-
【Linux网络】搭建内外网的网关服务器,实现DNS分离解析与DHCP自动分配
一、实验要求:
搭建一台网关服务器,可以内网和外网分别提供dhcp自动分配,同时能够解析xueyin.com的ip地址分别为网关服务器的内外网地址,如图
二、实验思路剖析:
网关服务器:
1、先安装dhcp和bind软件;
2、配置两张网卡,对应ens33和ens36,ens33为nat模式VM8网卡,ens36为仅主机VM1网卡;分配设置ip地址,网关为自己,此时会发现自己断网了,所以提前下载好软件,这是正常的;
ps:(我个人喜欢最后修改ens33的网卡ip,因为怕会断网,可以先执行dhcp和dns服务,到最后都正常获取以后和外网解析没问题以后再改网关服务器的ens33网卡ip)
3、搭建dhcp服务端,能够分配12外网和192内网
4、搭建dns服务端,修改主配置文件、区域配置文件、数据库文件
客户端准备:
先将Windows开一台仅主机,一台nat,Linux开一台仅主机,一台nat,提前配置好为dhcp获取
实操:
第一步先安装dhcp服务和bind服务
第二步双网卡,配置网卡的ip地址
第三步:开始配置dhcp
- 47 subnet 12.0.0.0 netmask 255.255.255.0 {
- 48 range 12.0.0.20 12.0.0.80;
- 49 option domain-name-servers 12.0.0.1;
- 50 option routers 12.0.0.1;
- 51 default-lease-time 600;
- 52 max-lease-time 7200;
- 53 }
- 54
- 55 subnet 192.168.20.0 netmask 255.255.255.0 {
- 56 range 192.168.20.100 192.168.20.120;
- 57 option domain-name-servers 192.168.20.2;
- 58 option routers 192.168.20.2;
- 59 default-lease-time 600;
- 60 max-lease-time 7200;
- 61 }
第四步:做dns分离解析
1、先修改主配置文件
2、写区域配置文件
- [root@localhost ~]#vim /etc/named.rfc1912.zones
- 12 view "lan"{
- 13 match-clients{192.168.20.0/24;};
- 14 zone "xueyin.com" IN {
- 15 type master;
- 16 file "xueyin.com.zone.lan";
- 17 };
- 18
- 19 zone "." IN {
- 20 type hint;
- 21 file "named.ca";
- 22 };
- 23 };
- 24
- 25 view "wan"{
- 26 match-clients{any;};
- 27 zone "xueyin.com" IN {
- 28 type master;
- 29 file "xueyin.com.zone.wan";
- 30 };
- 31
- 32 zone "." IN {
- 33 type hint;
- 34 file "named.ca";
- 35 };
- 36 };
3、书写数据库文件
- [root@localhost ~]#cd /var/named/
- [root@localhost named]#ls
- data dynamic named.ca named.empty named.localhost named.loopback slaves
- [root@localhost named]#cp -a named.localhost xueyin.com.zone.lan
- [root@localhost named]#cp -a named.localhost xueyin.com.zone.wan
- [root@localhost named]#vim xueyin.com.zone.lan
- [root@localhost named]#vim xueyin.com.zone.wan
- [root@localhost named]#named-c
- named-checkconf named-checkzone named-compilezone
- [root@localhost named]#named-checkzone xueyin.com /var/named/xueyin.com.zone.lan
- zone xueyin.com/IN: loaded serial 0
- OK
- [root@localhost named]#named-checkzone xueyin.com /var/named/xueyin.com.zone.wan
- zone xueyin.com/IN: loaded serial 0
- OK
- [root@localhost named]#systemctl restart named
- [root@localhost named]#
第五步:客户端验证结果
验证客户端(Linux外):
验证客户端(Windows外):
验证客户端(Linux内):
验证客户端(Windows内):
第六步:在验证一下服务端吧,看下服务端会怎么解析
总结:
- 在配置网卡之前需要先下载好需要的软件,要不然就得搭建本地yum仓库安装
- DNS主配置文件中,需要注意:一定要删除“.”根域
- DNS的区域配置文件中, zone“.”的配置文件,与主配置文件一样,另外需要设置可解析的客户机,另外其他的内容需要全部删除掉
- 每做一步记得进行语法检查,很重要!!!一步一步排错,这样出错概率低。
-
相关阅读:
hexo init命令报错:Error: EPERM: operation not permitted, mkdir ‘D:\‘
10 种常用的字符串方法
Python函数传递参数
建立一张表: 表里面有多个字段,每一个字段对应一种数据类
从0到1搭建ES集群
【技术积累】HTML+CSS+JavaScript中的基础知识【二】
算法:合并两个有序数组---双指针[1]
CSS---border-image属性的使用心得
学生管理系统之简化学生版(练习版)
链表的边界
- 原文地址:https://blog.csdn.net/liu_xueyin/article/details/134441348