使用iptables发布公司内部服务器及DNS视图配置

准备环境:一台linux主机用作防火墙,有两块网卡:一个连接内网服务器(192.168.58.139/16),一个公网(172.16.251.200/16)
                内部一台web服务器(192.168.58.138/24)、一台DNS服务器(192.168.58.140/24),注意:内网服务器的网关要指向防火墙的内网地址,命令如下:route  add -net 172.16.0.0/16  gw  192.168.58.139
防火墙配置:
                当外网用户访问防火墙外网ip时,防火墙是没有开启web服务的,所以要使用iptables DNAT功能将外网客户端的请求的目的地址转换为内部服务器地址,在防火墙nat表中添加如下规则:
                 iptables -t nat -A PREROUTING -d 172.16.251.200 -p tcp --dport 80 -j DNAT --to-destination 192.168.58.138:80
                 iptables -t nat -A PREROUTING -d 172.16.251.200 -p tcp --dport 53 -j DNAT --to-destination  192.168.58.140:53
使用iptables发布公司内部服务器及DNS视图配置使用iptables发布公司内部服务器及DNS视图配置使用iptables发布公司内部服务器及DNS视图配置使用iptables发布公司内部服务器及DNS视图配置
web服务器使用yum安装添加index.php测试页即可
DNS服务器:
       使用yum安装bind服务,使用bind视图功能,将外网客户的请求解析为防火墙的外网地址(172.16.251.200/16),将内网客户端的请求解析为内部web服务器(192.168.58.138/24),所以需要创建两个区域文件,主配置文件/etc/named.conf如下:
使用iptables发布公司内部服务器及DNS视图配置使用iptables发布公司内部服务器及DNS视图配置
区域数据库文件放入/var/named/目录,需要创建两个区域数据库文件用作不同视图view的的区域数据库文件
   用作内网view视图的区域数据库文件
使用iptables发布公司内部服务器及DNS视图配置使用iptables发布公司内部服务器及DNS视图配置
   用作外网view视图的区域数据库文件
使用iptables发布公司内部服务器及DNS视图配置使用iptables发布公司内部服务器及DNS视图配置
配置DNS视图功能,编辑/etc/named.rfc1912.zones文件:
使用iptables发布公司内部服务器及DNS视图配置使用iptables发布公司内部服务器及DNS视图配置
重启named服务,在xp外网客户端验证能够解析:
使用iptables发布公司内部服务器及DNS视图配置使用iptables发布公司内部服务器及DNS视图配置
内网linux主机使用dig命令验证:
使用iptables发布公司内部服务器及DNS视图配置使用iptables发布公司内部服务器及DNS视图配置