【Linux网络】搭建内外网的网关服务器，实现DNS分离解析与DHCP自动分配

一、实验要求：

二、实验思路剖析：

网关服务器：

客户端准备：

实操：

第一步先安装dhcp服务和bind服务

第二步双网卡，配置网卡的ip地址

 第三步：开始配置dhcp

 第四步：做dns分离解析

1、先修改主配置文件

2、写区域配置文件

 3、书写数据库文件

第五步：客户端验证结果 

验证客户端（Linux外）：

 验证客户端（Windows外）：

验证客户端（Linux内）： 

  验证客户端（Windows内）：

第六步：在验证一下服务端吧，看下服务端会怎么解析

---

一、实验要求：

搭建一台网关服务器，可以内网和外网分别提供dhcp自动分配，同时能够解析xueyin.com的ip地址分别为网关服务器的内外网地址，如图

二、实验思路剖析：

网关服务器：

1、先安装dhcp和bind软件；

2、配置两张网卡，对应ens33和ens36，ens33为nat模式VM8网卡，ens36为仅主机VM1网卡；分配设置ip地址，网关为自己，此时会发现自己断网了，所以提前下载好软件，这是正常的；

ps：（我个人喜欢最后修改ens33的网卡ip，因为怕会断网，可以先执行dhcp和dns服务，到最后都正常获取以后和外网解析没问题以后再改网关服务器的ens33网卡ip）

3、搭建dhcp服务端，能够分配12外网和192内网

4、搭建dns服务端，修改主配置文件、区域配置文件、数据库文件

客户端准备：

先将Windows开一台仅主机，一台nat，Linux开一台仅主机，一台nat，提前配置好为dhcp获取

实操：

第一步先安装dhcp服务和bind服务

第二步双网卡，配置网卡的ip地址

 

 第三步：开始配置dhcp

 
 47 subnet 12.0.0.0 netmask 255.255.255.0 {
 48   range 12.0.0.20 12.0.0.80;
 49   option domain-name-servers 12.0.0.1;
 50   option routers 12.0.0.1;
 51   default-lease-time 600;
 52   max-lease-time 7200;
 53 }
 54 
 55 subnet 192.168.20.0 netmask 255.255.255.0 {
 56   range 192.168.20.100 192.168.20.120;
 57   option domain-name-servers 192.168.20.2;
 58   option routers 192.168.20.2;
 59   default-lease-time 600;
 60   max-lease-time 7200;
 61 } 

 第四步：做dns分离解析

1、先修改主配置文件

 

2、写区域配置文件

 

[root@localhost ~]#vim /etc/named.rfc1912.zones 
 
 12 view "lan"{
 13 match-clients{192.168.20.0/24;};
 14 zone "xueyin.com" IN {
 15         type master;
 16         file "xueyin.com.zone.lan";
 17 };
 18 
 19 zone "." IN {
 20         type hint;
 21         file "named.ca";
 22 };
 23 };
 24 
 25 view "wan"{
 26 match-clients{any;};
 27 zone "xueyin.com" IN {
 28         type master;
 29         file "xueyin.com.zone.wan";
 30 };
 31 
 32 zone "." IN {
 33         type hint;
 34         file "named.ca";
 35 };
 36 };

 3、书写数据库文件

 

 

 

[root@localhost ~]#cd /var/named/
[root@localhost named]#ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@localhost named]#cp -a named.localhost xueyin.com.zone.lan
[root@localhost named]#cp -a named.localhost xueyin.com.zone.wan
[root@localhost named]#vim xueyin.com.zone.lan 
[root@localhost named]#vim xueyin.com.zone.wan 
[root@localhost named]#named-c
named-checkconf    named-checkzone    named-compilezone  
[root@localhost named]#named-checkzone xueyin.com /var/named/xueyin.com.zone.lan 
zone xueyin.com/IN: loaded serial 0
OK
[root@localhost named]#named-checkzone xueyin.com /var/named/xueyin.com.zone.wan 
zone xueyin.com/IN: loaded serial 0
OK
[root@localhost named]#systemctl restart named
[root@localhost named]#

第五步：客户端验证结果 

验证客户端（Linux外）：

 

 验证客户端（Windows外）：

验证客户端（Linux内）： 

  验证客户端（Windows内）：

第六步：在验证一下服务端吧，看下服务端会怎么解析

 

总结：

• 在配置网卡之前需要先下载好需要的软件，要不然就得搭建本地yum仓库安装
• DNS主配置文件中，需要注意：一定要删除“.”根域
• DNS的区域配置文件中，  zone“.”的配置文件，与主配置文件一样，另外需要设置可解析的客户机，另外其他的内容需要全部删除掉
• 每做一步记得进行语法检查，很重要！！！一步一步排错，这样出错概率低。