9DNS主从和iptables使用 _Iptables

大鹏一日同风起，扶摇直上九万里。这篇文章主要讲述9DNS主从和iptables使用相关的知识，希望能为你提供帮助。
（1）DNS主从搭建：
DNS服务器工作原理：主要的作用就是将人们所熟悉的网址 (域名) “翻译”成电脑可以理解的 IP 地址，这个过程叫做 DNS 域名解析。
环境准备：
DNS主：192.168.200.221
DNS备：192.168.200.222
1）主DNS服务器端配置：
安装：yum install bind -y
配置：vim /etc/named.conf
#注释掉下面两行
// listen-on port 53127.0.0.1; ;
// allow-query localhost; ;
#只允许从服务器进行区域传输
allow-transfer192.168.200.222; ;
#区域配置
?zone "runcx.cn" IN
type master;
file "runcx.cn.zone";
;
?创建区域文件：cp -p /var/named/named.localhost /var/named/runcx.cn.zone

编辑区域文件：vim /var/named/runcx.cn.zone
?$TTL 600
@ IN SOA ns.runcx.cn. admin.runcx.cn.(
2021123001
1H
5M
2D
6H )

IN NS master
IN NS slave
IN MX 10 mail
master IN A 192.168.200.221
slave IN A 192.168.200.222
mail IN A 192.168.200.221
www.runcx.cn. IN A 192.168.200.168
video.runcx.cn. IN A 192.168.200.169
runcx.cn. IN A 192.168.200.168
启动服务：systemctl start named
2）从DNS服务器配置：
安装：yum install bind -y
配置：vim /etc/named.conf
?// listen-on port 53127.0.0.1; ;
// allow-query localhost; ;
#不允许其它主机进行区域传输
allow-transfernone; ;
zone "runcx.cn" IN
type slave;
masters192.168.200.221; ;
file "slaves/runcx.cn";
;
?启动：systemctl start named
查看区域数据库文件是否生成：ls /var/named/slaves/runcx.cn
客户端测试：dig www.runcx.cn
（2）搭建并实现智能DNS
环境准备：
主DNS：192.168.200.221
备DNS：192.168.200.222
web服务器1:192.168.200.168
web服务器2:192.168.200.169
1）主DNS配置文件如下：/etc/named.conf
?acl telecom
192.168.200.169;
;
?acl unicom
192.168.200.168;
;

options
// listen-on port 53127.0.0.1; ;

// allow-query localhost; ;
... ...
;
... ...
?view telecom
match-clientstelecom; ;
allow-recursiontelecom; ;
zone "." IN
type hint;
file "named.ca";
;
zone "runcx.cn" IN
type master;
file "telecom.runcx.cn.zone";
;
;
?view unicom
match-clientsunicom; ;
allow-recursionunicom; ;
zone "." IN
type hint;
【9DNS主从和iptables使用】 file "named.ca";
;

zone "runcx.cn" IN
type master;
file "unicom.runcx.cn.zone";
;
;
include "/etc/named.root.key";
#区域数据文件
[root@mysql01 ~]# cat /var/named/telecom.runcx.cn.zone
$TTL 600
@ IN SOA ns.runcx.cn. admin.runcx.cn.(
2021123001
1H
5M
2D
6H )

IN NS master
IN NS slave
IN MX 10 mail
master IN A 192.168.200.221
slave IN A 192.168.200.222
mail IN A 192.168.200.221
www.runcx.cn. IN A 192.168.200.168
runcx.cn. IN A 192.168.200.168
[root@mysql01 ~]# cat /var/named/unicom.runcx.cn.zone
$TTL 600
@ IN SOA ns.runcx.cn. admin.runcx.cn.(
2021123001
1H
5M
2D
6H )

IN NS master
IN NS slave
IN MX 10 mail
master IN A 192.168.200.221
slave IN A 192.168.200.222
mail IN A 192.168.200.221
www.runcx.cn. IN A 192.168.200.169
runcx.cn. IN A 192.168.200.169
服务重启：systemctl start named
2）web服务器配置
#在web服务器上1安装http服务
yum install httpd
echo www1.runcx.cn > /var/www/html/index.html
#在web服务器上1安装http服务
yum install httpd
echo www2.runcx.cn > /var/www/html/index.html
3）测试
curl www.runcx.cn
（3）iptables命令使用
1）使用iptable实现: 放行ssh,telnet, ftp, web服务80端口，其他端口服务全部拒绝

iptables -A INPUT -p tcp -m multiport -dport 21:23,80 -j ACCEPT
iptables -t filter -P INPUT DROP

2）iptables实现SNAT和DNAT，并对规则持久保存

echo 1 > /proc/sys/net/ipv4/ip_forward##开启路由转发功能
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE##SNAT
iptables -t nat -A PREROUTING -d 218.85.3.3 -p tcp --dport 80 -j DNAT --to-dest 10.0.0.2:808##DNAT
service iptables save

3）NAT工作原理
NAT的基本工作原理是，当私有网主机和公共网主机通信的IP包经过NAT网关时，将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。