http://oneday.cz.cc/archives/145.html
一、概念
1.分离解析:来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果
2.其实它还是主域名服务器
3.方法:
1)在named.conf主配置文件中为不同的客户机地址分别设立view视图
2)在每个view视图区域中,用 match-clients配置项指定相匹配的IP地址或网络地址范围
3)在每个view视图区域中,设置zone ,再各自使用独立的数据文件
4.view 格式
view “名字” {
match-clients { IP地址或网段或any(任意地址); } //设置明显什么用户的视图
zone “区域” IN {
type master;
file “区域数据库配置文件”
};
};
5.注意:将包含”match-clients { any; };”的view配置段放在文件的最后一部分,否则会导致其后面的view配置失效(找到一个匹配结果后不在继续找)
二、实验环境
1.域名服务器架设在企业网关服务器中,外网IP:173.16.16.1 内网IP192.168.1.1
2.DNS域为“redhat.com”,在Internet中的公共域名为www.redhat.com
3.公司的WEB服务器在内部局域网中,IP为192.168.1.2
三、要求
1.外部网络用域名访问公司网站时,解析的地址为 173.16.16.1
2.内部网络用域名访问公司网站时,解析的地址为 192.168.1.2
四、拓扑图如下
五、步骤
1.安装bind
2.设置主配置文件
Vi /var/named/chroot/etch/named.conf
options {
listen-on port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
};
view "lan" {
match-clients { 192.168.1.0/24; };
zone "redhat.com" IN {
type master;
file "redhat.com.zone.lan";
};
};
view "wan" {
match-clients { any; };
zone "redhat.com" IN {
type master;
file "redhat.com.zone.wan";
};
};
3.分别建立对外、内解析的区域数据库文件
Vi /var/named/chroot/var/named/redhat.com.zone.lan
$TTL 86400
@ IN SOA ns1.redhat.com. root.redhat.com. (
2090222002 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.redhat.com.
ns1 IN A 192.168.1.1
www IN A 192.168.1.2
Vi /var/named/chroot/var/named/redhat.com.zone.wan
$TTL 86400
@ IN SOA redhat.com. root.rdhat.com (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.redhat.com.
ns1 IN A 173.16.16.1
www IN A 173.16.16.1
4.重启named服务
service named restart
六、测试
1.在局域网中客户机的IP地址是 192.168.1.3
nslookup wwwredhat.com
结果:
Server: 192.168.1.1
Address: 192.168.1.1#53
Name: www.redhat.com
Address: 192.168.1.2
2.在外网中客户机的IP地址是 173.16.16.16
1)nslookup wwwredhat.com
结果:
Server: 173.16.16.1
Address: 173.16.16.1#53
Name: www.redhat.com
Address: 173.16.16.1
七、一些图片,及其配置项的解释