Linux搭建DNS分離解析服務(wù)

????????DNS的分離解析，是指根據(jù)不同的客戶端提供不同的域名解析記錄。來自不同地址的客戶機請求解析同一域名時，為其提供不同的解析結(jié)果。也就是內(nèi)外網(wǎng)客戶請求訪問相同的域名時，能解析出不同的IP地址，實現(xiàn)負載均衡。

廣域網(wǎng)的主機是無法直接訪問下面局域網(wǎng)的一個網(wǎng)段的的一個web服務(wù)的。而如果中間有一個DNS分離解析的功能就可以直接訪問的一個私網(wǎng)的WEB服務(wù)。

????????但是如何搭建這么一個DNS分離解析的服務(wù)呢，下面就做一個小實驗。????

????????實驗環(huán)境：VMware14 ?一臺Linux服務(wù)器，一臺模擬外網(wǎng)的主機 window xp，一臺模擬私網(wǎng)的主機windows 7。

????????這邊簡單的畫一個拓撲圖，中間的網(wǎng)關(guān)也就是DNS分離解析Linux服務(wù)器提供兩個接口，一個連接模擬IP為192.168.100.0網(wǎng)段的本地局域網(wǎng)，而一個接口負責連接模擬IP為12.0.0.12的外網(wǎng)主機。

????

????????因為要實現(xiàn)一個分離解析的功能，這邊Linux系統(tǒng)需要使用兩個網(wǎng)卡，我們先給Linux系統(tǒng)添加一塊網(wǎng)卡，然后使用ifconfig命令查看一下。

????????添加完成后這邊分別綁定VMware的不同的兩個網(wǎng)卡。Linux系統(tǒng)的第一塊網(wǎng)卡綁定VMware虛擬機的第一塊網(wǎng)卡，而Linux系統(tǒng)的第二塊網(wǎng)卡則綁定VMware虛擬機的第二塊網(wǎng)卡。

????????而這邊模擬外網(wǎng)的xp系統(tǒng)跟模擬內(nèi)網(wǎng)windows 7系統(tǒng)綁定剛剛Linux系統(tǒng)綁定的不同的網(wǎng)卡。

????????這邊作為模擬外網(wǎng)的xp系統(tǒng)就綁定VMware的第一塊網(wǎng)卡。

????

????????而作為模擬內(nèi)網(wǎng)的Windows 7系統(tǒng)則是綁定VMware虛擬機的第二塊網(wǎng)卡。

????? ?

????????這邊已經(jīng)出來兩個塊網(wǎng)卡的信息，我們再使用?cd /etc/sysconfig/network-scripts/命令進入網(wǎng)卡的文件目錄。

????????然后使用ls命令查看當前目錄的所有文件?，發(fā)現(xiàn)網(wǎng)卡的配置文件只有一個，并沒有ifcfg-ens34的配置文件。

????????怎么樣生成這么一個第二塊網(wǎng)卡的配置文件呢？這邊使用cp ifcfg-ens32 ifcfg-ens34命令直接拷貝一份第一塊網(wǎng)卡的配置文件重新命名為第二塊網(wǎng)卡的名字就行了。然后使用ls命令查看當前文件夾的所有文件，已經(jīng)看到第二塊網(wǎng)卡的配置文件已經(jīng)生成了。

????????這邊僅僅只使拷貝了一下配置文件，但是里面內(nèi)容還是第一塊網(wǎng)卡的內(nèi)容，這邊要使用vim ifcfg-ens34進入對第二塊網(wǎng)卡配置文件的修改。

????????把里面第一塊網(wǎng)卡的名字全部更改成第二塊網(wǎng)卡的名字，然后刪除UUID的那一行。

????????修改完如下。

????????修改完之后按照拓撲圖的規(guī)劃我們要給兩塊網(wǎng)卡分別設(shè)置一個外網(wǎng)的ip地址，和一個內(nèi)網(wǎng)的網(wǎng)關(guān)IP。

????????下圖為第一塊網(wǎng)卡的修改完的配置文件。

????

????????? ? 下圖是第二塊網(wǎng)卡修改后的配置文件。

????????接下來要修改Linux的DNS服務(wù)的配置文件，首先使用rpm -q bind檢查一下這個服務(wù)軟件包有沒有安裝，這邊發(fā)現(xiàn)沒有安裝。接下來我們要使用yum -y install bind安裝這么一個軟件包。這邊已經(jīng)修改IP地址為靜態(tài)地址，已經(jīng)無法從廣域網(wǎng)獲得yum服務(wù)器的支持，這邊只好本地利用安裝鏡像去安裝這么一個軟件包。本地設(shè)置yum源的博客請參考這篇：https://blog.51cto.com/14451009/2429563（CentOS利用本地鏡像文件制作yum源）。

????????這邊已經(jīng)安裝好了bind也就是Linux上的DNS服務(wù)解析的軟件包。

????????

????????首先使用vim /etc/named.conf 命令修改服務(wù)的主配置文件。將監(jiān)聽端口與允許查詢主機修改為any，由于自己配置的DNS分離解析功能與DNS根域服務(wù)器配置參數(shù)有沖突，所以需要將約在51-54行左右的根域信息刪除掉。

????????這邊先使用cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak命令復(fù)制一個局域配置文件的備份，然后進入文件進行修改。

????????這邊刪除原有配置文件的內(nèi)容，然后自己寫入自己的數(shù)據(jù)。第一個代表的是內(nèi)網(wǎng)，第二個則是代表外網(wǎng)的區(qū)域配置文件。

????????接下來移動到/var/named/的目錄下面，使用cp -p named.localhost kgc.com.nei命令復(fù)制一個區(qū)域數(shù)據(jù)配置文件的模板。

????????復(fù)制完成后進入對復(fù)制后數(shù)據(jù)配置文件的修改。域名解析的IP地址是指向192.168.100.1，而www主機名的地址是指向一個假設(shè)不存在的IP服務(wù)器192.168.100.88,這是內(nèi)網(wǎng)的區(qū)域數(shù)據(jù)配置文件。

????????接下來使用?cp -p kgc.com.nei kgc.com.wai命令拷貝一個出來一個外網(wǎng)的配置文件。同樣的一個域名，外網(wǎng)解析出來是12.0.0.1，而內(nèi)網(wǎng)解析出來是192.168.100.88。配置完成后輸入 systemctl start named命令啟動服務(wù)。

????????接下啦在模擬內(nèi)網(wǎng)的主機Windows 7上面配置靜態(tài)IP地址。

????????

????????然后這邊www.kgc.com就被解析成內(nèi)網(wǎng)的192.168.100.88地址了。

???? ? ?

????????接下來再到模擬外網(wǎng)的Windows xp系統(tǒng)配置固定IP。.

????????再使用nslookup命令解析一下，這邊模擬外網(wǎng)的客戶機就解析到了12.0.0.1的IP地址了。

????

????? ?

????

????