案例应用:

1.案例描述:
    在内网中有台dns服务器,地址是192.168.1.10.域名为abc.com。 另外内网中还有一台www服务器和ftp服务器。现外网中有台测试主机(地址192.168.2.30)必须通过内网中的这台dns服务器来解析内网中的www和ftp服务器;内网和外网之间有防火墙(用linux中的iptables来完成),连接内网的网卡地址为192.168.1.254.连接外网的网卡地址为192.168.2.1。(注:本案例仅在实验条件下,实际中还得令外整理拓扑和地址的分配)。
     补充:本实验涉及dns视图,而DNS的view功能可以实现不同网段发出同样的请求却得到不同的DNS解析结果,可以有效的分流网络流量,提高访问控制能力.
2.拓扑图:

 

 

3.具体配置:
(1)先来配置dns服务器:
编辑dns的主配置文档 vim /var/named/chroot/etc/named.conf。修改如下:

 

 

执行rndc reload
然后去产生abc.com.db和abc.com.db1数据库文件,来到/var/named/chroot/var/named/目录下 执行cp -p localhost.zone abc.com.db,cp -p abc.com.db abc.com.db1 然后分别编辑abc.com.db和abc.com.db1:

abc.com.db文件:

 

abc.com.db1文件:

执行rndc reload
   注意:必须配置一条默认路由,否则主机无法到达路由,指令为(临时添加):
route add default gw 192.168.1.254

另一台linux主机

    在另一台做防火墙的linux的主机上的eth0 网卡地址设为192.168.1.254/24。eth1 地址设为192.168.2.1/24。然后重启网络服务 service network restart
打开数据包转发能力:编辑/etc/sysctl.conf 。修改如图:

然后必须执行sysctl -p 使更改生效

接下来做nat转换
执行指令:
iptables -t nat -A PREROUTING -d 192.168.2.1 -p udp --dport 53 -j DNAT --to 192.168.1.10

4.测试
    先用内网中的一台主机,地址为192.168.1.100,结果为:

在用外网中的主机,地址为192.168.2.30来测试,结果如图:

由此可知解析成功完成;