DNS+SSH

本文介绍了如何通过DNS分离技术解析www.qq.com,使内网主机指向内网服务,外网主机解析到外网,并详细阐述了配置A和B两台主机实现SSH免密登录的过程。首先安装并配置DNS的bind服务,接着分别设置内网和外网的DNS解析文件,关闭防火墙并启动服务。最后,在内网和外网客户端进行测试验证DNS配置效果,同时在主机A和主机B上进行SSH免密登录的配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

要求:
1.通过dns分离技术解析www.qq.com主机ip地址,实现通过内网主机解析为内网服务主机,外网主机解析到外网主机。

2.配置A和B主机实现免密登录

1.DNS
我们给服务器配置俩块网卡,一个是NAT,模拟内网,IP是 192.168.137.0/24 网段;一个是仅主机,模拟外网,ip是192.168.109.0/24 网段。

服务端配置:
首先安装DNS的bind服务包

[root@server ~]# mount /dev/sr0 /mnt
mount: /mnt: WARNING: device write-protected, mounted read-only.
[root@server ~]# yum install bind -y

然后编辑主配置文件

[root@server ~]# vim /etc/named.conf

options {
   
   
        listen-on port 53 {
   
    any; };
        directory       "/var/named";
        allow-query {
   
    any; };
};

acl "china" {
   
    192.168.137.0/24};
acl "vmware" {
   
    192.168.109.0/24};
view"china"{
   
   
        match-clients{
   
   "china";};
        zone"qq.com"IN{
   
   
             type master;
             file"named.qq.com";
             notify yes;

    };
};

view "vmware" {
   
   
        match-clients {
   
    "vmware"; };
        zone "qq.com" IN {
   
   
                type master;
                file "named.qq1.com";
        };
};

先配置内网qq.com文件

[root@server ~]# vim /var/named/named.qq.com

$TTL 1D
@      IN     SOA    @    admin.admin.com. ( 2021071501 1D 2H 3D 1D )
       IN     NS     dns.qq.com.
dns    IN     A      192.168.137.128
www    IN     
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值