DNS 在企业网络中的应用(案例)

案例：

在内网中有台dns服务器，地址是192.168.1.10.域名为abc.com。 另外内网中还有一台www服务器和ftp服务器。现外网中有台测试主机（地址192.168.2.30）必须通过内网中的这台dns服务器来解析内网中的www和ftp服务器；内网和外网之间有防火墙（用linux中的iptables来完成），连接内网的网卡地址为192.168.1.254.连接外网的网卡地址为192.168.2.1

拓扑图

 

 

一、配置DNS服务器

 

    1.配置文档：

cd /var/named/chroot/etc/

cp -p named.caching-nameserver.conf named.conf

2.声明作用域：

vim named.conf

 

 

3.启动DNS：

service named start

4.创建数据库：

cp -p localhost.zone abc.com.db

cp -p localhost.zone abc.com.db1

vim abc.com.db

 

 

二、配置防火墙

编辑网卡：

eth0 192.168.2.1/24

eth1 192.168.3.1/24

启动路由转发：

vim /etc/sysctl.conf

更改 第7行的 net.ipv4.ip_forward=0 //0改为1

 

重新读取：sysctl -p

配置net转换：

iptables -t nat -A PREROUTING -d 192.168.3.1 -p udp --dport 53 -j DNAT --to 192.168.2.100

可以使用 iptables -t nat -L -v --line-number 查看详细配置信息