分離解析概述:
分離解析的域名服務器實際還是主域名服務器,這裏所說的分離解析,主要是指根據不同的客戶端提供不同的域名解析記錄。來自不同的地址的客戶機請求解析同一域名時,爲其提供不同的解析結果。
實驗拓撲圖及環境:
環境:一臺Linux作爲網關服務
一臺廣域網中的win7客戶機(12.0.0.12/24)
一臺局域網中的win10客戶機(192.168.100.1/24)
(一)Linux作爲網關服務需要兩塊網卡,所有我們需要添加一塊額外的網卡
1,在NAT模式下先在Linux中安裝dns服務器
[root@localhost ~]# yum install bind -y
2,Linux中添加一個新的網卡並將兩塊網卡都設置爲僅主機模式,同時將win7和win10的客戶機也設置爲僅主機模式。
(二)將網卡做爲一個網關去設置
1,設置網卡ens33作爲局域網的網關
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 編輯網卡配置
2,複製一份ens33網卡的配置文件爲ens36的配置文件,配置爲廣域網的網關信息
[root@localhost ~]# cd /etc/sysconfig/network-scripts/ 切換到網卡配置文件目錄下 [root@localhost network-scripts]# cp -p ifcfg-ens33 ifcfg-ens36 複製一份配置文件做爲ens36的配置文件 [root@localhost network-scripts]# vim ifcfg-ens36 編輯配置文件 [root@localhost network-scripts]# systemctl restart network 重啓網卡
(三)設置win7和win10的ip地址,並測試一下是否能與網關相互連通
1,配置win7的IP地址及網關和解析地址,並測試是否能連接Linux的網關
2,配置win10的IP地址及網關和解析地址,並測試是否能連接Linux的網關
(四)設置DNS解析服務配置文件
1,進入全局配置文件設置/etc/named.conf
[root@localhost ~]# vim /etc/named.conf
2,進入區域配置文件設置/etc/named.rfc.zones
[root@localhost ~]# vim /etc/named.rfc1912.zones
view "lan" {
match-clients { 192.168.100.0/24; }; 局域網解析
zone "kgc.com" IN {
type master;
file "kgc.com.lan";
};
zone "." IN { 將/etc/named.conf全局配置文件下的根配置刪除,複製粘貼到局域配置中
type hint;
file "named.ca";
};
};
view "van" { 廣域網解析
match-clients { 12.0.0.0/24; };
zone "kgc.com" IN {
type master;
file "kgc.com.van";
};
};
3,進入數據配置文件進行域名解析配置
[root@localhost ~]# cd /var/named 切換到var下的named目錄 [root@localhost named]# cp -p named.localhost kgc.com.lan 複製一份模板作爲kgc.com.lan的數據配置文件 [root@localhost named]# vim kgc.com.lan 配置數據配置文件
[root@localhost named]# cp -p kgc.com.lan kgc.com.van 複製一份lan的數據配置文件作爲van的 [root@localhost named]# vim kgc.com.van 進行配置
4,關閉防火牆,並開啓dns服務
[root@localhost named]# systemctl stop firewalld.service 關閉防火牆 [root@localhost named]# setenforce 0 [root@localhost named]# systemctl start named 開啓dns服務 [root@localhost named]# systemctl status named 查看dns服務狀態
(五)用win7和win10兩臺機器去解析一下同一個域名
1,win7打開cmd使用nslookup去解析域名
2,win10打開cmd使用nslookup去解析域名
根據同一個域名解析不同的IP地址
實驗成功
謝謝閱讀!!!