00:01
欢迎大家继续收看上硅谷的linkx运算视频,我是刘川老师。我们上节课呢,讲到了关于分离解析的啊,这个分离解析服务器的一个配置,那我们上节课呢,把这个对应的软件装完了,那么这节课呢,来配置一下软件的相关配置。下软件装完之后呢,我们就可以来远程连接下,这样的话就这个啊。管理和配置起来相对比较方便一些,那么这个服务器的IP地址呢,是10.30 OK。先连接一下我们的服务器。连接上之后呢,我们来看一下关于这个。DNS分离解析服务器的这么一个配置啊,首先呢,还是正常提示啊,把两个防护去检查一遍,没有关闭的关闭一下,其次呢,来安装软件。开启内核配置文件的路由转发,OK,安装软件完成了,路由转发没有开启,我们来开启一下路由转发功能。首先VM去编辑一下ETC下的C ctl.com配置文件。
01:05
找到net IPv4。点IP forward等于零改成等于一就开启了,但是需要重新刷新配置文件c ctl p OK。软件转完了,内核的路由转发功能开启了,然后呢,我们修改主配软件。下边这个图呢给大家。截出来的这个图就是关于我们分离解析实验当中所使用的这么一个内容。主配置文件里边,除了将我们监听的地址,以及允许来自于客户端哪里的那个地方修改之后呢,需要在我们的主配置文件下方来。去声明两个视图。啊,声明两个师徒。那其中的一个视图的标签名字烂,另外一个视图的标签名叫外,很明显就是一个内网一个外网嘛,那这正好符合我们的一个需求啊,正好符合我们的一个需求,那其次呢,是在里边写上。
02:12
内就是访问的一个匹配啊,访问一个匹配。有一个关键词叫match。Cleans,然后呢,匹配的关键词就是我们的IP地址,那就是我们的IP地址,这个地方呢,我是这样写的,那就是我们。是这样写的,这个地方写的是192.168.10.0,写24,这个地方写的也是10.0,但是其实正常来说的话,如果是一个是烂一个是烂的话,那肯定是来源于不同地址了。来源,不同意者。比如说我们可能这个是来自于幺零的啊。就。用这个配置件来进行解析,可能这个是来自于二零的,用这个配置来解析啊。那这个地方呢,我们一般情况下,如果只有两个的话,上面这个地方写内网了,那下边这个地方我们就写any,除意这个地方写any的意思就是除了这个一零的,所有的都算外网的。
03:07
啊,所有的都要了,OK,这也就是一个这样的一个写法,那我们一块来声明一下。注意里边呢,既然生明视图了,必须要包含一个Z点啊,Z点一个根域的这么一个模型,必须要跟上这个权威的这么一个根预的这么一个模型。必须要有,这个是必须要有的。至于其他呢,就是除了这个干预的之外呢,其他的就是一个关于的了。那关于一个include了。当匹配到是啊。局域网访问的时候,就去找局域网的区域配置文件。当匹配到公网的访问时,就去找公网的区域配置件。等于说既然各自有各自区域配置文件了,那原来的那个配置文件还用吗?原来的那个配置文件注释掉就可以了啊,用不到了,那用不到,但是可以作为模板。OK,那我们来去进行一下配置文件内容的一个修改,OK。
04:05
首先我们来打开我们的这个服务器的主配置文件。内的康复,其次呢,来修改一下监听地址,这个地方呢,就。对吧,直接写成监听所有就可以了。为什么?那们现在这个机器是不是有两个I,两个网卡两个IP地址了,所以要写I了,下面这个客户端地址就写安例就可以了。接下来,我们需要在下边来声明两个视图。注意,这个zone标签是一定被要被包含到那个,呃。View窗口当中的视图当中的每一个视图窗口中必须得有这么一个zone点的这么一个标签,每一个必须有。那么来根据格式来写一下,第一个视图叫will line,第二个视图叫well one。
05:01
