DNS解析 不同网段主机之间如何访问 内网访问公网2

DNS主从搭建、同步及分离解析实验
原创 已于 2025-04-11 12:23:33 修改 · 368 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

于 2025-04-11 12:23:05 首次发布

昨天有事,今天继续学习

DNS主从服务器搭建及自动同步

实验环境配置

主服务器:192.168.1.101

从服务器:192.168.1.102

网卡DNS:192.168.1.101

hostnamectl set-hostname  dns_slaves

修改主机名,可以通过修改 /etc/hostname 文件修改,也可以通过上述命令永久修改,该命令会将新的主机名写入/etc/hostname中。

同理 echo 'dns_server' > /etc/hostname 也可以修改主机名。

注意:该修改需要重启服务器才能生效。(也可以使用bash命令)

修改主配置文件(named.conf)

修改区域配置文件(named.rfc1912.zones)

配置正向解析,反向解析

配置正向、反向区域数据文件

检查

重启服务

配置从服务器

网卡DNS:192.168.1.102

修改主机名           hostnamectl set-hostname  dns_master

刷新                      bash

备份                      cp -a  /etc/named.conf /etc/named.confbak

编辑主配置文件

编辑区域配置文件

不用配置正向区域数据文件和反向区域数据文件

重启服务

查看从服务器同步文件

测试

DNS分离解析

分离解析的域名服务器实际也是主域名服务器。主要是指,对不同的客户机返回不同的域名解析结果。比如,对来自外网(公网客户)及内网(内部人员)的不同网段地址的客户机解析 相同(同一个) 域名的时候会有不同的解析结果,会有不同ip地址解析。

注:DNS域名解析 即 将内外网的相同域名解析为不同的ip地址。

实验环境搭建:

