1.为网关服务器配置双网卡
在关机状态下在添加一块网卡,重启系统
查看网卡是否配置成功,并设置网卡
2.安装bind软件包
yum install -y bind
3.修改主配置文件
vim /etc/named.conf
options {
listen-on port 53 { any; }; #监听53端口,ip地址使用提供服务的地址ip,也可以用any代表所有
#listen-on-v6 port 53 { ::1; }; #ipv6不需要,注释即可
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; #允许使用本DNS解析服务的网段,也可以用any
4.修改区域配置文件
注意:一旦启用view,所有的zone必须在view下,所以要把系统默认的自检用的zone也放在view下或者删除
vim /etc/ named. rfc1912. zones
view "lan" { #定义内网view,view代表容器分割
match-clients { 192.168.46.0/24; } ; #匹配内网网段
zone "zeng.com" IN { #设置要解析的区域
type master;
file "zeng.com.zone.lan"; #数据配置文件
};
zone "."IN { #可将根域配置从主配置文件剪切过来,dd+p
type hint ; #hint是根区域类型
file "named.ca";
};
};
view "wan" { #定义外网view
match-clients { any; } ; #匹配除了内网网段以外的任意地址
zone "zeng.com" IN {
type master;
file "zeng.com.zone.wan";
};
};
5.修改区域数据配置文件
cd /var/ named
cp -p named. localhost zeng.com.zone.lan
cp -P named. localhost zeng.com.zone.wan
vim zeng.com.zone.lan
$TTL 1D
@ IN SOA zeng.com. admin.zeng.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ); minimum
NS zeng. com.
A 192.168.46.30
www IN A 192.168.46.100 #内网主机通过解析www.zeng.com的地址得到192.168.46.100(想要访问
域名服务的Apache网页,需要开启httpd服务,解析的ip要和域名服务器一致)
cp -P named. localhost zeng.com.zone.wan .
vim zeng. com. zone.wan
$TTL 1D
@ IN SOA zeng. com. admin. zeng. com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ); minimum
NS benet. com.
A 12.0.0.254
www IN A 12.0.0.254 #外网主机通过解析www.zeng.com的地址得到12.0.0.254
外网:
6.启动服务,关闭防火墙
systemctl start named
systemctl enable named
7.在内网客户端进行测试,即打开另一台centos7-2主机作为内网客户端进行测试
7.1虚拟机上安装httpd服务,方便在网页进行测试
yum install -y httpd
7.2 配置网卡信息
/etc/sysconfig/network-scripts/ifcfg-ens33
7.3虚拟机centos7-2 设置网络适配器
7.4启动服务进行测试,关闭防火墙
systemctl start httpd
systemctl stop firewalld.service
setenforce 0
进入浏览器输入192.168.46.100
7.5 外网客户端测试 开启win10虚拟机
7.5.1 设置网络适配器
7.5.2 打开CDM命令 进行测试
搭建DNS分离解析
安装DHCP服务,自动分配ip和DNS服务器地址
搭建dhcp服务
yum install -y dhcp
cd /etc/dhcp/
vim dhcpd.conf
cd /usr/share/doc/dhcp-4.2.5/
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
设置配置参数
vim /etc/dhcp/dhcpd.conf
range 192.168.46.100 192.168.46.200;
option routers 192.168.46.30;
default-lease-time 604800;
max-lease-time 864000;
option domain-name-servers 192.168.46.30;
option domain-name "zeng.com";
}
subnet 12.0.0.0 netmask 255.255.255.0{
range 12.0.0.10 12.0.0.100;
option routers 12.0.0.254;
default-lease-time 604800;
max-lease-time 864000;
option domain-name-servers 12.0.0.254;
option domain-name "zeng.com";
}
开启服务,关闭防火墙服务
systemctl start dhcpd #开启服务
systemctl enable dhcpd #设置开机自启动
systemctl stop firewalld #关闭防火墙
setenforce 0
设置网络适配器
新建虚拟机用于验证
设置网卡参数
vim /etc/sysconfig/network-scripts/ifcfg-ens33
查看配置文件,是否动态获取DNS服务器地址
vim /etc/resolv.conf ##DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名
