本篇博客將帶領(lǐng)大家學(xué)習(xí)DNS域名解析服務(wù)中的一個(gè)小實(shí)驗(yàn)：DNS分離解析。

---

結(jié)構(gòu)：

• 概論
• 環(huán)境分析
• 具體實(shí)驗(yàn)

一、概論

DNS服務(wù)能夠?qū)⒂蛎D(zhuǎn)化為對(duì)應(yīng)的IP地址，方便機(jī)器識(shí)別。
那么DNS分離解析是什么呢？
分離解析的域名服務(wù)器實(shí)際也還是主域名服務(wù)器,這里所說(shuō)的分離解析（Split DNS）,主要是指根據(jù)不同客戶(hù)端提供不同的域名解析記錄。

成都創(chuàng)新互聯(lián)公司作為成都網(wǎng)站建設(shè)公司，專(zhuān)注網(wǎng)站建設(shè)公司、網(wǎng)站設(shè)計(jì)，有關(guān)企業(yè)網(wǎng)站建設(shè)方案、改版、費(fèi)用等問(wèn)題，行業(yè)涉及成都廣告推廣等多個(gè)領(lǐng)域，已為上千家企業(yè)服務(wù)，得到了客戶(hù)的尊重與認(rèn)可。

二、環(huán)境分析

總計(jì)準(zhǔn)備一臺(tái)Linux虛擬服務(wù)器，安裝兩塊網(wǎng)卡（作為網(wǎng)關(guān)）。一塊負(fù)責(zé)連接局域網(wǎng)，一塊負(fù)責(zé)連接廣域網(wǎng)，分別使用兩臺(tái)客戶(hù)端模擬通過(guò)廣域網(wǎng)和通過(guò)局域網(wǎng)解析同一個(gè)域名。環(huán)境模擬圖如下：

三、具體實(shí)驗(yàn)

想要完成分離解析需要

1、為兩塊網(wǎng)卡分別設(shè)置靜態(tài)IP地址作為網(wǎng)關(guān)
2、在服務(wù)器上構(gòu)建完整的DNS服務(wù)

首先是DNS服務(wù)的安裝

1、輸入：“yum install bind -y”
2、將該臺(tái)服務(wù)器設(shè)置為僅主機(jī)模式
實(shí)操如下：

接下來(lái)就是靜態(tài)IP的設(shè)置

1、輸入：vim /etc/sysconfig/network-scripts/ifcfg-ens33 進(jìn)入第一塊網(wǎng)卡配置
2、將dhcp修改為static
3、按G進(jìn)入末行，按o在下一行插入
4、輸入：“IPADDR=192.168.100.1”
5、回車(chē)輸入：“NETMASK=255.255.255.0”
6、輸入“：wq”保存退出
具體操作如下圖：

接著是第二塊網(wǎng)卡的配置

1、輸入：
cp -p /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens36
將第一塊網(wǎng)卡的配置信息同目錄復(fù)制并重命名ens36
2、輸入：vim /etc/sysconfig/network-scripts/ifcfg-ens36 進(jìn)行第二塊網(wǎng)卡的配置
3、輸入：“:% s/ens33/ens36/g”將配置文件中所有的ens33進(jìn)行替換
4、將配置文件中的IPADDR替換成12.0.0.1
5、刪除UUID，保存退出
具體操作如下圖：

最后重啟網(wǎng)絡(luò)服務(wù)并驗(yàn)證結(jié)果

1、輸入：“systemctl restart network”重啟網(wǎng)絡(luò)服務(wù)
2、輸入：“ifconfig”進(jìn)行驗(yàn)證
具體操作如下圖：

完成了靜態(tài)IP的配置，在Linux服務(wù)器上所需要進(jìn)行的操作也進(jìn)入尾聲了。下面所需要做的就是把DNS域名解析服務(wù)建立起來(lái)。

---

首先是修改DNS的全局配置文件

1、輸入：“vim /etc/named.conf”
2、將“l(fā)isten-on port 53”后面的IP地址修改為“any”
3、修改“allow-query”后面括號(hào)的內(nèi)容為“any”
4、輸入：“:wq”保存退出
實(shí)例如下：

然后是區(qū)域配置文件的修改

1、輸入：“vim /etc/named.rfc1912.zones”
2、手動(dòng)輸入：下圖中所有內(nèi)容
實(shí)例

最后是區(qū)域數(shù)據(jù)配置文件的修改

1、輸入：“cp -p /var/named/named.localhost /var/named/named.kgc.lan”將模板文件復(fù)制到同目錄下并重命名為“named.kgc.lan”——連接局域網(wǎng)的網(wǎng)卡
2、輸入：“vim /var/named/named.kgc.lan”進(jìn)行修改
3、將A記錄后面的地址進(jìn)行修改：“192.168.100.1”
4、添加兩條解析：“www IN A 192.168.100.88”、“smtp IN A 192.168.100.99”
5、輸入：“:wq”保存退出
實(shí)例如下：

接下來(lái)是對(duì)第二塊連接廣域網(wǎng)網(wǎng)卡的設(shè)置

1、輸入：“cp -p /var/named/named.kgc.lan /var/named/named.kgc.wan”將配置文件進(jìn)行復(fù)制并重命名為“named.kgc.wan”
2、輸入：“vim /var/named/named.kgc.wan”對(duì)數(shù)據(jù)配置文件進(jìn)行編輯
3、修改A記錄：“A 12.0.0.1”
4、修改原有域名對(duì)應(yīng)地址為“12.0.0.1”
實(shí)例如下：

最后在Linux上進(jìn)行的操作就是服務(wù)的開(kāi)啟，并關(guān)閉防火墻。

1、輸入：“systemctl start named”開(kāi)啟DNS服務(wù)
2、輸入：“systemctl stop firewall”關(guān)閉防火墻
3、輸入：“setenforce 0”關(guān)閉增強(qiáng)性安全功能
實(shí)例：

完成了Linux服務(wù)器上的全部設(shè)置，下面進(jìn)入PC客戶(hù)端，為其分別設(shè)置固定的IP。

首先，進(jìn)入連接局域網(wǎng)的Win10客戶(hù)端

1、打開(kāi)網(wǎng)絡(luò)與設(shè)置中心
2、選擇更改適配器設(shè)置
3、為客戶(hù)端指定固定的IP（192.168.100.100）和網(wǎng)關(guān)（192.168.100.1）
實(shí)例如下：

模擬局域網(wǎng)內(nèi)用戶(hù)解析域名

1、輸入：“nslookup www.kgc.com”進(jìn)行解析
實(shí)例：

其次，進(jìn)入連接廣域網(wǎng)的Win7客戶(hù)端

1、打開(kāi)網(wǎng)絡(luò)與設(shè)置中心
2、選擇更改適配器設(shè)置
3、為客戶(hù)端指定固定的IP（12.0.0.12）和網(wǎng)關(guān)（12.0.0.1）
實(shí)例如下：

模擬廣域網(wǎng)用戶(hù)解析域名（同一域名會(huì)解析出不同的IP地址）

1、輸入：“nslookup www.kgc.com”進(jìn)行解析
實(shí)例：

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站名稱(chēng)：DNS牛刀小試之DNS分離解析-創(chuàng)新互聯(lián)
新聞來(lái)源：http://www.chinadenli.net/article10/dgeego.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營(yíng)銷(xiāo)、網(wǎng)站維護(hù)、網(wǎng)站設(shè)計(jì)、面包屑導(dǎo)航、做網(wǎng)站、軟件開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)