DNS解析 不同网段主机之间如何访问 内网访问公网

已于 2025-04-09 22:57:22 修改
阅读量564 收藏 13
点赞数 24
CC 4.0 BY-SA版权
文章标签: 服务器 网络 运维
于 2025-04-09 22:55:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang_xiaoyuan1/article/details/147101632

一、DNS解析

        前面我们学习了linux的基础安装和配置,现在来学习如何用linux来上网。

        打开nat网卡,确保本地电脑网络通畅,在虚拟机中使用ping命令测试能否正常上网。

dns域名解析,端口号53,分为TCP和UDP协议。属于应用层协议,一般是运行在UDP协议之上,udp53是域名解析,tcp53是安全主从。

        DNS域名解析的过程

正向解析过程:

1、缓存记录

2、查看host文件(/etc/hosts)

格式 ip地址  域名

测试 先ping一下百度

在hosts文件中 添加 192.168.5.58(任意地址) www.baidu.com

重新ping测试

无法ping通,说明 在linux下,hosts文件要大于缓存,DNS解析地址,本地DNS解析服务器及最大的根DNS解析服务器。

3、查询dns域名服务器,交给dns域名服务器处理。

dns域名服务器中包含大量域名信息并且实时更新,互联网上的绝大多数域名都会备录在案。

二、DNS服务搭建

主配置文件:/etc/named.conf

保存DNS解析记录的数据文件:/var/named/

安装 bind 和 bind-chroot

先备份 named.conf 文件

cp -a /etc/named.conf    /etc/named.conf_bak        或

cp -a /etc/named.conf{,_bak}

修改主配置文件

用set nu命令可以在vi模式中显示行号

比较重要的信息如下:必须修改

13行:监听端口 53,ip地址为本地ip地址,也可以用any表示所有。

{ any; };

21行:允许dns解析的字段,可以写多个,书写格式

{ 192.168.1.0/24; 192.168.2.0/24 }; 或者

{ any; };

修改区域配置文件,添加正向区域配置 

vim /etc/named.rfc1912.zones

复制一份上方原有的区域配置模板

配置正向区域数据文件

保留源文件的权限和属主的属性复制

cp -p

cp命令 复制命令 copy

-p 在保留源文件的同时生成一个新文件(所属主 所属组与源文件相同)

