文章目录
前言
在现实环境中,普遍使用域名的方式来访问服务器,本章将通过构建主从域名服务以及搭建分离解析,深入了解DNS。
一、构建主、从域名服务器
1、主域名服务器
负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名
服务器时,需要自行建立所负责区域的地址数据文件。
2、从域名服务器
负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名
服务器时,需要自行建立所负责区域的地址数据文件。
3、构建主从域名项目
3.1、修改主域名服务器的区域配置文件
1、本次项目采用DHCP模式
2、修改正向区域配置文件
3、配置时要谨慎,本次添加的IP地址是从服务器
4、若出现错误,查询/var/log/messages
5、此处结束后,开启新的虚拟机,进行配置从服务器。
3.2、修改从域名服务器的主配置文件(从服务器)
3.3、修改从域名服务器区域配置文件(从)
1、此处添加正向区域配置
2、此处添加的IP是主服务器IP
3.4、启动服务,查看区域数据文件是否下载成功(从)
3.5、添加DNS服务器地址(主)
1、仔细!!!此处为主服务器
2、vim /etc/resolv.conf
3.6 测试
二、配置网关服务器构建DNS分离
1、分离解析
分离解析本质上还是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录,换句话说,就是内网和外网的不同网段地址区域的客户机请求解析同一域名时,为其提供不同的解析结果,得到不同的IP地址
2、搭建分离解析
2.1、为网关服务配置双网卡
2.2、仅主机模式
2.3、编辑ens33/ens37网卡配置
1、vim /etc/sysconfig/network-scripts/ifcfg-ens33
2、末行模式:wq保存退出
3、将ens33复制进ens37中
4、编辑ens37网卡配置
5、重启网卡
systemctl restart network
6、ifconfig 查看
2.4、修改主配置文件
1、安装bind安装包
2、vim /etc/named.conf
2.5、修改区域配置文件
1、重点:删除配置内所有文件,重新编辑
2.6、修改区域数据配置文件
1、编辑内网区域数据配置文件
2、编辑外网的配置文件
2.7、测试
1、重启服务
2、关闭防火墙
3、开启另一台虚拟机
首先:网卡和主虚拟机保持同网段
其次:采用仅主机模式
最后:测试
4、配置新虚拟机的ens33网卡配置
5、进行测试
