LINUX 配置並驗證Split分離解析

2021-09-24 01:07:38 字數 2859 閱讀 3405

問題

沿用練習

一、二稍作調整,本案例要求在dns伺服器上實現差異化的網域名稱解析,當從不同的客戶機來查詢指定的網域名稱時,所獲得的結果是不一樣的。具體要求如下:

1)從客戶機192.168.4.205、網段192.168.7.0/24來查詢www.tedu.cn時,反饋的ip位址為192.168.4.100

2)從其他客戶機查詢www.tedu.cn時,反饋的ip位址為1.2.3.4

方案使用兩台rhel6虛擬機器,其中一台作為分離解析dns伺服器(192.168.4.5)、另外一台作為測試用的linux客戶機(192.168.4.205),centos真機和dns伺服器本機也可以作為其他測試客戶機,如圖-3所示。

圖-3dns分離解析的關鍵在於named.conf檔案中的檢視設定,實現思路如下:

view  "檢視1" ;


zone "目標區域名稱" ;


};view "檢視2" ;


zone "目標區域名稱" ;


};
注意:一旦定義了view檢視以後,就不允許在view以外再出現孤立的zone配置,所有的zone區域配置都必須包括在某乙個view檢視以內。

當客戶機位址比較多時,可以通過acl定義列表,呼叫時指定列表名即可:

acl  "列表名1" ;
步驟

實現此案例需要按照如下步驟進行。

步驟一:配置split分離解析

1)為tedu.cn區域建立兩份解析記錄檔案

第乙份解析記錄檔案提供給客戶機192.168.4.205、網段192.168.7.0/24,對應目標網域名稱www.tedu.cn的a記錄位址為192.168.4.100。相關操作及配置如下:

[root@svr5 ~]# cp -p /var/named/tedu.cn.zone  	//拷貝為新檔案


[root@svr5 ~]# vim /var/named/tedu.cn.zone.lan


$ttl 86400


@ in soa @ root.tedu.cn. (


2015052201 


4h 15m 


4h1d


)@ in ns svr5.tedu.cn. 


svr5 in a 192.168.4.5 


www in a 192.168.4.100


[root@svr5 ~]# cp -p /var/named/tedu.cn.zone  	//拷貝為新檔案


[root@svr5 ~]# vim /var/named/tedu.cn.zone.other


$ttl 86400


@ in soa @ root.tedu.cn. (


2015052201 


4h 15m 


4h1d


)@ in ns svr5.tedu.cn. 


svr5 in a 192.168.4.5 


www in a 1.2.3.4
2)修改named.conf配置檔案,定義兩個view,分別呼叫不同解析記錄檔案

[root@svr5 ~]# vim  /etc/named.conf


options ;


acl "mylan" ;


.. ..


view "mylan" ; //檢查客戶機位址是否匹配此列表


zone "tedu.cn" in ;


};view "other" ; //匹配任意客戶機位址


zone "tedu.cn" in ;


};
3)重啟named服務

[root@svr5 ~]# service named restart              	//重啟dns服務


停止 named: [確定]


啟動 named: [確定]
步驟二:測試分離解析效果

1)從mylan位址列表中的客戶機查詢

在客戶機192.168.4.205(或網段192.168.7.0/24內的任意客戶機)上查詢www.tedu.cn,結果是 192.168.4.100:

[root@pc205 ~]# nslookup www.tedu.cn 192.168.4.5


server: 192.168.4.5


address: 192.168.4.5#53


name: www.tedu.cn


address: 192.168.4.100
2)從其他客戶機查詢

在dns伺服器本機或centos真機上查詢www.tedu.cn時,結果為 1.2.3.4:

[root@svr5 ~]# nslookup  www.tedu.cn  192.168.4.5


server: 192.168.4.5


address: 192.168.4.5#53


name: www.tedu.cn


address: 1.2.3.4

Linux下安裝git並配置ssh驗證

1.通過命令安裝git sudo apt get install git 2.安裝完成後,通過命令測試是否安裝成功 3.如此說明安裝成功,然後配置ssh驗證 ssh keygen t rsa c 你的郵箱 比如 ssh keygen t rsa c xx qq.com 4.進入生成的公私鑰資料夾 c...

Linux安裝zookeeper並驗證

進入到 usr zookeeper zookeeper3 4.10 bin 目錄中 root master cd usr zookeeper zookeeper 3.4.10 root master bin zkserver.sh start root master bin zkserver.sh ...

Nginx設定目錄瀏覽並配置驗證

nginx預設是不允許進行列目錄的,如果需要使某個目錄可以進行瀏覽,可如下設定 如 讓 var www soft 這個目錄在瀏覽器中完成列出.一 設定目錄瀏覽 1 開啟 usr local nginx conf nginx.conf,找到webserver配置處,加入以下內容 location so...