打开named.ceshiwsk1

A (www)        记录www.ceshiwsk1.com的正向解析ip地址

A (mail)        记录www.ceshiwsk1.com的正向解析ip地址

CNAME(ftp)  ftp是www的别名

A(*)                泛域名解析,任意主机名都解析到192.168.163.200

检查错误

named-checkconf -z /etc/named.conf

启动服务

关闭防火墙和增强
systemctl stop firewalld
setenforce 0

在客户端的域名解析配置文件中添加DNS服务器地址

vim /etc/resolv.conf

修改网卡配置文件

重启网卡 测试

反向解析

修改区域配置文件

意思是 192.168.163.0/24 网段

配置文件为 ceshiwsk1back

到/var/named/文件夹下面,复制出一个ceshiwsk1back文件

重点

其中 128 是我本地dns服务器ip地址 和 区域配置文件当中的网段加起来就是

192.168.163.128

重启服务

 systemctl restart named

使用host命令验证

王小渊
关注
内网服务器防火墙作用,防火墙内网用户通过公网域名访问内部服务器典型配置案例集...
weixin_35879493的博客
07-29 1864
1)防火墙开启ALG DNS功能。核心交换机配置:核心交换机上配置PC和服务器的网关,缺省路由指向防火墙,具体配置略。防火墙配置:1、在接口G0/0、G0/1、G0/2上配置相应的地址,正确配置路由和域间策略,具体配置略。2、通过PBR将PC访问公网的流量重定向至运营商A,PC访问服务器的流量不做重定向。#[F1000-E-SI]acl number 3010[F1000-E-SI-acl-adv...
DNS域名解析的分离解析
henanxiaoman的博客
05-22 1230
DNS域名解析是一种将域名转换为IP地址的服务,在互联网上访问网站时,输入的通常是网站的域名,而计算机在通信时则使用IP地址。因此,DNS域名解析就是将用户输入的域名解析为对应的IP地址,以便计算机能够找到并访问目标网站。分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。这样,用户计算机就可以根据获取的IP地址访问目标网站了。同时,由于本地DNS服务器已经缓存了该域名的解析记录,所以下次用户再次访问该网站时,可以直接从缓存中获取IP地址,提高了访问速度。
DNS域名解析 不同网段的 实验
❤️遇见我 的博客
09-06 710
DNS域名解析 实现不同网段的域名的通信实验,DNS Server的配置,ensp,华为实验模拟器
【多网段切换导致DNS域名解析失败问题处理】
谁吃薄荷糖
04-02 3006
文章目录🔴问题描述:🟠问题排查:🟡问题解决:🟢知识扩展:🔵res_init() 简介:作用:所属库:示例:描述相关文件🟣引经据典: 🔴问题描述: 设备有LAN和WIFI两种网络方式,测试时LAN和WIFI分别连接在两个不同的路由器上,切换两个网络(只启用LAN或者WIFI)时发现设备的mqtt程序重连服务器会失败(服务器地址使用的是域名)。 🟠问题排查: 初步排查时发现重启mqtt程序,可以正常连接。但是使用mqtt的断网重连功能发现就不行。最后研读mqtt源码,发现是调用 getaddrinfo函数失败
解析DNS(续)
weixin_33800593的博客
03-07 130
案例应用: 1.案例描述: 在内网中有台dns服务器,地址是192.168.1.10.域名为abc.com。 另外内网中还有一台www服务器和ftp服务器。现外网中有台测试主机(地址192.168.2.30)必须通过内网中的这台dns服务器解析内网中的www和ftp服务器内网和外网之间有防火墙(用linux中的iptables来完成),连接内网的网卡地址为19...
DNS解析 不同网段主机之间如何访问 内网访问公网2
wang_xiaoyuan1的博客
04-11 272
比如,对来自外网(公网客户)及内网(内部人员)的不同网段地址的客户机解析 相同(同一个) 域名的时候会有不同解析结果,会有不同ip地址解析。修改主机名,可以通过修改 /etc/hostname 文件修改,也可以通过上述命令永久修改,该命令会将新的主机名写入/etc/hostname中。备份 cp -a /etc/named.conf /etc/named.confbak。注:DNS域名解析 即 将内外网的相同域名解析不同的ip地址。(也可以使用bash命令)
实验:在不同网段中搭建DHCP服务实现自动分发IP地址和跨网段DNS、web服务
Lfwthotpt的博客
11-20 1549
文章目录实验名称:在不同网段中搭建DHCP服务和跨网段DNS、web服务实验原理:实验对象:实验思路:实验步骤:小结: 实验名称:在不同网段中搭建DHCP服务和跨网段DNS、web服务 实验原理: 二层交换, 三层转发, 静态路由、 vlan划分、 DHCP原理、 DNS原理、 web原理 实验对象: 客户机、服务器、二层设备、三层设备 实验思路: 1) 两台客户机被DHCP自动分配地址,处在...
内网用户通过域名或公网IP访问内部服务器的解决办法
04-23
内网用户通过域名或公网IP访问内部服务器的解决办法 在这个解决方案中,我们将讨论如何让内网...这个解决方案提供了两种方法来让内网用户通过域名或公网IP访问内部服务器,无论内网用户和内部服务器是否在同一个网段
公网内网:IP地址、NAT及动态DNS解析详解
内网(也称为私网)使用保留的IP地址,通过NAT协议与公网交互,允许内部设备发起连接,但不允许公网设备直接访问内网公网设备则拥有全球唯一的非保留IP地址,可以与其他公网设备自由通信。 NAT(网络地址转换)是...
7.24DNS反向解析以及DNS主从服务器
m0_70119830的博客
07-24 936
【代码】7.24DNS反向解析以及DNS主从服务器
DNS解析 不同网段主机之间如何访问 内网访问公网3
最新发布
wang_xiaoyuan1的博客
04-11 533
我们上网会输入一个域名(www.baidu.com),但计算机(浏览器)无法直接访问这个域名,需要将域名解析成为ip地址才能够访问,所以dns域名解析就是将域名转换成为ip地址的一个软件系统。它是网络设备用来转发到非本地网络数据包的一个地址。内网主机----> 壳 ----> 访问baidu ----> baidu反馈数据 给 壳 ----> 壳 反馈数据给 内网主机。处理方法,内网本身无法访问公网,但是防火墙服务器能够访问公网,为内网ip地址套上一个壳,使用该壳访问 baidu,流程就变成了。
NAT实验
a1706620451的博客
07-15 487
NAT实验
怎么跨网段用计算机名访问,跨网段访问网上邻居  跨网段怎么不能在网上邻居显示...
weixin_42099987的博客
06-19 4465
B网段192.168.3.0首先要保证A网段的电脑能通过网上邻居互相访问。B网段内的电脑通过网上邻居能互相访问。排除禁止访问、computerbrowser服务没有开启等问题。其次,保证A网段的机器和B网段的机器能相互之间能ping通,即在网络层是可以通信的。第三,在A网段用//192.168.3.2访问B网段的机器,能正常访问到B网段网上邻居上机器的共享。网上邻居就是的Windows NameS...
网络服务之----DNS域名解析服务篇
weixin_67474417的博客
04-20 7290
前言:上一章和拐友们讲了DHCP,这章我们来了解一下DNSDNS可以使用户更加方便的访问互联网,而不用再去记住能够被机器直接读取的IP数串,简单来说就是将域名转换为IP地址(或者将IP地址转换为相应的域名) 一.系统的作用以及类型 1.DNS的概念 DNS域名系统(Domain Name System缩写DNS,Domain,Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
DNS 根据不同网段不同DNS解析
weixin_34161083的博客
01-19 2527
vim /etc/named.conf options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.t...
ping ip可通,ping hostname不通(不同网段的ip)解决办法(windows)
热门推荐
NOHACKCC的专栏
09-24 1万+
问题起因:         winsock2网络通讯时,getaddrinfo(node, service, &hints, &result)会因为node是hostname而返回error:11001(找不到这样的主机),ip的话就可以。         后经过上google,最后在csdn论坛解决http://bbs.youkuaiyun.com/topics/390598592?page=1#pos
linux服务器配置dns,解决不同网段无法访问问题
开发者导航
08-15 2171
问题描述:一个服务器上的项目调用不同网段服务器上提供的webservice服务,ping不通,调用不起来。解决办法:1、连接服务器,找到配置文件:/etc/resolv.conf2、修改配置文件nameserver 132.252.6.383、保存成功后重启网络service network restart慎重操作。此命令可重置resolv.conf文件。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值