DNS 在企业网络中的应用

 

背景：

在莫公司总部分别有专供员工交流信息的www服务器，专供内部员工下载资料的ftp服务器台服务器，由于经营良好，公司规模逐渐扩大，先后分别在外地建立了分公司，为了广大员工交流信息的方便和公司的发展，老板决定让你搭建一台DNS服务器，来解决员工的跨地区交流。

图例：DNS在企业网络中的应用-1

 

 

 

a.首先配置DNS服务器

1.安装DNS服务器

rpm   -ivh  bind-9.3.4-10.P1.el5.i386.rpm

rpm   -ivh  bind-libs-9.3.4-10.P1.el5.i386.rpm

rpm   -ivh  bind-chroot-9.3.4-10.P1.el5.i386.rpm

rpm   -ivh  bind-utils-9.3.4-10.P1.el5.i386.rpm

rpm   -ivh  caching-nameserver-9.3.4-10.P1.el5.i386.rpm

 

2.配置文档：

cd  /var/named/chroot/etc/

cp  -p  named.caching-nameserver.conf   named.conf

3.修改配置脚本：

vim  named.conf

 

 

 

 

 

5.启动DNS：

service   named   start

 

 

6.创建数据库：

cp   -p   localhost.zone  abc.com.db

cp   -p  localhost.zone  abc.com.db1

vim   abc.com.db

 

 

vim abc.com.db1:

 

 

7.更新数据：

rndc   reload

 

8.观察日志是否有错：

 

 

 

b.配置防火墙（这里用linux的iptables来实现）

 

编辑网卡：

  eth0  192.168.2.1/24

  eth1  192.168.3.1/24

启动路由转发：

vim  /etc/sysctl.conf

更改 第7行的  net.ipv4.ip_forward=0  //0改为1

 

 

 

 

重新读取：sysctl  -p

配置net转换：

iptables  -t  nat  -A PREROUTING -d 192.168.3.1  -p  udp --dport  53  -j  DNAT  --to 192.168.2.100

 

可以使用  iptables  -t  nat  -L -v  --line-number 查看详细配置信息 

 

 

客户端配置：

1.内网客户：

 

 

测试结果：

 

 

外网客户配置：

 

测试结果：

 

 

从以上可以看出，至此，内外网访问www服务器和ftp服务器都没有问题，只不过内外网所使用的网关不同，外网在访问内部服务器时经过了nat的转换。