linux环境下智能dns解析知识讲解.docVIP

Linux环境下智能DNS解析 __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ 智能DNS解析 思路： 1：首先需要虚拟机软件，然后实现虚拟机之间的互通，否则一切都是免谈； 2：然后是DNS安装的一些必须软件； 3：先实现单线的DNS解析，熟悉单线时的IP、网关、DNS设置及配置、解析等； 4：在前三部都实现的情况下，实现双线的智能DNS解析，搜集资料完成双线的IP、网 关、DNS设置及配置、解析等。 （注：我做的实验是指定的网通、电信IP段；若是那种不指定的，应该是可以使用脚本、命令或者修改DNS的配置文件，使DNS服务器能够从网络上时时获取最新的IP服务商线路，然后做出判断就可以了） 大致步骤： 1：配置双IP、双DNS、双网关 2：增加网通、电信路由表 3：设置网通、电信路由表 4：制定策略 5：修改IP转发文件 6：设置静态路由表文件 7：设置默认网关为网通 8：增加出口路由策略，客户端是网通的走网通线路，其余走电信线路（选作，若有其他网通段的客户端，均可添加进去） 9：配置DNS 修改主配置文件 cd /var/named/chroot/etc 配置named.conf 10：cd /var/named/chroot/var/named/ 配置zhyh.org.cnc，对应网通IP 配置zhyh.org，对应电信IP 配置222.173.254.zone、218.57.200.zone做反向解析； 环境设置： 1：一个实体机，VMware 9软件，三台虚拟机 2：实体机环境设置：虚拟网卡vmnet1，配置双IP：10.10.10.1掩码：255.255.255.0（）、192.168.1.1（掩码：255.255.255.0） 3：虚拟机1有一块网卡，选择与mnet1连接，仅主机设置，与实体机构成私有网络，配置地址：10.10.10.10，掩码：255.255.255.0，网关：10.10.10.1，DNS：10.10.10.10 4：虚拟机2（DNS服务器端）有一块网卡，选择与mnet1连接，仅主机设置，与实体机构成私有网络，配置双IP：192.168.1.10（掩码：255.255.255.0，网关：192.168.1.1，DNS：192.168.1.10）、10.10.10.10（掩码：255.255.255.0，网关：10.10.10.1，DNS：10.10.10.10） 5：虚拟机3有一块网卡，选择与mnet1连接，仅主机设置，与实体机构成私有网络，配置地址：192.168.1.10，掩码：255.255.255.0，网关：192.168.1..1，DNS：192.168.1.10 部分步骤截图： 1：配置双IP、双DNS、双网关 配置双DNS可用setup命令 配置双IP、网关，可把eth0的配置文件复制一份为eth0:1，修改其中的IP、网关即可 2：安装DNS，需挂载系统安装光盘，步骤如图： 启动DNS服务 3：增加网通、电信路由表 编辑截图中的配置文件，添加两行 3：设置网通、电信路由表 如图为网通路由表设置，电信的类似，只是把IP改为电信的，设备改为eth0:1即可 4：制定策略 如图，制定策略，使电信的IP走电信路由表，联通的IP走联通路由表 5：修改IP转发文件 如图，编辑图中文件，添加三行如图 6：设置静态路由表文件 如图，编辑配置文件，增添图中两行 7：设置默认网关为网通，如图： 8：配置DNS（关键步骤） 首先进入配置文件目录：cd /var/named/chroot/etc 然后复制出DNS主配置文件：cp –p named.caching-nameserver.conf named.conf 修改主配置文件named.conf，修改如图： 并增加如图： 9：配置正向、反向解析文件（关键步骤） 进入配置文件目录：cd /var/named/chroot/var/named/ 编辑网通、电信的正向解析文件，增加如图（电信的和网通的类似，只是把对应的IP之类的更改就行