Linux服務(wù)器作為網(wǎng)關(guān)的DNS分離解析服務(wù)是怎樣的

這篇文章給大家介紹Linux服務(wù)器作為網(wǎng)關(guān)的DNS分離解析服務(wù)是怎樣的，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

一、DNS分離解析服務(wù)拓?fù)鋱D

由Linux服務(wù)器作為網(wǎng)關(guān)，通過(guò)NAT地址轉(zhuǎn)換的功能，根據(jù)不同網(wǎng)絡(luò)的來(lái)訪者，解析相同的域名從而得到不一樣的IP地址。即網(wǎng)絡(luò)被分為私網(wǎng)（局域網(wǎng)）和公網(wǎng)（廣域網(wǎng)）兩個(gè)部分，NAT網(wǎng)關(guān)設(shè)置在私網(wǎng)到公網(wǎng)的路由出口位置，雙向流量必須都要經(jīng)過(guò)NAT網(wǎng)關(guān)網(wǎng)絡(luò)訪問(wèn)只能先由私網(wǎng)側(cè)發(fā)起，公網(wǎng)無(wú)法主動(dòng)訪問(wèn)私網(wǎng)主機(jī)；私網(wǎng)IP通過(guò)PAT端口標(biāo)記轉(zhuǎn)換成公網(wǎng)IP，公網(wǎng)IP也可以通過(guò)PAT端口標(biāo)記轉(zhuǎn)換成私網(wǎng)IP，來(lái)實(shí)現(xiàn)交互。

二、服務(wù)環(huán)境部署

1、模擬實(shí)驗(yàn)需要： 虛擬機(jī)CentOS 7（網(wǎng)關(guān)）
虛擬機(jī)Windows 10-1（私網(wǎng)）
虛擬機(jī)Windows 10-2（公網(wǎng)）
2、先在聯(lián)網(wǎng)狀態(tài)下用CentOS 7使用yum安裝BIND文件包，后面用來(lái)做域名解析服務(wù)。

3、安裝完成后，將CentOS 7的兩塊網(wǎng)卡均調(diào)整為僅主機(jī)模式（一塊網(wǎng)卡的可以點(diǎn)擊設(shè)置添加）。

4、將私網(wǎng)的主機(jī)win 10-1與win 10-2的網(wǎng)卡頁(yè)都調(diào)整為僅主機(jī)模式。


5、回到CentOS 7中執(zhí)行“vim /etc/sysconfig/network-scripts/ifcfg-ens33”命令進(jìn)入配置將ens33網(wǎng)卡作為私網(wǎng)的網(wǎng)關(guān)。

6、執(zhí)行“cd /etc/sysconfig/network-scripts/”到配置文件目錄下，再執(zhí)行“cp -p ifcfg-ens33 ifcfg-ens36”命令來(lái)保留權(quán)限的復(fù)制ens33配置文件作為ens36配置文件。

7、執(zhí)行“vim ifcfg-ens36”命令進(jìn)入配置文件，將33全部換成36，刪除UUID整行并替換原IP地址為“12.0.0.1”。

8、執(zhí)行“service network restart”命令重啟網(wǎng)絡(luò)服務(wù)即可。

9、去到私網(wǎng)的win10-1主機(jī)手動(dòng)配置IP地址、網(wǎng)關(guān)以及DNS服務(wù)器地址。

10、去到公網(wǎng)的win10-2主機(jī)手動(dòng)配置IP地址、網(wǎng)關(guān)以及DNS服務(wù)器地址。

11、使用ping命令查看是否互聯(lián)互通。

三、配置DNS的三大文件

1、在CentOS 7中執(zhí)行“vim /etc/named.conf”命令進(jìn)入主配置文件，將監(jiān)聽(tīng)地址改成“any”并授權(quán)“any”所有人訪問(wèn)。

2、執(zhí)行“cd /var/named/”命令先進(jìn)入到區(qū)域配置文件目錄中，再執(zhí)行“vim /etc/named.rfc1912.zones”命令進(jìn)入?yún)^(qū)域配置文件修改內(nèi)容（注意空格以及分號(hào)）。

view "lan"{
        match-clients { 192.168.100.0/24; };

        zone "kgc.com" IN {
          type master;
          file "kgc.com.lan";
        };

        zone "." IN {
          type hint;
          file "named.ca";
        };
};

view "wan" {
        match-clients { 12.0.0.0/24; };

        zone "kgc.com" IN {
          type master;
          file "kgc.com.wan";
        };

};

3、執(zhí)行“cp -p named.localhost kgc.com.lan”命令以保留權(quán)限的方式復(fù)制模板文件，然后執(zhí)行“vim kgc.com.lan”命令去加以修改。

$TTL 1D
@       IN SOA  kgc.com. admin.kgc.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      kgc.com.
        A       192.168.100.1
smtp IN A       192.168.100.99
www IN  A       192.168.100.88

4、執(zhí)行“cp -p kgc.com.lan kgc.com.wan”命令以保留權(quán)限的方式復(fù)制配置好的模板文件，然后執(zhí)行“vim kgc.com.wan”命令去加以修改。

$TTL 1D
@       IN SOA  kgc.com. admin.kgc.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      kgc.com.
        A       12.0.0.1
smtp IN A       12.0.0.1
www IN  A       12.0.0.1

5、執(zhí)行“systemctl start named”命令啟動(dòng)域名解析服務(wù)。

6、執(zhí)行“systemctl status named”命令查看一下服務(wù)狀態(tài)。

7、最后執(zhí)行“systemctl stop firewalld.service”命令關(guān)閉防火墻，并執(zhí)行“setenforce 0”關(guān)閉增強(qiáng)型安全功能即可。

8、去到私網(wǎng)的win10-1主機(jī)，運(yùn)行cmd命令提示符并使用“nslookup www.kgc.com” 或 “nslookup smtp.kgc.com”命令即可獲取域名解析的IP地址。

9、去到公網(wǎng)的win10-2主機(jī)，運(yùn)行cmd命令提示符并使用“nslookup www.kgc.com” 或“ nslookup smtp.kgc.com”命令即可獲取域名解析的IP地址。

關(guān)于Linux服務(wù)器作為網(wǎng)關(guān)的DNS分離解析服務(wù)是怎樣的就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。