由于网络控制需要,某项服务使用不同的ip地址对内网和外网的终端提供服务,这就需要我们在内网和外网分别假设服务器,实现DNS解析。
我们采用的方案是使用centos7系统,安装bind服务,对自有域名进行解析,并将解析请求转发到上级DNS服务器,实现对外部网络的解析。
-
从模板新建centos7;
-
安装bind服务
yum install bind bind-devel
- 编辑/etc/named.conf,在options下修改
listen-on port 53 { 172.17.120.1; }; //设置监听端口和ip
allow-query { any; }; //允许所有来源查询
forwarders {172.17.101.1;}; //设置转发器
forward first; //转发模式
- 编辑/etc/named.rfc1912.zones 在最后加入被解析的域名
zone "csztv.com" IN { // 定义要解析主域名
type master;
file "csztv.com.zone"; // 具体相关解析的配置文件保存在 /var/named/csztv.com.zone 文件中
allow-update { none; }; //不允许自动更新
};
- 编辑/var/named/csztv.com.zone
$TTL 1D
@ IN SOA ns.csztv.com. root (
1 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H) ;minimu
@ IN NS ns.csztv.com.
ns IN A 172.17.120.1
tdh1 IN A 172.17.120.21
tdh2 IN A 172.17.120.22
tdh3 IN A 172.17.120.23
tdh4 IN A 172.17.120.24
- 启动named服务
systemctl start named
systemctl enable named
- 防火墙开放tcp53和udp53
firewall-cmd --zone=public --add-port=53/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --reload
-
在客户端上使用nslookup命令进行测试,验证内外网DNS服务正常
查询dns
网友评论