|
[color=#ff某公司公司]某公司公司:之前测试完做的笔记,某公司公司意翻到,分享下大致原理,可以扩展下I某公司,当然肯定没AD的好,原理应该类似
一.方案介绍
通过bind的不同view使得不同运营商走不同DNS,58ganji-corp.com走AD域10.246.4.250
二.具体配置流程
1.最小化安装CneterOS7,设置密码
2.设置网卡静态IP,设置DNS
设置静态IP,网关,掩码DNS,并设置开机启动
重启网卡后查看并测试ping网关
3.更新yum
命令:yum update –y
更新完毕
4.安装bind和bind-utils
命令:yum -y install bind
验证安装
5.备份/etc/named.conf
[color=#ff某公司公司]6.编辑/etc/named.conf设置不同网段的转发
7.编辑named.rfc1912.zones添加58ganji-corp.com的zone
8.复制named.localhost为58ganji-corp.com.zone
9.编辑58ganji-corp.com.zone
10.修改58ganji-corp.com的权限
命令:chmod o+r /var/named/58ganji-corp.com
11.重启named服务
命令:service named restart
12.客户端telnet53测试连接不通
[color=#ff某公司公司]13.关闭系统默认防火墙(CentOS7专属)
命令:systemctl stop firewalld.service
14.安装查询命令(nslookup、host、dig)
命令:yum –y install bind-utils
15.修改服务器默认dns为自身并重启网卡
16.DNS服务器测试
17. 10.246.4.0段客户端测试
18. 10.246.18.0段客户端测试
三.测试结果
最终结果使得10.246.4.0的某公司公司段走某公司公司DNS,nslookup某公司公司出来的是某公司公司的地址,10.245.18.0走电信的DNS,nslookup某公司公司出来是电信的地址,两者nslookup 58ganji-corp.com都转发到AD域去了
三.效果评估及建议
评估:访问内网某公司公司服务器速度不知如何,打开外网速度还算好,某公司的DNS某公司公司法进行转发
建议:不要使用centos7,默认开启了防火墙,不是iptables的,部分命令不同 | 
发表于 2018-12-1 02:28
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师1级 