VI。然后呢,把这个Z点包含进去,然后呢,需要再加一个大括号。这个in科录呢,用不到了,所以说先给他出入量啊,先给他出入上,但是呢,一会我们需要这个英科录的别的内容,所以说我们这个地方就直接加上。Include include一下什么呢?Include一下我们的。烂点儿。Zones。把上面这个给它缩进一下。OK,这就是格式,但还没完,为什么还没有一个?IP访问的一个匹配叫什么?叫ma ch杠。Ma-CS。Cleans c cleans后边呢,写大括号。
06:05
大括号里边来匹配。来自于哪里的客户端啊,来自于哪里的客户端。192.168.10.0斜杠24分号空格,OK。这种格式就是匹配来自于19216810网段的IP地址弱。匹配成功是来自于这个网络的,则。选择。调用这个区域配置文件进行什么解析啊进行解析。那既然声明了内网的这个区域视图,那外网的区域势图肯定也有,所以我们来数一下行数啊。23456788行,没用8YY的方式。把YY的方式复制一下,我们刚刚写这个内容。然后我们来。
07:01
P一下。然后把对应的内容给它改成我们的万就可以了。但是上面这个匹配来源地址这个地方就不能再写10.0了,而是要写成。什么意思?我们这个配置文件里边写的这些视图的匹配顺序是自上而下。顺序匹配。当如果你来源地址是幺零网段的话,那到这儿是不是就结束了呀。下边是不是就不不匹配了呀?但如果10.0不是,那是不是就来匹配any,那既然你是any,是不是一定会调用万尼文子对吧?就这样一种格式。那在这里边需要提醒一下啊,首先第一个是要检查标签数量。Willland标签是否有结尾?Zone的标签是否有开头是有结尾?这个音刻录必须要写到这个VLAN标签当中,但不能写到zone标签当中,也就是说。
08:06
Run标签。和include。是处于同级别的,再一个是大括号内不要掉空格,大括号外不要掉分号。这都是一些细节内容。好了,主配置文件到这就。结束了。然后呢,在主配置文件当中呢,我们说了,我们有自己的两个配置文件了,原来的配置文件不用了,那我们要去生成一下自己的两个配置文件,OK。C的跟下ETC下。怎么用CP-A把?Name的点RFC192复制成。蚊子。烂点Z我们先复制成一个,然后我们去修改烂点Z文。保留一个就行了,我们只要正向反向的不要。
09:00
然后呢,我们要进行解析的域呢,还是我们对应的。At,硅谷点儿,Come。类型的是文件位置呢。还是这个反线的,只不过这个地方要稍微进行改一下,然后稍微进行改一下。比如说这个地方叫烂点local。是否同步呢?不同步就可以了。然后呢?这个我们啊。正向的啊,内网的区域配置就搞定了,然后我们再通过这个内网的正向区域配置件。再给他搞一个外网的万点。蚊子。然后呢,我们需要打开一下VM一下我们的万点。文配你。然后这里边儿需要改啥,这里边儿只需要改一些文件名就可以了。到时候保存是保存到万.local host里边就可以了。其他的都不需要改。
10:00
啊,其他都不需要改。那这个呢,就是我们的,呃。分离解析之后的内外网的各自的区域配置文件,并且呢,内外网的区域配置文件各自指向了我们的这个。呃,各自指向了我们的这个啊。各自的数据配置件,OK,我们切换到我们的外线的name的下目录。然后呢,还没有我们的两个配置文件,所以说我们要自己生成,首先我们CP-A一下,把name的点localhost复制成烂点。Local,然后来修改一下烂点local host。看修改模式其实和之前是一样的啊。首先要解析的预叫at硅谷点com点。然后呢,NS记录DNS.at硅谷点com点。然后呢,要进行DNS的A记录的解析,DNS。
11:02
