急求:DNS网络服务器配备东西方网与内部网的难题,线上等~我还在做DNS配备的情况下碰到一个很不便的难题,我的DNS网络服务器是放到硬件配置防火安全墙的后边,因此这台网络服务器的IP详细地址是一个内部网的IP详细地址,随后在硬件配置防火安全墙壁干了一个外网地址详细地址到内部网详细地址的投射。
例如现在我的设定为:
自然环境:要设的DNS机子的 IP34.0.188.99 //它是一个内部网的详细地址
网关ip 34.0.188.250
子网掩码 255.255.255.0
服务器名叫 linux.zzw
网站域名为zzw
随后在网站域名申请注册管理中心服务器名linux.zzw相匹配的是一个外网地址详细地址,例如为:202.101.224.23,随后大家在硬件配置防火安全墙壁干了一个详细地址的投射,这一外网地址详细地址投射来到大家内部网的DNS网络服务器的IP详细地址上
下边就是我的一些设定
(1)IP详细地址:改动下边的文档/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=startic
IPADDR=34.0.188.99
NETMASK=255.255.255.0
GATEWAY=34.0.188.250

(2)改动该机DNS设定:改动/etc/resolv.conf文档
nameserver 202.101.224.23 #把该机的DNS设成202.101.224.23,由于要对外开放服务,因此务必用外网地址的详细地址,内部网详细地址是严禁立即浏览的。


其他的配备也不逐一列举来啦,可是那样配备在应用nslookup做分析检测的情况下不是能分析出网站域名的。
横沥企业网站建设
假如我将 nameserver的详细地址改成34.0.188.99 这一内部网的详细地址得话,便可以恰当分析出去,并且大家局域网络內部全部的能够立即浏览34.0.188.99这一详细地址的设备都可以以一切正常网上。

现在我要应用外网地址详细地址得话应当如何配备呢?不是是哪儿还忘记了改动?或是说哪儿还必须干什么配备或投射甚么的?沒有人回应,但是好在自己拿下了
实际上设定是一样的,我一直沒有取得成功的缘故便是linux内嵌的防火安全墙的难题。之后把它给关了,由于因为我不知道道究竟应当如何设定,因此就关了,那样就行用。再给大伙儿共享一下一个很經典的配备表明实例教程吧,我也是学这一配备取得成功的Linux下DNS网络服务器的设定
自然环境:要设的DNS机子的 IP34.0.188.99
网关ip 34.0.188.250
子网掩码 255.255.255.0
服务器名叫 linux.zzw
网站域名为zzw

==================================================================

设定本子h的IP详细地址、DNS、服务器名

(1)IP详细地址:改动下边的文档/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=startic
IPADDR=34.0.188.99
NETMASK=255.255.255.0
GATEWAY=34.0.188.250

(2)改动该机DNS设定:改动/etc/resolv.conf文档
nameserver 34.0.188.99 #把该机的DNS设成34.0.188.99

(3)改动该机的服务器名:
a、开启/etc/hosts 文档
添加下边一行
34.0.188.99 linux.zzw linux
b、改动/etc/sysconfig/network 文档
HOSTNAME = linux.zzw

====================================================================

对DNS开展设定

(1)改动/etc/named.config 这一文档

r / ##############################################################
// generated by named-bootconf.pl

options {
directory /var/named //界定了named要读写能力文档的相对路径
// query-source address * port 53;
};

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone . IN { //在这里个文档中是用zone重要字而定义域区的,一个zone重要字界定一个域区
type hint;
/*在这里里type种类有三种,他们各自是master,slave和hint他们的含意各自是:
master:表明界定的是主网站域名网络服务器
slave :表明界定的是輔助网站域名网络服务器
hint:表明是互连网中根网站域名网络服务器
*/
file named.ca //用于特定实际储放DNS纪录的文档
};

zone localhost IN { //界定一具网站域名为localhost的顺向地区
type master;
file localhost.zone
allow-update { none; };
};

zone 0.0.127.in-addr.arpa IN { //界定一个IP为127.0.0.*的反方向域区
type master;
file named.local
allow-update { none; };
};

zone zzw IN { //特定一个网站域名为zzw的顺向地区
type master;
file zzw.db
};

zone 188.0.34.in-addr.arpa IN { //界定一个IP为34.0.188.*反方向域区
type master;
file 34.0.188.db
};

include /etc/rndc.key
##############################################################
鲜红色一部分是再加去的http://xygjsm,zzw设定的是zzw这一域的顺向检索文档为zzw.db而99.188.0.34.in-addr.arpa设定的是IP详细地址检索的反方向文档34.0.188.db,这种文档都从directory /var/named 这儿这儿设定的/var/named文件目录读取




