Каталог статей
Разрешение разделения DNS-серверов
В случае одного и того же DNS-сервера и одного и того же доменного имени доступ к разным сегментам сети будет разрешать разные IP-адреса.
Сервер доменных имен для отдельного разрешения фактически является основным сервером доменных имен, что в основном относится к предоставлению различных записей разрешения доменных имен для разных клиентов. Например, когда клиенты из разных адресов сетевых сегментов интрасети и экстрасети запрашивают разрешение одного и того же доменного имени, им будут предоставлены разные результаты разрешения.
Экспериментальная среда с раздельным разрешением DNS-сервера
Используйте виртуальную машину Linux в качестве сервера шлюза.
Используйте другую виртуальную машину Linux в качестве теста PC1.
Используйте виртуальную машину win10 в качестве теста PC2.
Конфигурация сервера шлюза
Конфигурация сервера шлюза двойная сетевая карта
просмотр состояния сетевого порта
изменение основного файла конфигурации сервера шлюза
vim /etc/named.conf
options {
listen-on-v6 poet 53 { any; }; #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
listen-on-v6 port 53 { : :1; }; #ipv6行如不使用可以注释掉或者删除
directory “/var/named”; #区域数据文件的默认存放位 置
dump- file “/var/ named/data/cache_ dump . db”; #域名缓存数据库文件的位置
statistics-file “/var/named/data/named stats.txt”; #状态统计文件的位置
memstatistics-file “/var/named/data/named_ mem_ stats. txt”; #内存统计文件的位置
allow-query { any; }; #允许使用本DNS解析服务的网段,也可用any代表所有
Измените файл конфигурации зоны сервера шлюза
vim /etc/named.rfc1912.zones
view “lan” { #定义内网view,view代表容器分割
match-clients { 192.168.78.0/24; }; #匹配内网网段
zone “tk520.com” IN { #设置要解析的区域
type master;
file “tk520.com.zone.lan”; #数据配置文件
};
zone “.” IN { #可将根域配置从主配置文件剪切过来,dd+p
type hint; #hint是根区域类型
file “named.ca”;
};
};
view “wan” { #定义外网view
match-clients { any; }; #匹配除了内网网段以外的任意地址
zone “tk52.com” IN {
type master;
file " tk520.com.zone.wan";
};
};
Создайте 2 файла конфигурации данных зоны сервера шлюза в каталоге / var / named /,
измените файлы «lan» и «wan», чтобы настроить
параметры DNS сервера шлюза.
vim /etc/resolv.conf
Включите named и выключите брандмауэр и механизм безопасности.
systemctl stop firewalld
setenforce 0
Конфигурация тестовой машины LINUX
Экспериментальный результат
Конфигурация тестовой машины WIN10
Экспериментальный результат