CentOS 7.4 搭建分離解析的DNS伺服器
環境:Linux伺服器一臺(雙網絡卡)
內網IP:192.168.80.101 設定為vmnet1
外網IP:192.168.90.101 設定為vmnet2
Linux客戶端一臺,IP地址:192.168.80.102 設定為vmnet1
Win7客戶端一臺,IP地址:192.168.90.10 設定為vmnet2
第一步:準備工作,保證客戶端與伺服器網路互通
1.伺服器新增一塊網絡卡,設定為vnet2,並配置其網絡卡資訊
ifconfig //檢視另一塊網絡卡是否顯示
cd /etc/sysconfig/network-scripts //進入網絡卡配置檔案目錄下
ls //檢視網絡卡配置檔案,並沒有ens37的配置檔案
cp -p ifcfg-ens33 ifcfg-ens37 //建立ens37的配置檔案
nmcli con //檢視網絡卡的UUID資訊,複製新的網絡卡的UUID
vi ifcfg-ens37 //編輯ens37網絡卡配置檔案
修改內容如下圖:
將複製的UUID貼上到相應位置。
systemctl restart network //重啟網路服務
ping 192.168.80.102 //測試與linux客戶端是否連通,防火牆要關閉
ping 192.168.90.10 //測試與win7客戶端是否連通,防火牆要關閉
2、linux客戶端與win7客戶端測試網路
在linux客戶端測試
ping 192.168.80.101
在win7客戶端測試
ping 192.168.90.101
第二步:伺服器配置
1.安裝服務
yum install -y bind bind-utils //安裝DNS服務與nslookup命令
systemctl stop firewalld //關閉防火牆
setenforce 0 //關閉selinux
2.編輯主配置檔案
vi /etc/named.conf
options {
listen-on port 53 { any; }; //監聽伺服器上所有地址
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //允許所有人訪問
跳到52行,將下面四行註釋掉(zone開頭的註釋掉)
named-checkconf //檢查語法錯誤
3.編輯區域配置檔案
cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak //備份
vi /etc/named.rfc1912.zones
zone開頭的全部刪掉(或者每個上面新增view配置)
新增以下內容:
view "LAN" { //配置內網
match-clients { 192.168.80.0/24; };
zone "hello.com" IN {
type master;
file "hello.com.zone.lan";
};
};
view "WAN" { //配置外網
match-clients { any; };
zone "hello.com" IN {
type master;
file "hello.com.zone.wan";
};
};
named-checkconf //檢查語法錯誤
4.編輯區域資料配置檔案
cd /var/named
cp -p named.localhost hello.com.zone.lan //建立內網區域資料配置檔案
cp -p named.localhost hello.com.zone.wan //建立外網區域資料配置檔案
vi hello.com.zone.lan //編輯內網正向區域資料配置檔案
修改如下配置:
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.80.101 //本機地址
www IN A 192.168.80.101 //www.hello.com對應的IP地址
vi hello.com.zone.wan //外網正向區域資料配置檔案
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.90.101
www IN A 192.168.90.101
named-checkconf
5.啟動服務
systemctl start named //啟動DNS服務
netstat -anpu | grep named //檢視DNS服務狀態
第三步:客戶端解析測試
1.linux客戶端測試
systemctl stop firewalld
setenforce 0
vi /etc/resolv.conf //配置dns
nameserver 192.168.80.101
yum install bind-utils -y //安裝nslookup工具
nslookup www.hello.com //解析www.hello.com
2.win7客戶端測試
//新增DNS
//解析www.hello.com
如上圖,表示分離解析實驗成功了。
Linux公社的RSS地址 : ofollow,noindex" target="_blank">https://www.linuxidc.com/rssFeed.aspx
本文永久更新連結地址: https://www.linuxidc.com/Linux/2018-12/155645.htm