Linux разделение сервера разрешение службы (CentOS 7 версии) в качестве шлюза DNS

A, службы разрешения DNS изолированных топологии

На сервере Linux в качестве шлюза через NAT функции трансляции адресов, в соответствии с посетителями различных сетей, разрешить то же доменное имя, чтобы получить другой IP-адрес. Сеть разделена на две части, а именно частная сеть (LAN) и сети общего пользования (WAN), NAT настройку шлюза в частной сеть к сети общей маршрутизации позиция выхода, двухстороннее движение должно пройти через NAT доступ к сети шлюза может начинаться только с частной сетью происходящая сторона, сеть общего пользование не может получить доступ к закрытому хосту активен; IP частной сети в государственные порты IP помечены РАТОМ, общественных IP-сеть также может быть преобразована PAT отмечен частный порт IP, чтобы взаимодействовать.

Во-вторых, среда развертывания службы

1, моделирование эксперимент требуется: Виртуальная машина CentOS 7 (шлюз)
виртуальная машина для Windows 10-1 (Private Network)
виртуальная машина для Windows 10-2 (сеть общего пользования)
2, в первом использовании с сетью государственного CentOS 7 ня инсталляционного пакетом BIND, позже используется для служб разрешения доменных имен.

3. После завершения установки, две сетевых карты CentOS 7 настраивается только хост - режим (вы можете нажать на настройках для платы добавить).

4, пройдет частная сеть выиграть 10-1 и 10-2 страницы выигрыша карты настраиваются только хост - режим.


5, 7 CentOS назад реализация «ВИМ / и т.д. / sysconfig / сети -scripts / ifcfg-ens33» команды для ввода конфигурации ens33 карты в качестве частной сети шлюза.

6, выполнить «кд / и т.д. / sysconfig / сети -scripts /» рядом с профилем каталога, а затем выполнить «ф -п ifcfg-ens33 ifcfg- ens36» команду , чтобы сохранить права доступа к файлам , чтобы скопировать ens33 конфигурацию в качестве профиля ens36.

7, выполнение команды «ВИМ ifcfg-ens36» в файле конфигурации, весь 33 в 36, удалить и заменить всю строку UUID оригинальный IP - адрес «12.0.0.1».

8, реализация команды «сети перезапуска службы» , чтобы перезапустить сетевые службы.

9, win10-1 хоста вручную перейти по адресам частных IP - адресов конфигурации сети, шлюза и DNS - сервера.

10, к общедоступной сети win10-2 вручную настроить IP - адрес хоста, шлюз и адрес сервера DNS.

11, используйте команду пинг для проверки совместимости.

В-третьих, три файла для настройки DNS

1, реализация команды «ВИМ /etc/named.conf» для входа в главный конфигурационный файл в CentOS 7, будет слушать адрес в «любой» и уполномоченный «любой» доступным для всех.

Команда 2, выполнить «кд / вар / имени /» , чтобы войти в файлы конфигурации зоны в каталоге, а затем выполнить команду «ВИМ /etc/named.rfc1912.zones» , чтобы ввести содержимое файла конфигурации зоны (обратите внимание на пространство и точка с запятой).

view "lan"{
        match-clients { 192.168.100.0/24; };

        zone "kgc.com" IN {
          type master;
          file "kgc.com.lan";
        };

        zone "." IN {
          type hint;
          file "named.ca";
        };
};

view "wan" {
        match-clients { 12.0.0.0/24; };

        zone "kgc.com" IN {
          type master;
          file "kgc.com.wan";
        };

};

Команда 3, выполнить «ф -п named.localhost kgc.com.lan» команда таким образом, что сохраняет за собой право копировать файл шаблона, а затем выполнить «ВИМ kgc.com.lan» должен быть изменен.

$TTL 1D
@       IN SOA  kgc.com. admin.kgc.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      kgc.com.
        A       192.168.100.1
smtp IN A       192.168.100.99
www IN  A       192.168.100.88

4, реализация команды «ф -п kgc.com.lan kgc.com.wan», чтобы скопировать способ, который сохраняет полномочия по сконфигурированный файл шаблона, а затем выполнить команду «ВИМ kgc.com.wan» должен быть изменен.

$TTL 1D
@       IN SOA  kgc.com. admin.kgc.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      kgc.com.
        A       12.0.0.1
smtp IN A       12.0.0.1
www IN  A       12.0.0.1

5, реализация «systemctl начать с именем» команда для запуска службы DNS.

6, реализация «статус systemctl имени» команда , чтобы проверить состояние службы.

7, окончательное внедрение «systemctl остановка firewalld.service» команда , чтобы отключить брандмауэр и выполнить «setenforce 0» Расширенные функции безопасности может быть отключена.

8, перейти к частной сети win10-1 хоста, запустите CMD командной строки и использовать команду «Nslookup www.kgc.com» или «Nslookup smtp.kgc.com» , чтобы получить IP - адрес DNS.

9, перейти к общедоступной сети win10-2 хоста, запустите CMD командной строки и использовать команду «Nslookup www.kgc.com» или «Nslookup smtp.kgc.com» , чтобы получить IP - адрес DNS.

Ну, эксперимент успешное завершение этого! Отложенный на чашку кофе, чтобы помочь мне, спасибо!