百利工頭 - Powered by Discuz! Board

標題: [轉貼]用BIND构建分离解析的DNS服务器 [打印本頁]

作者: chun 時間: 2010-2-25 22:48 標題: [轉貼]用BIND构建分离解析的DNS服务器

http://oneday.cz.cc/archives/145.html

一、概念

1.分离解析：来自不同地址的客户机请求解析同一域名时，为其提供不同的解析结果

2.其实它还是主域名服务器

3.方法：

1）在named.conf主配置文件中为不同的客户机地址分别设立view视图

2）在每个view视图区域中，用 match-clients配置项指定相匹配的IP地址或网络地址范围

3）在每个view视图区域中，设置zone ，再各自使用独立的数据文件

4.view 格式

view “名字” {

match-clients { IP地址或网段或any（任意地址）; } //设置明显什么用户的视图

zone “区域” IN {

type master；

file “区域数据库配置文件”

}；

5.注意：将包含”match-clients { any; };”的view配置段放在文件的最后一部分，否则会导致其后面的view配置失效（找到一个匹配结果后不在继续找）

二、实验环境

1.域名服务器架设在企业网关服务器中，外网IP：173.16.16.1 内网IP192.168.1.1

2.DNS域为“redhat.com”，在Internet中的公共域名为www.redhat.com

3.公司的WEB服务器在内部局域网中，IP为192.168.1.2

三、要求

1.外部网络用域名访问公司网站时，解析的地址为 173.16.16.1

2.内部网络用域名访问公司网站时，解析的地址为 192.168.1.2

四、拓扑图如下

五、步骤

1.安装bind

2.设置主配置文件

Vi /var/named/chroot/etch/named.conf

options {
 
listen-on port 53 { any; };
 
directory "/var/named";
 
dump-file "/var/named/data/cache_dump.db";
 
statistics-file "/var/named/data/named_stats.txt";
 
memstatistics-file "/var/named/data/named_mem_stats.txt";
 
allow-query { any; };
 
};
 
view "lan" {
 
match-clients { 192.168.1.0/24; };
 
zone "redhat.com" IN {
 
type master;
 
file "redhat.com.zone.lan";
 
};
 
};
 
view "wan" {
 
match-clients { any; };
 
zone "redhat.com" IN {
 
type master;
 
file "redhat.com.zone.wan";
 
};
 
};

3.分别建立对外、内解析的区域数据库文件

Vi /var/named/chroot/var/named/redhat.com.zone.lan

$TTL 86400
 
@ IN SOA ns1.redhat.com. root.redhat.com. (
 
2090222002 ; serial (d. adams)
 
3H ; refresh
 
15M ; retry
 
1W ; expiry
 
1D ) ; minimum
 
@ IN NS ns1.redhat.com.
 
ns1 IN A 192.168.1.1
 
www IN A 192.168.1.2

Vi /var/named/chroot/var/named/redhat.com.zone.wan

$TTL 86400
 
@ IN SOA redhat.com. root.rdhat.com (
 
42 ; serial (d. adams)
 
3H ; refresh
 
15M ; retry
 
1W ; expiry
 
1D ) ; minimum
 
@ IN NS ns1.redhat.com.
 
ns1 IN A 173.16.16.1
 
www IN A 173.16.16.1

4.重启named服务

service named restart

六、测试

1.在局域网中客户机的IP地址是 192.168.1.3

nslookup wwwredhat.com

结果：

Server: 192.168.1.1

Address: 192.168.1.1#53

Name: www.redhat.com

Address: 192.168.1.2

2.在外网中客户机的IP地址是 173.16.16.16

1）nslookup wwwredhat.com

结果：

Server: 173.16.16.1

Address: 173.16.16.1#53

Name: www.redhat.com

Address: 173.16.16.1

七、一些图片，及其配置项的解释

歡迎光臨百利工頭 (http://bb.pc104.tw/)