(2)创建顺向检索文档 /var/named/zzw.db
##############################################################
$TTL 83600
@ IN SOA linux.zzw. root.linux.zzw. (
/*SOA表明受权刚开始,上边的IN表明后边的数据信息应用的是INTERNET规范。,当在这儿意味着zzw,即表明一个网站域名纪录界定的刚开始。而linux.zzw则是这一域的主网站域名网络服务器,而root.linux.zzw则是管理方法员的电子邮件详细地址。留意它是电子邮件详细地址选用.来替代普遍的电子邮件详细地址中的@.而SOA表明受权的刚开始
*/
2004071601 ; Serial
/*本出国前面的数据表明配备文档的改动版本号,文件格式是年月日当天改动的改动的频次,每一次改动这一配备文档时都应当改动这一数据,否则你所做的改动不容易升级到在网上的其他DNS网络服务器的数据信息库上,即你所做的升级极可能针对不因你的所配备的DNS网络服务器为DNS网络服务器的顾客端来讲也不会体现出你的升级,也就对她们来讲你升级是沒有实际意义的。
*/
28800 ; Refresh
/*界定的是认为企业的更新頻率 即要求从网站域名网络服务器多久時间查寻一个主网络服务器,以确保从网络服务器的数据信息是全新的 */
14400 ; Retry
/*上边的这一值是要求了以秒为企业的再试的時间间距,即当从服务尝试在主网络服务器上查寻更时,而联接不成功了,则这一值要求了从服务多久時间后再试 */
3600000 ; Expire
/*上边这一用于要求从网络服务器在向主服务升级不成功后多久時间后消除相匹配的纪录,所述的标值是以分鐘为企业的 */
86400 ) ; Minimum
/*上边这一数据信息用于要求缓存网络服务器不可以与主服务联络之后多久時间消除相对的记
录 */

@IN NS linux.zzw. //特定的是NS纪录偏向
@IN MX 10linux.zzw. //特定的是MX纪录提向

linux IN A 34.0.188.99 //把linux服务器指到34.0.188.99
my IN A 34.0.188.39
hq IN A 34.0.188.98
www IN CNAME linux //www服务器相匹配linux

/*上边的第一目录示是服务器的姓名,省掉了后边的域。
NS:表明是这一服务器是一个网站域名网络服务器,
A:界定了一条A纪录,即服务器名到IP详细地址的相匹配纪录
MX 界定了一电子邮件纪录
CNAME:界定了相匹配服务器的一某些名 */
//注:在文档的最终一定要空一行http://hexiecn.net,要不然仿佛会错误
##############################################################





(3)创建反方向检索文档 /var/named/34.0.188.db
##############################################################
$TTL 83600
@ IN SOA linux.zzw. root.linux.zzw. (
2004071601 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS linux.zzw.
@ IN MX 10 linux.zzw.

1 IN PTR linux.zzw.
2 IN PTR zzw.
4 IN PTR my.zzw.
5 IN PTR hq.zzw.
//注域后边一定得加上是 .
##############################################################



(4)named.ca、localhost.zone、named.local这三个文档基本无需改





(5)改动 /etc/hosts 文档
功效:完成与在网上别的关键测算机的投射,它一般是作为DNS的备份数据出現的,换句话说,当DNS系统软件出現难题的情况下才应用Hosts表。

案例:

127.0.0.1 localhost localhost.localdomain localhost

34.0.188.99 linux.zzw linux

//因为每台网络服务器都是几个网站域名与IP的相匹配关联是永久性的, 因此Hosts表格中储放的应当是他们。





(6)改动 /etc/resolv.conf文档
功效:特定网站域名网络服务器的IP和检索次序。

案例:

domainzzw //界定当地网站域名。

searchzzw

/*简单化客户键入的服务器名,即当客户键入thj时,促使DNS能够把它取得成功地分析为linux.zzw。它与domain是互斥的,不管谁出現全是用于界定search目录的。*/

nameserver 192.168.10.1
//界定网站域名网络服务器的IP,数最多三个,提议一般应用2个。




(7) 改动 /etc/hosts.conf文档
功效:怎样完成hosts表与DNS的关联和插口。

案例:

order hosts,bind//分析网站域名的次序

multi on//容许一台测算机有着好几个IP



进行设定

===================================================================
开展检测

# /etc/rc.d/init.d/named restart
实行2次来变更起效

# tail -f /var/log/messages
来查询DNS起动系统日志

# nslookup
用于检测顺向和反方向
linux.zzw 顺向检测
34.0.188.99 反方向检测


# iptables -F 除掉防火安全墙


# chkconfig named on 便可下列次全自动启动服务了
...
include /etc/rndc.key
##############################################################
鲜红色一部分是再加去的,
...
大哥,哪有鲜红色的啊?

急求:DNS网络服务器配备东西方网与内部网的难题,线上等~

作 者:admin

急求:DNS网络服务器配备东西方网与内部网的难题,线上等~我还在做DNS配备的情况下碰到一个很不便的难题,我的DNS网络服务器是放到硬件配置防火安全墙的后边,因此这台网络服务器


立 刻 购 买



扫描二维码分享到微信

在线咨询
联系电话

400-888-8866