linux网关需要配置两块网卡,网卡都选择仅主机模式
局域网的win10网卡选择主机模式
广域网的win7网卡也选择主机模式
服务器的一张网卡可以先改回来,用来在线安装必备的软件
[root@localhost ~]# yum install bind -y
安装完毕就可以切换回主机模式
配置静态地址
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# ls
ifcfg-ens33 ifdown-isdn ifup ifup-plip ifup-tunnel
ifcfg-lo ifdown-post ifup-aliases ifup-plusb ifup-wireless
ifdown ifdown-ppp ifup-bnep ifup-post init.ipv6-global
ifdown-bnep ifdown-routes ifup-eth ifup-ppp network-functions
ifdown-eth ifdown-sit ifup-ib ifup-routes network-functions-ipv6
ifdown-ib ifdown-Team ifup-ippp ifup-sit
ifdown-ippp ifdown-TeamPort ifup-ipv6 ifup-Team
ifdown-ipv6 ifdown-tunnel ifup-isdn ifup-TeamPort
[root@localhost network-scripts]# vim ifcfg-ens33
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="0f432513-5d7a-455c-88b4-257a9a1dbb45"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.100.1
NETMASK=255.255.255.0
[root@localhost network-scripts]# cp -p ifcfg-ens33 ifcfg-ens36
[root@localhost network-scripts]# vim ifcfg-ens36
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens36"
DEVICE="ens36"
ONBOOT="yes"
IPADDR=12.0.0.1
NETMASK=255.255.255.0
重启网卡服务
[root@localhost network-scripts]# systemctl restart network
[root@localhost network-scripts]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.100.1 netmask 255.255.255.0 broadcast 192.168.100.255
ens36: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 12.0.0.1 netmask 255.255.255.0 broadcast 12.0.0.255
局域网客户机win10的IP地址
C:\Users\GSY>ipconfig /all
Windows IP 配置
Connection
物理地址. . . . . . . . . . . . . : 00-0C-29-C7-79-B5
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::38e3:dd7b:959d:10a3%3(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.100.100(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.100.1
DHCPv6 IAID . . . . . . . . . . . : 50334761
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-25-28-E8-EF-00-0C-29-C7-79-B5
DNS 服务器 . . . . . . . . . . . : 192.168.100.1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
广域网的win7网卡也选择主机模式
C:\Users\GSY>ipconfig /all
以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Ne
物理地址. . . . . . . . . . . . . : 00-0C-29-9D-7D-D6
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::101a:8813:868d:b9
IPv4 地址 . . . . . . . . . . . . : 12.0.0.12(首选)
子网掩码 . . . . . . . . . . . . : 255.0.0.0
默认网关. . . . . . . . . . . . . : 12.0.0.1
DHCPv6 IAID . . . . . . . . . . . : 234884137
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-25-28-EE-4D
DNS 服务器 . . . . . . . . . . . : 12.0.0.1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
子网掩码短的会向子网掩码长的兼容,当然,前提是前三位都相同
接下来开始配置linux网关的bind服务
[root@localhost network-scripts]# vim /etc/named.conf
13 listen-on port 53 { any; }; //修改
21 allow-query { any; };//修改
54 zone "." IN {
55 type hint;
56 file "named.ca";
57 };
54-57行代表的是根区域,named.ca位置在/var/named/下,接下来要把根域移动到/etc/named.rfc1912.zones中
然后把下面的原有数据全部删除
[root@localhost network-scripts]# cd /var/named/
[root@localhost named]# ls
accp.com.zone dynamic named.ca named.localhost slaves
data kgc.com.zone named.empty named.loopback
[root@localhost named]# vim /etc/named.rfc1912.zones
//添加下面内容,将之前的模板给删掉
14 view "lan" {
15 match-clients { 192.168.100.0/24,192.168.200.0/24; };
16 //匹配符合要求的网段,就可以匹配到下面的参数
17 zone "kgc.com" IN {
18 type master;
19 file "kgc.com.lan";
20 allow-update { none; };
21 };
22 //区域
23 zone "." IN {
24 type hint;
25 file "named.ca";
26 };
27 };
28
29 view "wan" {
30 match-clients { 12.0.0.0/24; };
31 zone "kgc.com" IN {
32 type master;
33 file "kgc.com.wan";
34 };
35 };
36
此时先保存一下,修改区域数据文件
[root@localhost named]# cp -p named.localhost kgc.com.lan
[root@localhost named]# vim kgc.com.lan
$TTL 1D
@ IN SOA kgc.com. admin.kgc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS kgc.com.
A 192.168.100.1
www IN A 192.168.100.88
smtp IN A 192.168.100.99
[root@localhost named]# cp -p kgc.com.lan kgc.com.wan
[root@localhost named]# vim kgc.com.wan
$TTL 1D
@ IN SOA kgc.com. admin.kgc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS kgc.com.
A 12.0.0.1
www IN A 12.0.0.1
smtp IN A 12.0.0.1
[root@localhost named]# systemctl start named
[root@localhost named]# systemctl stop firewalld.service
[root@localhost named]# setenforce 0
局域网的win10验证
C:\Users\GSY>nslookup www.kgc.com
服务器: UnKnown
Address: 192.168.100.1
名称: www.kgc.com
Address: 192.168.100.88
C:\Users\GSY>nslookup smtp.kgc.com
服务器: UnKnown
Address: 192.168.100.1
名称: smtp.kgc.com
Address: 192.168.100.99
广域网的win7验证
C:\Users\GSY>nslookup www.kgc.com
服务器: UnKnown
Address: 12.0.0.1
名称: www.kgc.com
Address: 12.0.0.1
C:\Users\GSY>nslookup smtp.kgc.com
服务器: UnKnown
Address: 12.0.0.1
名称: smtp.kgc.com
Address: 12.0.0.1
192.168.100.99
广域网的win7验证
C:\Users\GSY>nslookup www.kgc.com
服务器: UnKnown
Address: 12.0.0.1
名称: www.kgc.com
Address: 12.0.0.1
C:\Users\GSY>nslookup smtp.kgc.com
服务器: UnKnown
Address: 12.0.0.1
名称: smtp.kgc.com
Address: 12.0.0.1