這篇文章給大家介紹Linux服務器作為網(wǎng)關(guān)的DNS分離解析服務是怎樣的，內(nèi)容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

創(chuàng)新互聯(lián)建站主營射洪網(wǎng)站建設的網(wǎng)絡公司,主營網(wǎng)站建設方案,成都App定制開發(fā),射洪h5小程序設計搭建,射洪網(wǎng)站營銷推廣歡迎射洪等地區(qū)企業(yè)咨詢

一、DNS分離解析服務拓撲圖

由Linux服務器作為網(wǎng)關(guān)，通過NAT地址轉(zhuǎn)換的功能，根據(jù)不同網(wǎng)絡的來訪者，解析相同的域名從而得到不一樣的IP地址。即網(wǎng)絡被分為私網(wǎng)（局域網(wǎng)）和公網(wǎng)（廣域網(wǎng)）兩個部分，NAT網(wǎng)關(guān)設置在私網(wǎng)到公網(wǎng)的路由出口位置，雙向流量必須都要經(jīng)過NAT網(wǎng)關(guān)網(wǎng)絡訪問只能先由私網(wǎng)側(cè)發(fā)起，公網(wǎng)無法主動訪問私網(wǎng)主機；私網(wǎng)IP通過PAT端口標記轉(zhuǎn)換成公網(wǎng)IP，公網(wǎng)IP也可以通過PAT端口標記轉(zhuǎn)換成私網(wǎng)IP，來實現(xiàn)交互。

二、服務環(huán)境部署

1、模擬實驗需要： 虛擬機CentOS 7（網(wǎng)關(guān)）
虛擬機Windows 10-1（私網(wǎng)）
虛擬機Windows 10-2（公網(wǎng)）
2、先在聯(lián)網(wǎng)狀態(tài)下用CentOS 7使用yum安裝BIND文件包，后面用來做域名解析服務。

3、安裝完成后，將CentOS 7的兩塊網(wǎng)卡均調(diào)整為僅主機模式（一塊網(wǎng)卡的可以點擊設置添加）。

4、將私網(wǎng)的主機win 10-1與win 10-2的網(wǎng)卡頁都調(diào)整為僅主機模式。


5、回到CentOS 7中執(zhí)行“vim /etc/sysconfig/network-scripts/ifcfg-ens33”命令進入配置將ens33網(wǎng)卡作為私網(wǎng)的網(wǎng)關(guān)。

6、執(zhí)行“cd /etc/sysconfig/network-scripts/”到配置文件目錄下，再執(zhí)行“cp -p ifcfg-ens33 ifcfg-ens36”命令來保留權(quán)限的復制ens33配置文件作為ens36配置文件。

7、執(zhí)行“vim ifcfg-ens36”命令進入配置文件，將33全部換成36，刪除UUID整行并替換原IP地址為“12.0.0.1”。

8、執(zhí)行“service network restart”命令重啟網(wǎng)絡服務即可。

9、去到私網(wǎng)的win10-1主機手動配置IP地址、網(wǎng)關(guān)以及DNS服務器地址。

10、去到公網(wǎng)的win10-2主機手動配置IP地址、網(wǎng)關(guān)以及DNS服務器地址。

11、使用ping命令查看是否互聯(lián)互通。

三、配置DNS的三大文件

1、在CentOS 7中執(zhí)行“vim /etc/named.conf”命令進入主配置文件，將監(jiān)聽地址改成“any”并授權(quán)“any”所有人訪問。

2、執(zhí)行“cd /var/named/”命令先進入到區(qū)域配置文件目錄中，再執(zhí)行“vim /etc/named.rfc1912.zones”命令進入?yún)^(qū)域配置文件修改內(nèi)容（注意空格以及分號）。

view "lan"{
        match-clients { 192.168.100.0/24; };

        zone "kgc.com" IN {
          type master;
          file "kgc.com.lan";
        };

        zone "." IN {
          type hint;
          file "named.ca";
        };
};

view "wan" {
        match-clients { 12.0.0.0/24; };

        zone "kgc.com" IN {
          type master;
          file "kgc.com.wan";
        };

};

3、執(zhí)行“cp -p named.localhost kgc.com.lan”命令以保留權(quán)限的方式復制模板文件，然后執(zhí)行“vim kgc.com.lan”命令去加以修改。

$TTL 1D
@       IN SOA  kgc.com. admin.kgc.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      kgc.com.
        A       192.168.100.1
smtp IN A       192.168.100.99
www IN  A       192.168.100.88

4、執(zhí)行“cp -p kgc.com.lan kgc.com.wan”命令以保留權(quán)限的方式復制配置好的模板文件，然后執(zhí)行“vim kgc.com.wan”命令去加以修改。

$TTL 1D
@       IN SOA  kgc.com. admin.kgc.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      kgc.com.
        A       12.0.0.1
smtp IN A       12.0.0.1
www IN  A       12.0.0.1

5、執(zhí)行“systemctl start named”命令啟動域名解析服務。

6、執(zhí)行“systemctl status named”命令查看一下服務狀態(tài)。

7、最后執(zhí)行“systemctl stop firewalld.service”命令關(guān)閉防火墻，并執(zhí)行“setenforce 0”關(guān)閉增強型安全功能即可。

8、去到私網(wǎng)的win10-1主機，運行cmd命令提示符并使用“nslookup www.kgc.com” 或 “nslookup smtp.kgc.com”命令即可獲取域名解析的IP地址。

9、去到公網(wǎng)的win10-2主機，運行cmd命令提示符并使用“nslookup www.kgc.com” 或“ nslookup smtp.kgc.com”命令即可獲取域名解析的IP地址。

關(guān)于Linux服務器作為網(wǎng)關(guān)的DNS分離解析服務是怎樣的就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。