close

現場(環境):CentOS 7  套件: named

 

原因:

今天公司內有一個測試機環境要DEMO

他是用公司內部IP位址去做NAT讓外面進行連線的。

 

所以測試環境在NAT的模擬下,在外面可以正常的連線。

可是他是在企業內部,我不想要內部的人要去測試也要走NAT出去的IP

 

先決條件:

公司內部有兩台DNS

一台主要是對外做同步使用,另一台是內部員工主要使用DNS

處理方式:

 

(1)連線到內部用的那台DNS主機上面。

增加你想要設定的網域名稱(ZONE)

# vim /etc/named.conf

以此例,我們要新增testtest這個網域名稱

#!###########################################################

zone "testtest.com" {

        type master;

        file "/etc/named/ testtest.com.hosts";

        };

#!############################################################

 

修正完成後我們去建立testtest.com.hosts檔案。

# vim /etc/named/ testtest.com.hosts

 

#!#############################################################

$TTL 38400

@       IN      SOA    dns.testtest.com. root (

                        1469703942

                        10800

                        3600

                        604800

                        38400 )

        IN      NS      dns.testtest.com.

dns   IN      A       10.10.10.10

www   IN      A      10.10.10.110 

(上面基本上都是預設,這一筆是你最主要的對應)

 

#!#################################################################

 

設定完成後,只需要重新載入DNS服務,就成功套用了

#systemctl reload named

 

或者你要重啟DNS服務也行。

#systemctl restart named

 

最後記住,這個只建議臨時使用,

當主機正式上線不管是內外一定都要對應到同一個IP位址才對。

 

所以當你不要這個設定時,有兩個方法

(1)/etc/named.conf ,把你上面添加的設定拿掉就好

 

 

(2) 把上面的設定修改成forward

表示說這個網域的相關查詢都依對外的那台DNS為主。

zone "testtest.com" {

        type forward;

        forwarders { 對外DNSIP位址; };

        forward only;

        };

 

最後reload 或者 restart就好了。

 

(本篇完)

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 IT001 的頭像
    IT001

    IT001

    IT001 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