DNS分离服务器:网卡1:192.168.1.253        网卡2:192.168.163.253

内网:192.168.1.101                    DNS解析地址:192.168.1.200

外网客户:192.168.163.130        DNS解析地址:192.168.163.200

目的

在网关服务器搭建DNS分离解析

使内网主机解析 www.scwsk1.com 为 192.168.1.101

外网主机解析 www.scwsk1.com 为 192.168.163.200

在DNS解析服务器

为网关服务器配置双网卡

修改dns主配置文件

13        监听53端口,ip地址使用提供服务的ip地址,也可以使用any代表所有

15        区域数据文件存放路径

16        域名缓存数据库文件

17        状态

18        内存

21        允许本dns解析服务网段        any代表所有

还包含了区域配置文件

修改区域配置文件

修改区域配置文件

上面是内网 下面是外网

外网测试

内网测试

王小渊
关注
DNS内外网解析
hu_66666的博客
04-24 2282
启用 chroot 功能,限制 bind9 在/var/named/chroot/下运行;为 www.chinaskills.cn、download.chinaskills.cn 和。启用内外网解析功能,当内网客户端请求解析的时候,解析到对应的。内部服务器地址,当外部客户端请求解析的时候,请把解析结果解析。为 chinaskills.cn 域提供域名解析;mail.chinaskills.cn 提供解析;创建正向区域“chinaskills.cn”;其他未知域名解析,统一解析为该本机 IP
【企业DNS实战】内网DNS规划与常见问题解析
码觉客的博客
05-24 275
在之前的文章中,我们花了大量篇幅探讨了DNS在公共互联网上的各种应用和原理,从全球域名解析到CDN智能调度。可以说,DNS是整个互联网能够顺畅运行的基石。 然而,DNS的重要性并不仅仅局限于外部世界。在每一个企业、组织机构的内部网络(内网/局域网)中,DNS同样扮演着至关重要的角色。一个稳定、高效、规划合理的内网DNS系统,是保障企业内部应用顺畅访问、提升员工工作效率、简化网络管理的关键。
DNS解析 不同网段主机之间如何访问 内网访问公网
wang_xiaoyuan1的博客
04-09 656
属于应用层协议,一般是运行在UDP协议之上,udp53是域名解析,tcp53是安全主从。在linux下,hosts文件要大于缓存,DNS解析地址,本地DNS解析服务器及最大的根DNS解析服务器。cp -a /etc/named.conf /etc/named.conf_bak 或。到/var/named/文件夹下面,复制出一个ceshiwsk1back文件。13行:监听端口 53,ip地址为本地ip地址,也可以用any表示所有。保存DNS解析记录的数据文件:/var/named/
Windows切换内外网ip
浪丶荡
06-27 6725
Windows切换内外网ip操作 @echo off color 2 title 设置上网环境 echo ☆☆☆☆请选择上网环境☆☆☆☆ echo 固定IP模式=========》按1键 echo 自动获取模式======...
当内外网的域名相同时,如何在外网解析域名的网址_内网dns解析内网外相同域名
m0_60667010的博客
06-21 641
总之,要确保内部用户访问外部同名域名时,关键在于内部DNS服务器能够识别出哪些查询需要转发到外部DNS服务器进行解析,并正确地实施这些转发策略。打开DNS管理工具,右键点击正向查找区域,选择“新建条件转发器”,然后输入需要转发的域名,并配置转发至合适的外部DNS服务器IP地址。配置文件中添加一个视图(views),根据客户端来源或者接口区分内网和外网请求,并在相应的视图中定义不同的zone配置内网视图下转发该域名到外部DNS服务器。的所有查询都被转发至公共DNS服务器或特定的外部DNS服务器
DNS转发(内外网解析
2303_76336599的博客
05-14 89
(1) chinaskills.cn 域解解析(在 appsrv 上执行指令: named-checkconf -z | grep china);(3) MX 记录(在 insidecli 上执行指令: host -t MX chinaskills.cn 192.168.100.100);、 download.chinaskills.cn 和 mail.chianskills.cn);chinaskills. cn 的 MX 解析解析到 mail. chinaskills. cn. 主机
内网用户通过域名公网IP访问内部服务器的解决办法
04-23
内网用户通过域名公网IP访问内部服务器的解决办法 在这个解决方案中,我们将讨论如何让内网用户通过域名公网IP访问内部服务器。这个解决方案可以分为两部分,一部分是内网用户和内部服务器不在同一个网段,另一...
公网内网IP地址、NAT及动态DNS解析详解
内网(也称为私网)使用保留的IP地址,通过NAT协议与公网交互,允许内部设备发起连接,但不允许公网设备直接访问内网公网设备则拥有全球唯一的非保留IP地址,可以与其他公网设备自由通信。 NAT(网络地址转换)是...
Java判断IP地址为内网IP还是公网IP的方法
09-03
同时,这个方法并不涉及DNS解析,因此不会受到DNS缓存的影响,可以作为网络编程中的基础工具。 总结来说,Java中判断IP地址为内网还是公网的方法主要是通过对IP地址的字节表示进行比较,依据TCP/IP协议中的私有IP...
DNS域名解析的分离解析
henanxiaoman的博客
05-22 1294
DNS域名解析是一种将域名转换为IP地址的服务,在互联网上访问网站时,输入的通常是网站的域名,而计算机在通信时则使用IP地址。因此,DNS域名解析就是将用户输入的域名解析为对应的IP地址,以便计算机能够找到并访问目标网站。分离解析域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同域名解析记录。这样,用户计算机就可以根据获取的IP地址访问目标网站了。同时,由于本地DNS服务器已经缓存了该域名解析记录,所以下次用户再次访问该网站时,可以直接从缓存中获取IP地址,提高了访问速度。
DNS(二)--dns的双向解析 内外网访问得到不同ip
weixin_40460156的博客
08-13 5449
双向解析:实现内网和外网访问同一网站域名,定义到不同服务器 1.写外网访问找到的网络文件 cp -p xaut.com.zone xaut.com.inter vim xaut.com.inter 1 $TTL 1D 2 @ IN SOA dns.xaut.com. root.xaut.com. ( 3 ...
DNS 域名解析 后续(二)-----主从复制、分离解析
zzzxxx520369的博客
01-13 855
(软件名 bind , 服务名 named)bind主包yum install bind bind-utils -y 主软件 和 配置包管理软件(工具包)
DNS服务器配置- windows2012
huanxiaoji1726的博客
07-03 2470
第一步、DNS服务器配置-windows2012 在开始菜单找到“服务器配置” 在添加角色和功能向导中下一步直到服务器角色中勾选DNS服务器 点击下一步 右下角工具中找到DNS,下图就是配置界面,到这安装就结束了 第二步、DNS服务配置 在这里我们需要配置一下转发器,因为有些域名服务器是无法解析的。 在里面输入DNS服务器地址, 117.50.10.10 52.80.52.52 第...
AlmaLinux9配置本地镜像仓库
weixin_50877409的博客
12-04 176
本文介绍了在AlmaLinux 9.7系统中配置本地yum仓库的步骤:1)创建挂载目录并挂载ISO镜像;2)备份原有repo文件并创建local.repo配置文件;3)设置本地仓库路径为/media/cdrom/AppStream;4)清除并重建yum缓存;5)最后通过成功安装telnet包验证了本地仓库配置的正确性。整个过程实现了不依赖网络使用本地ISO镜像作为软件源的目的。
99-在Linux上安装Anaconda
12-03 206
【代码】99-在Linux上安装Anaconda。
Linux 进程状态与进程管理命令
qq_52537313的博客
12-04 806
Linux 系统中,是程序的运行实例,是操作系统资源分配和调度的基本单位。进程从创建到终止会经历多种状态,通过进程管理命令可以查看、监控和控制这些状态。本教程将结合核心命令,全方位讲解进程状态及管理方法。
Linux设备管理:从内核驱动到用户空间的完整架构解析
X
12-03 796
A[物理硬件插入/移除] --> B[内核驱动探测]B --> C{Linux统一设备模型 LDM}C --> D[在/sysfs创建对象]C --> E[发送uevent事件]D --> F[用户空间工具<br>lspci, lsusb等]E --> G[UDEV守护进程]G --> H[扫描规则库 /etc/udev/rules.d/]H --> I[匹配并执行规则]I --> J1[创建设备节点 /dev/]I --> J2[设置权限与所有权]I --> J3[执行自定义脚本]
Linux 中替换某个目录下所有文件中的特定字符串
liweiweili126的博客
12-02 685
Linux 中替换某个目录下所有文件中的特定字符串,核心是用 findsed组合,支持灵活扩展(如备份原文件、过滤文件类型、排除目录等)。
Linux】进程控制
最新发布
Shengmc的博客
12-06 431
/ 执行 sh -c "echo $MY_ENV":通过Shell解析环境变量// 自动从PATH找sh程序。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值