百利工頭 » Linux服務主機討論區 » [轉貼]用BIND构建分离解析的DNS服务器

查看完整版本: [轉貼]用BIND构建分离解析的DNS服务器

chun 2010-2-25 22:48

[轉貼]用BIND构建分离解析的DNS服务器

<A href="http://oneday.cz.cc/archives/145.html">http://oneday.cz.cc/archives/145.html</A>
 
一、概念
1.分离解析：来自不同地址的客户机请求解析同一域名时，为其提供不同的解析结果
2.其实它还是主域名服务器
3.方法：
1）在named.conf主配置文件中为不同的客户机地址分别设立view视图
2）在每个view视图区域中，用 match-clients配置项指定相匹配的IP地址或网络地址范围
3）在每个view视图区域中，设置zone ，再各自使用独立的数据文件
4.view 格式
view “名字” {
match-clients { IP地址或网段或any（任意地址）; } //设置明显什么用户的视图
zone “区域” IN {
type master；
file “区域数据库配置文件”
}；
}；
5.注意：将包含”match-clients { any; };”的view配置段放在文件的最后一部分，否则会导致其后面的view配置失效（找到一个匹配结果后不在继续找）

二、实验环境
1.域名服务器架设在企业网关服务器中，外网IP：173.16.16.1 内网IP192.168.1.1
2.DNS域为“redhat.com”，在Internet中的公共域名为www.redhat.com
3.公司的WEB服务器在内部局域网中，IP为192.168.1.2
三、要求
1.外部网络用域名访问公司网站时，解析的地址为 173.16.16.1
2.内部网络用域名访问公司网站时，解析的地址为 192.168.1.2
四、拓扑图如下
<A href="http://oneday.cz.cc/wp-content/uploads/2010/02/clip_image0021.jpg"><IMG style="BORDER-RIGHT-WIDTH: 0px; DISPLAY: inline; BORDER-TOP-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; BORDER-LEFT-WIDTH: 0px" title=clip_image002 border=0 alt=clip_image002 src="http://oneday.cz.cc/wp-content/uploads/2010/02/clip_image002_thumb1.jpg" width=520 height=311></A>
五、步骤
1.安装bind
2.设置主配置文件
Vi /var/named/chroot/etch/named.conf
<DIV class=wp_syntax>
<DIV class=code><PRE style="FONT-FAMILY: monospace" class=bash>options {
 
listen-on port 53 { any; };
 
directory "/var/named";
 
dump-file "/var/named/data/cache_dump.db";
 
statistics-file "/var/named/data/named_stats.txt";
 
memstatistics-file "/var/named/data/named_mem_stats.txt";
 
allow-query { any; };
 
};
 
view "lan" {
 
match-clients { 192.168.1.0/24; };
 
zone "redhat.com" IN {
 
type master;
 
file "redhat.com.zone.lan";
 
};
 
};
 
view "wan" {
 
match-clients { any; };
 
zone "redhat.com" IN {
 
type master;
 
file "redhat.com.zone.wan";
 
};
 
};</PRE></DIV></DIV>
3.分别建立对外、内解析的区域数据库文件
Vi /var/named/chroot/var/named/redhat.com.zone.lan
<DIV class=wp_syntax>
<DIV class=code><PRE style="FONT-FAMILY: monospace" class=bash>$TTL 86400
 
@ IN SOA ns1.redhat.com. root.redhat.com. (
 
2090222002 ; serial (d. adams)
 
3H ; refresh
 
15M ; retry
 
1W ; expiry
 
1D ) ; minimum
 
@ IN NS ns1.redhat.com.
 
ns1 IN A 192.168.1.1
 
www IN A 192.168.1.2</PRE></DIV></DIV>
Vi /var/named/chroot/var/named/redhat.com.zone.wan
<DIV class=wp_syntax>
<DIV class=code><PRE style="FONT-FAMILY: monospace" class=bash>$TTL 86400
 
@ IN SOA redhat.com. root.rdhat.com (
 
42 ; serial (d. adams)
 
3H ; refresh
 
15M ; retry
 
1W ; expiry
 
1D ) ; minimum
 
@ IN NS ns1.redhat.com.
 
ns1 IN A 173.16.16.1
 
www IN A 173.16.16.1</PRE></DIV></DIV>
4.重启named服务
service named restart
六、测试
1.在局域网中客户机的IP地址是 192.168.1.3
nslookup wwwredhat.com
结果：
Server: 192.168.1.1
Address: 192.168.1.1#53
Name: www.redhat.com
Address: 192.168.1.2
2.在外网中客户机的IP地址是 173.16.16.16
1）nslookup wwwredhat.com
结果：
Server: 173.16.16.1
Address: 173.16.16.1#53
Name: www.redhat.com
Address: 173.16.16.1
七、一些图片，及其配置项的解释
<A href="http://oneday.cz.cc/wp-content/uploads/2010/02/clip_image0041.jpg"><IMG style="BORDER-RIGHT-WIDTH: 0px; DISPLAY: inline; BORDER-TOP-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; BORDER-LEFT-WIDTH: 0px" title=clip_image004 border=0 alt=clip_image004 src="http://oneday.cz.cc/wp-content/uploads/2010/02/clip_image004_thumb1.jpg" width=483 height=365></A>
<A href="http://oneday.cz.cc/wp-content/uploads/2010/02/clip_image0061.jpg"><IMG style="BORDER-RIGHT-WIDTH: 0px; DISPLAY: inline; BORDER-TOP-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; BORDER-LEFT-WIDTH: 0px" title=clip_image006 border=0 alt=clip_image006 src="http://oneday.cz.cc/wp-content/uploads/2010/02/clip_image006_thumb1.jpg" width=490 height=263></A>
<A href="http://oneday.cz.cc/wp-content/uploads/2010/02/clip_image0081.jpg"><IMG style="BORDER-RIGHT-WIDTH: 0px; DISPLAY: inline; BORDER-TOP-WIDTH: 0px; BORDER-BOTTOM-WIDTH: 0px; BORDER-LEFT-WIDTH: 0px" title=clip_image008 border=0 alt=clip_image008 src="http://oneday.cz.cc/wp-content/uploads/2010/02/clip_image008_thumb1.jpg" width=498 height=246></A>
<DIV class=fixed></DIV>

頁: [1]

查看完整版本: [轉貼]用BIND构建分离解析的DNS服务器