构建DNS域名服务器的分离解析

程序员文章站 2022-07-13 21:46:13

...

DNS分离解析域名，主要是指根据不同来源的客户端请求,提供不同的域名解析记录.来自不同地址的客户机请求解析同一域名时，为其提供不同的解析结果。下面通过实例介绍如何配置

案例需求:

构建DNS域名服务器的分离解析

➢来自 Internet的客户机解析域名时考虑服务器的安全性，需解析为公司的公网地址172.16.1.1.使其通过公司的网关服务器转发后访问网站和邮件服务器。
➢来自公司局域网中的客户机解析域名时，考虑到用户访问速度分别解析为服务器局域网地址.使其通过公司局域网直接访问相应服务器

1.提前准备环境，两个网关，确保都可以上网，在不同网络

[root@localhost named]# ip  a | grep "ens"
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group
 default qlen 1000    inet 192.168.200.21/24 brd 192.168.200.255 scope global noprefixroute ens33
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group
 default qlen 1000    inet 172.16.1.1/24 brd 172.16.1.255 scope global noprefixroute ens37

2.主文件配置查看：

[aaa@qq.com ~]# cat /etc/named.conf

构建DNS域名服务器的分离解析

3.配置区域文件，

[aaa@qq.com ~]# cat /var/named/crushlinux.zheng.lan

构建DNS域名服务器的分离解析

[aaa@qq.com ~]# cat /var/named/crushlinux.zheng.wan

构建DNS域名服务器的分离解析

[root@localhost ~]# chgrp named /var/named/crushlinux.zheng.lan /var/named/crushli

ux.zheng.wan[root@localhost ~]# cd /var/named/

[root@localhost named]# named-checkzone crushlinux.com crushlinux.zheng.wan 
zone crushlinux.com/IN: loaded serial 2020031501
OK

[root@localhost named]# named-checkzone crushlinux.com crushlinux.zheng.lan 
zone crushlinux.com/IN: loaded serial 2020031501
OK

[root@localhost named]# systemctl restart named

构建DNS域名服务器的分离解析

案例需求:

1.提前准备环境，两个网关，确保都可以上网，在不同网络

2.主文件配置查看：

[aaa@qq.com ~]# cat /etc/named.conf

3.配置区域文件，

[aaa@qq.com ~]# cat /var/named/crushlinux.zheng.lan

[aaa@qq.com ~]# cat /var/named/crushlinux.zheng.wan

两个不同网络的客户端访问测试结果~~

nginx 域名配置_我眼中的 Nginx（六）：深入 Nginx/Openresty 服务里的 DNS 解析

阿里云服务器的域名云解析CDN加速开启的方法

Win7系统日志提示在没有配置的 DNS 服务器响应之后,名称“域名”的名称解析超时的解放方法

国外免费DNS服务器域名解析方法

[Linux] host dig nslookup查询域名的DNS解析

域名解析系统DNS的网络流量分析

阿里云服务器中使用万网云域名解析的设置教程

使用Namecheap的免费DNS域名解析服务的设置方法

使用DNS服务商DNSPod的免费域名解析服务

DNS Flag Day对域名解析的影响