DNS大纲-DNS转发器 - 惠生活

DNS大纲-DNS转发器

DNS客户端的解析请求------------------》DNS转发器------------------》DNS服务器
192.168.10.1             ------------------》192.168.10.8--------------》192.168.10.7

DNS转发器：负责将内网的DNS解析请求转发给外网的DNS服务器。

无条件转发（代码）：/etc/named.conf
options  {
forwarders  {192.168.10.7;114.114.114.114;};     转发给外网的DNS服务器的IP地址
forward    [only | first];      转发模式为only(仅转发)，first是优先转发
	#dnssec-enable yes;　　　     注释掉此行
	#dnssec-validation yes;　　　注释掉此行

#include "/etc/named.root.key";　　　　注释掉此行
}

未配置转发功能前的测试：
baidu.com    sina.com
nslookup    dns1.sina.com    192.168.10.8     在10.8上内测解析(结果是无法解析)

----------------------
有条件转发(代码)：/etc/named.rfc1912.zones
zone "jin.com" IN {
type  forward;
forwarders  {192.168.10.7;};
forward  only|first;
};

----------------------------------------------------------

　　  2018-01-05

配置：
 
外网DNS(真正提供解析的DNS):
 
#vim /etc/named.rfc1912.zones
zone "baidu.com" IN {
        type master;
        file "baidu.com.zx";
        allow-update { none; };
        allow-transfer { 202.103.24.88; };
};
:wq
# vim /var/named/baidu.com.zx
$TTL 3H
@       IN SOA  dns1.baidu.com. 1771079313.qq.com. (
                                        20180101        ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns1.baidu.com.
dns1    A       202.103.24.11
www   A       192.168.1.76
mail    A       2.2.2.2
linux   A       3.3.3.3
 
:wq
 
# systemctl restart named
然后解析下服务是否正常
----------------
 
配置DNS转发器：
vim /etc/named.conf
     options {
         forwarders { 202.104.24.11; };   #真正的dns服务器的IP，把请求转发给谁
   };
:wq
 
# systemctl restart named
 
---------------
客户端：
配置网卡里面添加：
DNS1=192.168.1.73
:wq
# nslookup www.baidu.com