DNS 격리 해결 전투 (할 수 있습니다 전체와)

실험의 목적을 달성하려면 해결 동일한 도메인 이름에 따라, 방문자의 다른 주소 다른 영역을 얻을

준비 VM웨어 테스트 환경 :

1、Linux做网关为前提（需要一台CentOS）
2、内部局域网域名解析主机为：WIN 7-1
3、外部广域网域名解析主机为：WIN 7-2

게이트웨이로서 이때에 CentOS 7에서 두 개의 NIC (내부 하나 개는 외부) 필요

步骤如下：
VMware中打开CentOS 7，先在主界面中右键点击选择打开终端
输入：yum install bind -y（此处需要在联网状态下先安装此服务）
再右键点击右下角网络适配器，选择设置，点击添加网络适配器，此时两块网卡全部选择仅主机模式，回到终端界面
输入：init6（重启识别两张网卡，以防后面服务启动出现问题）
再次开机后，进入终端界面，输入：ifconfig（此时可以看到两块网卡ens33和ens36）

우리는 외부 네트워크 어댑터와 같은 내부 네트워크 카드, ens36으로 실험을 ens33

首先配置网卡ens33
输入：cd /etc/sysconfig/network-scripts
输入：ls（看到ens33网卡的配置文件）
输入：vim ifcfg-ens33（对该网卡进行配置）
具体修改项如下图：

修改结束后，按Esc退出插入模式
输入：wq（保存退出）

새로 추가 된 ens36 카드없이 구성 파일 때문에, 그래서 우리는 수정을 설정 한 후이 디렉토리 이름 ens36에 ens33 네트워크 카드 구성 파일을 복사 할 필요가

输入：cp -p ifcfg-ens33 ifcfg-ens36（复制ens33配置文件并起名ens36）
输入：vim ifcfg-ens36（修改ens36网卡配置文件）
具体修改项如下图所示：

修改结束后，按Esc退出插入模式
输入：wq（保存退出）
输入：service network restart（重启网络服务）
输入：ifconfig（查看网卡，此时两块网卡IP都已配置成功）

WIN 7-1 네트워크 센터를 입력, 네트워크 어댑터 설정 IPv4의 변경 :

IP地址：192.168.100.100
子网掩码：255.255.255.0
默认网关：192.168.100.1
DNS解析地址：192.168.100.1
点击确定退出之后，此时会自动跳出连接提示，说明配置成功

WIN 7-2 네트워크 센터를 입력, 네트워크 어댑터 설정 IPv4의 변경 :

IP地址：12.0.0.12
子网掩码：255.0.0.0
默认网关：12.0.0.1
DNS解析地址：12.0.0.1
点击确定退出之后，此时会自动跳出连接提示，说明配置成功

在WIN 7-1中输入：ping 12.0.0.1，是可以直接ping通的
在WIN 7-2中输入：ping 192.168.100.1，也是可以直接ping通的

이 때, 양쪽을 잡고 Ping 할 수

---

돌아 가기 7 CentOS는 :

输入：vim /etc/named.conf（修改主配置文件）
监听所有地址，listen-on port 53后面大括号内改为any
监听所有网卡，allow-query后面大括号内改为any
输入：wq（保存退出）

루트 도메인 서버 "영역"의 시작 다음 나중에 구성 파일에서 사용할 필요
는 "named.ca"프로필 데이터 영역을 포함하는

输入：cd /var/named/（进入此目录）
输入：ls（查看详细内容）
输入：vim /etc/named.rfc1912.zones（修改区域配置文件）
写入内容如下图：

输入：wq（保存退出）
其中包含：
1、匹配网段主机进行通信
2、区域数据配置文件指明解析
3、根解析

---

输入：cp -p named.localhost kgc.com.lan
输入：vim kgc.com.lan
输入：wq（保存退出）
修改内容如下图：

---

输入：cp -p kgc.com.lan kgc.com.wan 
输入：vim kgc.com.wan
输入：wq（保存退出）
修改内容如下图：

---

输入：systemctl start named（启动服务）
输入：systemctl status named（查看服务，状态为active为正常）

输入：systemctl stop firewalld.service（关闭防火墙）
输入：setenforce 0（关闭安全功能）

다음과 같이 WIN7-1 LAN 호스트 이름 확인 단계는 다음과 같습니다

输入：nslookup www.kgc.com
得到：192.168.100.88
输入：nslookup smtp.kgc.com
得到：192.168.100.99

---

다음과 같이 WAN WIN7-2 호스트 이름 확인 단계는 다음과 같습니다

输入：nslookup www.kgc.com
得到：12.0.0.1
输入：nslookup smtp.kgc.com
得到：12.0.0.1

요약 :

1, 실험의 최종 결과는 이것이다 : 다른 IP를 분석 동일한 도메인 이름이 해결 분리가

2, 호스트는 LAN에서 WAN 개인 네트워크 주소를 알 수 없습니다 만, 개인 네트워크 주소로 LAN을 직접 볼 수있다.