您现在的位置是:首页 >技术交流 >DNS内外网解析网站首页技术交流

DNS内外网解析

hu_66666 2023-06-10 16:00:03
简介DNS内外网解析
AppSrv
为 chinaskills.cn 域提供域名解析;
为 www.chinaskills.cn、download.chinaskills.cn 和
mail.chinaskills.cn 提供解析;
~   启用内外网解析功能,当内网客户端请求解析的时候,解析到对应的
内部服务器地址,当外部客户端请求解析的时候,请把解析结果解析
到提供服务的公有地址;
~   请将IspSrv作为上游DNS服务器,所有未知查询都由该服务器处理
IspSrv
~ 配置为 DNS 根域服务器;
其他未知域名解析,统一解析为该本机 IP;
~ 创建正向区域“chinaskills.cn”;
类型为 Slave;
~ 主服务器为“AppSrv”;
~ 启用 chroot 功能,限制 bind9 在/var/named/chroot/下运行;隐藏
bind 版本号,版本显示为“unknow

AppSrv

1.  yum -y install bind*  (安装相关软件包)
2.  vi /etc/named.conf
        
        

 将这段删除

 注释并添加新的配置文件

3. vi  /etc/named.zones

        

 4.在InsideCli客户端测试

        

IspSrv

1.安装相关软件包

        apt  -y  install  bind*

2.vi  /etc/default/bind9

        

3.   创建  /var/named/chroot  文件夹

        mkdir  -p   /var/named/chroot

4.cd   /var/named/chroot

        mkdir  -p  { dev,etc,var/cache/bind,run/named}

         cd  /var/named/chroot/dev

                mknod null c 1 3 

                mknod random c 1 8

                mknod urandom c 1 9

                

 5.cd /var/named/chroot/etc

        cp -p /etc/localtime  ./

        mv  /etc/bind  ./

   6.cd /var/named/chroot/etc/bind

        cat named.conf.options > named.conf

        vi  named.conf

         

 7.  cd /var

        chown -R bind:bind  /var/named/chroot

8.   /etc/init.d/bind9   restart 

 

9.   systemctl restart bind9   systemctl status bind9

 10.   cd /var/named/chroot/etc/bind

        cp -p db.localhost db.root

        cp -p db.127 db.chinaskills.cn

 11.        vi /var/named/chroot/etc/bind/db.root

  根据需求修改内容即可

 12.  修改bind9 的版本号

        vi /var/named/chroot/etc/bind/named.conf

        

 

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。

站长推荐