CentOs简要安装并实现智能DNS解析
来源:互联网-深信服 发布时间:2018-12-13 14:55:06 作者:admin 阅读量:717
一.方案介绍
通过bind的不同view使得不同运营商走不同DNS,58ganji-corp.com走AD域10.246.4.250
二.具体配置流程
1.最小化安装CneterOS7,设置密码
2.设置网卡静态IP,设置DNS
设置静态IP,网关,掩码DNS,并设置开机启动
重启网卡后查看并测试ping网关
3.更新yum
命令:yum update –y
更新完毕
4.安装bind和bind-utils
命令:yum -y install bind
5.备份/etc/named.conf
6.编辑/etc/named.conf设置不同网段的转发
7.编辑named.rfc1912.zones添加58ganji-corp.com的zone
8.复制named.localhost为58ganji-corp.com.zone
9.编辑58ganji-corp.com.zone
10.修改58ganji-corp.com的权限
命令:chmod o+r /var/named/58ganji-corp.com
11.重启named服务
命令:service named restart
12.客户端telnet53测试连接不通
13.关闭系统默认防火墙(CentOS7专属)
命令:systemctl stop firewalld.service
14.安装查询命令(nslookup、host、dig)
命令:yum –y install bind-utils
15.修改服务器默认dns为自身并重启网卡
16.DNS服务器测试
17. 10.246.4.0段客户
端测试
三.测试结果
最终结果使得10.246.4.0的联通段走联通DNS,nslookup百度出来的是联通的地址,10.245.18.0走电信的DNS,nslookup百度出来是电信的地址,两者nslookup 58ganji-corp.com都转发到AD域去了
四.效果评估及建议
评估:访问内网其他服务器速度不知如何,打开外网速度还算好,电信广东的DNS无法进行转发
建议:不要使用centos7,默认开启了防火墙,不是iptables的,部分命令不同
