由于網(wǎng)絡(luò)控制需要，某項(xiàng)服務(wù)使用不同的ip地址對(duì)內(nèi)網(wǎng)和外網(wǎng)的終端提供服務(wù)，這就需要我們?cè)趦?nèi)網(wǎng)和外網(wǎng)分別假設(shè)服務(wù)器，實(shí)現(xiàn)DNS解析。
我們采用的方案是使用centos7系統(tǒng)，安裝bind服務(wù)，對(duì)自有域名進(jìn)行解析，并將解析請(qǐng)求轉(zhuǎn)發(fā)到上級(jí)DNS服務(wù)器，實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)的解析。

1. 從模板新建centos7；

2. 安裝bind服務(wù)

yum install bind bind-devel

3. 編輯/etc/named.conf，在options下修改

listen-on port 53 { 172.17.120.1; };  //設(shè)置監(jiān)聽端口和ip
allow-query     { any; };  //允許所有來源查詢
forwarders      {172.17.101.1;};  //設(shè)置轉(zhuǎn)發(fā)器
forward first;  //轉(zhuǎn)發(fā)模式

4. 編輯/etc/named.rfc1912.zones 在最后加入被解析的域名

zone "csztv.com" IN { // 定義要解析主域名
        type master;  
        file "csztv.com.zone"; // 具體相關(guān)解析的配置文件保存在 /var/named/csztv.com.zone 文件中
        allow-update { none; };  //不允許自動(dòng)更新
};

5. 編輯/var/named/csztv.com.zone

$TTL 1D
@       IN      SOA     ns.csztv.com. root (
                1       ;serial
                1D      ;refresh
                1H      ;retry
                1W      ;expire
                3H)     ;minimu
@       IN      NS      ns.csztv.com.
ns      IN      A       172.17.120.1
tdh1    IN      A       172.17.120.21
tdh2    IN      A       172.17.120.22
tdh3    IN      A       172.17.120.23
tdh4    IN      A       172.17.120.24

6. 啟動(dòng)named服務(wù)

systemctl start named
systemctl enable named

7. 防火墻開放tcp53和udp53

firewall-cmd --zone=public --add-port=53/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --reload

8. 在客戶端上使用nslookup命令進(jìn)行測(cè)試，驗(yàn)證內(nèi)外網(wǎng)DNS服務(wù)正常

   
   
   查詢dns