一.dns分离解析理解图和实验图
linux作为网关 才能做分离解析
外部广域网区 内部局域网区域解析
根据不同区域的来访者,解析同一个域名得到不同的地址
NAT地址转换 我的私有地址通过转换打个标签端口,转换 成公网地址,我们自己的所有主机都用这个 公网地址可以出去,但是回来怎么去区分给哪台主机 PAT这个模式是地址转换的一种模式,端口~~
1.我们是模拟实验,需要VM虚拟机,Centos7,两台主机一台win10 -1 作为广域网的主机, 一台win10 -2作为区域网的主机
2.给Centos7 加一块网卡,设置成仅主机模式
3.查看网卡有没有上去,把VMnet8网卡设置成仅主机模式
4.把其他两台主机都设置成仅主机模式
5.重启我们的宿主机,再查看有没有这个新加的网卡
6.记得重启我们的两台主机和Centos7
7.进入我们的ens33网卡中修改配置信息
8.进入我们刚才新加的网卡中ens36中
把mac地址删掉,地址改为公网地址12.0.0.1
9.重启网络服务,查看网卡信息
systemctl restrt network
10.给win10 -1设置ip地址和默认网关
11.给win10 -2设置ip地址和默认网关
12.在win10-1当中用ping测试内部网址,在win10-2当中用ping测试外部网址
13.到Centos7配置主配置文件
vim /etc/named.conf
14.配置区域数据配置文件(注意格式)
vim /etc/named.rfc1912.zones
我们配置完成后把主配置文件的根域服务器解析代码删掉。
15.配置数据区域数据配置文件
cd /var/named
cp -p named.localhost kgc.com.lan vim kgc.com.lan
16.配置第二个数据区域数据配置文件
cp -p kgc.com.lan kgc.com.wan vim kgc.com.wan
17.关闭防火墙,关闭增强功能,开启服务,查看服务状态