.wan";
};
};3、実行「CP -p named.localhost kgc.com.lan」テンプレート・ファイルをコピーする権利を保持する方法を指揮して、修正する「VIM kgc.com.lan」コマンドを実行します。
$TTL 1D
@ IN SOA kgc.com. admin.kgc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS kgc.com.
A 192.168.100.1
smtp IN A 192.168.100.99
www IN A 192.168.100.884、「CP -p kgc.com.lan kgc.com.wan」コマンドの実装では、権限構成テンプレートファイルを保存する方法をコピーし、その後、変更する「VIM kgc.com.wan」コマンドを実行します。
$TTL 1D
@ IN SOA kgc.com. admin.kgc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS kgc.com.
A 12.0.0.1
smtp IN A 12.0.0.1
www IN A 12.0.0.15、DNSサービスを開始するには、コマンド「という名前の開始systemctl」の実装。
6、サービスの状態を確認するコマンド「という名前のsystemctl状態」の実装。
7、最終的な実装「systemctl停止firewalld.service」コマンド強化されたセキュリティ機能をオフにすることができ、ファイアウォールをオフにして、「setenforce 0」を実行します。
8は、プライベートネットワークwin10-1ホストに移動し、実行cmdはコマンドプロンプトとDNSのIPアドレスを取得するには、「nslookupコマンドwww.kgc.com」や「nslookupコマンドsmtp.kgc.com」コマンドを使用します。
図9は、パブリックネットワークwin10-2ホストに移動し、実行cmdはコマンドプロンプトとDNSのIPアドレスを取得するには、「nslookupコマンドwww.kgc.com」や「nslookupコマンドsmtp.kgc.com」コマンドを使用します。