DNS牛刀小試之DNS分離解析

本篇博客將帶領大家學習DNS域名解析服務中的一個小實驗：DNS分離解析。

---

結構：

• 概論
• 環境分析
• 具體實驗

一、概論

DNS服務能夠將域名轉化爲對應的IP地址，方便機器識別。
那麼DNS分離解析是什麼呢？
分離解析的域名服務器實際也還是主域名服務器,這裏所說的分離解析（Split DNS）,主要是指根據不同客戶端提供不同的域名解析記錄。

二、環境分析

總計準備一臺Linux虛擬服務器，安裝兩塊網卡（作爲網關）。一塊負責連接局域網，一塊負責連接廣域網，分別使用兩臺客戶端模擬通過廣域網和通過局域網解析同一個域名。環境模擬圖如下：

三、具體實驗

想要完成分離解析需要

1、爲兩塊網卡分別設置靜態IP地址作爲網關
2、在服務器上構建完整的DNS服務

首先是DNS服務的安裝

1、輸入：“yum install bind -y”
2、將該臺服務器設置爲僅主機模式
實操如下：

接下來就是靜態IP的設置

1、輸入：vim /etc/sysconfig/network-scripts/ifcfg-ens33 進入第一塊網卡配置
2、將dhcp修改爲static
3、按G進入末行，按o在下一行插入
4、輸入：“IPADDR=192.168.100.1”
5、回車輸入：“NETMASK=255.255.255.0”
6、輸入“：wq”保存退出
具體操作如下圖：

接着是第二塊網卡的配置

1、輸入：
cp -p /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens36
將第一塊網卡的配置信息同目錄複製並重命名ens36
2、輸入：vim /etc/sysconfig/network-scripts/ifcfg-ens36 進行第二塊網卡的配置
3、輸入：“:% s/ens33/ens36/g”將配置文件中所有的ens33進行替換
4、將配置文件中的IPADDR替換成12.0.0.1
5、刪除UUID，保存退出
具體操作如下圖：

最後重啓網絡服務並驗證結果

1、輸入：“systemctl restart network”重啓網絡服務
2、輸入：“ifconfig”進行驗證
具體操作如下圖：

完成了靜態IP的配置，在Linux服務器上所需要進行的操作也進入尾聲了。下面所需要做的就是把DNS域名解析服務建立起來。

---

首先是修改DNS的全局配置文件

1、輸入：“vim /etc/named.conf”
2、將“listen-on port 53”後面的IP地址修改爲“any”
3、修改“allow-query”後面括號的內容爲“any”
4、輸入：“:wq”保存退出
實例如下：

然後是區域配置文件的修改

1、輸入：“vim /etc/named.rfc1912.zones”
2、手動輸入：下圖中所有內容
實例

最後是區域數據配置文件的修改

1、輸入：“cp -p /var/named/named.localhost /var/named/named.kgc.lan”將模板文件複製到同目錄下並重命名爲“named.kgc.lan”——連接局域網的網卡
2、輸入：“vim /var/named/named.kgc.lan”進行修改
3、將A記錄後面的地址進行修改：“192.168.100.1”
4、添加兩條解析：“www IN A 192.168.100.88”、“smtp IN A 192.168.100.99”
5、輸入：“:wq”保存退出
實例如下：

接下來是對第二塊連接廣域網網卡的設置

1、輸入：“cp -p /var/named/named.kgc.lan /var/named/named.kgc.wan”將配置文件進行復制並重命名爲“named.kgc.wan”
2、輸入：“vim /var/named/named.kgc.wan”對數據配置文件進行編輯
3、修改A記錄：“A 12.0.0.1”
4、修改原有域名對應地址爲“12.0.0.1”
實例如下：

最後在Linux上進行的操作就是服務的開啓，並關閉防火牆。

1、輸入：“systemctl start named”開啓DNS服務
2、輸入：“systemctl stop firewall”關閉防火牆
3、輸入：“setenforce 0”關閉增強性安全功能
實例：

完成了Linux服務器上的全部設置，下面進入PC客戶端，爲其分別設置固定的IP。

首先，進入連接局域網的Win10客戶端

1、打開網絡與設置中心
2、選擇更改適配器設置
3、爲客戶端指定固定的IP（192.168.100.100）和網關（192.168.100.1）
實例如下：

模擬局域網內用戶解析域名

1、輸入：“nslookup www.kgc.com”進行解析
實例：

其次，進入連接廣域網的Win7客戶端

1、打開網絡與設置中心
2、選擇更改適配器設置
3、爲客戶端指定固定的IP（12.0.0.12）和網關（12.0.0.1）
實例如下：

模擬廣域網用戶解析域名（同一域名會解析出不同的IP地址）

1、輸入：“nslookup www.kgc.com”進行解析
實例：