然后呢,截译成本机的IP地址。注意内网的解析,成内网的就是192.168.10.30。再来解析一个。3W的记录。三大这个解析。二零为什么二号机是外部服务器吗?OK?然后再来搞一下我们的那个。外网的那个。区域配置文件CT-A把烂点润改成点。不烂点,改成点hot。来修改一下万点。只需要改一下对应的什么呢IP地址就可以了。当。万王界一致。西士奇称。一百点一百点一百点三零。R这个就改成。一百点一百点一百点二零就可以了。保存地图。
12:01
对,是这样的一个过程。然后呢,我们再来进行这个服务启动之前,我们来检查一下所有的配置文件,看哪里有没有问题,然后呢,确保启动没有问题的话,我们来启动一下对应的我们的服务。OK,首先我们来检查一下我们的主配置文件name的点。com。在内的。com里边呢,我们需要来检查一下对应的监听以及允许的客户端地址,以及我们的两个V视图。那VIVO视图里边的land视图和one的视图内容基本一致,然后重点检查一下我们进行匹配的来源地址,以及我们的纸自己调用的配备位置,哦,这个地方调了一个路径,需要把那个路径给它补上。那一般情况下,我们这个配置纹的位置是在根下的ETC下,OK,所以说这个烂点Z和万.zone的位置也是在根下的ETC下,OK。
13:00
这个地方是不能掉的啊。幸亏检查一下,否则以后可能就要报错了,那这是我们的关于配置文件的,呃。主配置文件里边需要修改的地方,然后呢,主配置文件改完之后呢,我们去呃,检查完之后呢,我们去检查一下那个区域配置文件,检查一下ETC下的烂点zones。玉类型。我去数据配置文件,OK。再来看晚点做。OK,只是改了一个名字而已,OK,没有问题,再去检查一下数据配置文件。到跟下下name的下。为烂点了。正常的淤啊。NS记录,DNS的A记录3WA记录没有问题,再来改一下万的local。同样啊。解析的NS记录啊。
14:00
DNS的A记录和3WA记录好没有问题。那我们来启动一下我们的服务,Serve加name的star对象。没有问题,证明我们的这个DNS的分离解析服务器是没有问题的啊OK,然后呢,我们再来进行一个。测试,那再来进行一个测试。你们都知道我们这个看一下这个图啊。你都知道我们这个图当中呢,这个分类服务器配好了,路由转发开启了,并且呢,对应的IP地址也都有了,还有对应的IP地址也都有了。然后呢,我们的两个测试机对应的网关和DNS也都填好了,只需要拿内网测试机和外网测试机分别通过域名来访问一下就可以了,OK。那么来分别来访问一下。内网的那个呢,是幺零。的是不是宝马是10.10。
15:03
然后我们通过curl来访问3W点啊。硅谷点。com。反是可以防这东西的。然后我们再连接一下外网。那个是。一百点一百点一百点四零。然后还是用curl的方式。访问3W点。硅谷点。也可以防盗,但是这看不出任何效果来。为啥?我们说过我们的分类解析的目的是为了能够让我们的一个域名解析出两个不同的IP地址,那我们这个地方要通过NS命令来进行测试,Ns lookup解析3w.at硅谷点com。我们这个内网服务器,内网测试机就是用的内网服务器的IP地址解析成了一个内网的地址。
16:03
我们再用外网测试来测。Ans look up。3w.at硅谷点CM。外网这个测试器就用的是那个电视服务器的外网IP地址。并且解析到那个网网站服务器的IP地址也是公网IP地址,外网IP地址。这就是我们DNS分离解析的一个效果图。然后分离解析的一个效果图。如果说能够实现内网测试机和外网试机分别解析到的结果是这个外部服务器的内网IP和外网IP就代表我们的分离解析实验室啊,没有问题的啊,没有问题的。那这就是我们的DNS的分离解析实验,那如果说你想继续再进行更多的PV的话,那就写更多的围绕视图啊,写更多围绕视图,然后呢,写更多的那个区域配置文件和数据配置文件就可以了。
17:02
这就是我们的DNS的最后一个实验,那我们本节课就到这儿,我们下节课再见。
我来说两句