#思路
客户端主机 -> DNS服务端主机 -> 后台主机
#DNS服务端主机防火墙
iptables -I INPUT 4 -m state --state NEW -p tcp --dport 53 -j ACCEPT
iptables -I INPUT 4 -m state --state NEW -p udp --dport 53 -j ACCEPT
#DNS服务端IP地址
1.1.1.12 #net局域网
192.168.1.106 #外网 ifup ens34
#后台主机,后续做nginx服务器
1.1.1.13
1.1.1.14
#客户端主机两台,一台网段与服务端的NET一致,一台与服务端的桥接网络一致
#安装
yum install -y bind bind-chroot bind-libs bind-utils #服务端
yum install -y bind-utils #客户端
#服务端路径
/var/named
#服务端启动
rndc-confgen -a -r /dev/urandom
systemctl start named
ss -4ntupl |grep named
systemctl reload named #重启
systemctl enable named
#客户端配置
#net局域网主机
sed -i 's/nameserver.*/nameserver 1.1.1.12/g' /etc/resolv.conf
#桥接外网主机
sed -i 's/nameserver.*/nameserver 192.168.1.106/g' /etc/resolv.conf
#提供ip地址查询功能
#服务端修改以下参数
cat >> /etc/named.conf <<EOF
listen-on port 53 { any; }; #也可以写一个或多个对外ip地址,用;号隔开。
listen-on-v6 port 53 { none; }; #注释掉或者写 { none; }; 禁止监听ipv6
allow-query { any; }; #也可以写成一个或多个指定的网段;
zone "." IN {
type hint;
file "named.ca";
};
EOF
#客户端测试
nslookup www.baidu.com
#正向代理
#追加配置
cat >>/etc/named.conf <<EOF
zone "pangfa.xyz" IN {
type master;
file "pangfa.xyz.db";
};
EOF
#拷贝模板
cp /usr/share/doc/bind-9.11.4/sample/var/named/my.internal.zone.db /var/named/pangfa.xyz.db
cat >>/var/named/pangfa.xyz.db<<EOF
@ in soa localhost. root 1 3H 15M 1W 1D
ns localhost.
www A 1.1.1.13
www A 1.1.1.14
ftp A 1.1.1.13
ftp A 1.1.1.14
news CNAME www
EOF
chmod 640 /var/named/pangfa.xyz.db
chgrp named /var/named/pangfa.xyz.db
systemctl reload named
#客户端测试
nslookup www.pangfa.xyz #指向1.1.1.13和1.1.1.14 两台后台主机
