DNS의 보기 기능을 간단하게 구성합니다.

1, 내부 네트워크 세그먼트 10.54.0/24
master_IP :10.10.54.20
slave_IP :10.10.54.22
외부 네트워크 세그먼트 172.16.100.0/24
172.16.100.20
172.16.100.21
여기서 NAT 호스트의 eth0 NIC IP는 10.10.54.20
eth1 NIC의 I 디스크 IP는 172.16.100.20
172.16.100.21은 외부 네트워크 IP
10.10.54.22는 인트라넷 IP
2, NAT 호스트에서 구성 파일 편집
vi/etc/named.conf
---------------------------------------------------------

 options {

        listen-on port 53 { any; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { any; };

        recursion yes;

           };

       acl  intranet { 10.10.54.0/24 ; };

       acl  internet { 172.16.100.0/24 ; };

view  "lan" {

          match-clients { "intranet"; };

  zone "." IN {

        type hint;

        file "named.ca";

       };

  zone "wang.tiger" IN {

        type master;

        file "named.wang.tiger";

        allow-transfer { 10.10.54.22; };

  };

  zone "54.10.10.in-addr.arpa" IN {

        type  master;

        file "named.54.10.10";

        allow-transfer { 10.10.54.22; };

    };

};

view  "wan" {



   match-clients { "internet"; };



   zone "." IN {

        type hint;

        file "named.ca";

    };

   zone "wang.tiger" IN {

          type master;

          file "named.wang.tiger.inter";

    };

};

--------------------------------------------
vi/var/named/named.wang.tiger

$TTL 86400

@               IN SOA master.wang.tiger. tiger.www.wang.tiger.  (

                  2014010899;

                         3H;

                         15M;

                         1W;

                         1D;

                         ) ;

@               IN      NS      master.wang.tiger. ;

@               IN      NS      slave.wang.tiger. ;

master.wang.tiger.    IN A      10.10.54.20

slave.wang.tiger.     IN A      10.10.54.22

www.wang.tiger.       IN A      10.10.54.20

linux.wang.tiger.     IN CNAME  www.wang.tiger

ftp.wang.tiger.       IN CNAME  www.wang.tiger

----------------------------------------------------------------
vi/var/named/named.54.10.10

$TTL 86400

@               IN SOA master.wang.tiger. tiger.www.wang.tiger.  (

                  2014010899;

                         3H;

                         15M;

                         1W;

                         1D;

                         ) ;

@               IN      NS      master.wang.tiger. ;

@               IN      NS      slave.wang.tiger. ;

20     IN       PTR     master.wang.tiger. ;

22     IN       PTR     slave.wang.tiger. ;

20     IN       PTR     www.wang.tiger. ;

20     IN       PTR     ftp.wang.tiger. ;

20     IN       PTR     linux.wang.tiger. ;

---------------------------------------------------------------
cp -a/var/named/named.wang.tiger /var/named/named.wang.tiger.inter
vi/var/named/named.wang.tiger.inter
---------------------------------------------------------------

$TTL 86400

@               IN SOA master.wang.tiger. tiger.www.wang.tiger.  (

                  2014010899;

                         3H;

                         15M;

                         1W;

                         1D;

                         ) ;

@               IN      NS      master.wang.tiger. ;

wang.tiger.     IN       A      172.16.100.20

master.wang.tiger.    IN A      172.16.100.20

www.wang.tiger.       IN A      172.16.100.20

linux.wang.tiger.     IN CNAME  www.wang.tiger

ftp.wang.tiger.       IN CNAME  www.wang.tiger

---------------------------------------------------------------------
3, 클라이언트의/etc/resolv를 변경합니다.conf 파일
172.16.100.21에서
nameserver 172.16.100.20
nameserver 10.10.54.20
nameserver 10.10.54.22
10.10.54.22에서
nameserver 10.10.54.20
nameserver 10.10.54.22
nameserver 172.16.100.20
4, NAT 호스트의 DNS 서비스를 다시 시작하고 호스트의 53번 UDP 포트를 엽니다.
iptables -A INPUT -i eth1 -p udp --doprt 53 -j ACCEPT
service named restart
5, 테스트
호스트 dig www.wang.tiger
[root@wang ~]# dig www.wang.tiger
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> www.wang.tiger
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62354
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.wang.tiger. IN A
;; ANSWER SECTION:
www.wang.tiger. 86400 IN A 10.10.54.20
;; AUTHORITY SECTION:
wang.tiger. 86400 IN NS master.wang.tiger.
wang.tiger. 86400 IN NS slave.wang.tiger.
;; ADDITIONAL SECTION:
master.wang.tiger. 86400 IN A 10.10.54.20
slave.wang.tiger. 86400 IN A 10.10.54.22
;; Query time: 1 msec
;; SERVER: 10.10.54.20#53(10.10.54.20)
;; WHEN: Thu Jan 9 14:01:58 2014
;; MSG SIZE rcvd: 121
172.16.100.21 호스트 dig www.wang.tiger
[root@wang ~]# dig www.wang.tiger
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> www.wang.tiger
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35603
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;www.wang.tiger. IN A
;; ANSWER SECTION:
www.wang.tiger. 86400 IN A 172.16.100.20
;; AUTHORITY SECTION:
wang.tiger. 86400 IN NS master.wang.tiger.
;; ADDITIONAL SECTION:
master.wang.tiger. 86400 IN A 172.16.100.20
;; Query time: 0 msec
;; SERVER: 172.16.100.20#53(172.16.100.20)
;; WHEN: Thu Jan 9 14:06:10 2014
;; MSG SIZE rcvd: 85
###############################################################################

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

DNS 서버 정방향/역방향 목록 정리

AD의 머신 계정은 삭제해도 DNS 서버와 연동하지 않았는지, 쓰레기 정보가 모여 버렸다. DNS 매니저로부터 쓰레기는 확인할 수 있지만, 너무 많아, GUI 조작에서는 전부 삭제는 곤란. 리스트 출력 ⇒ 명령으로 ...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

DNS의 보기 기능을 간단하게 구성합니다.

좋은 웹페이지 즐겨찾기