简介

分离解析的域名服务器实际也还是主域名服务器,这里所说的分离解析(Split DNS),主要是指根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。例如,当DNS服务器面向Internet和企业内部局域网络同时提供服务时,可能需要将局域网用户访问公司域名(www.bt.com、mail.bt.con)的数据,直接发往位于内网中的网站、邮件服务器,以减轻网关服务器的地址转换负担

实验拓扑

构建DNS分离解析

域名服务架设在企业网关服务器中,IP地址为173.16.16.1,所负责的DNS域为"bt.com”。
1、在Internet中的公共域名"www.bt.com"和"mail.bt.com"均解析为网关的公网IP地址"173.16.16.1"
2、局域网内的主机均将DNS地址设为192.168.1.1,当内网用户访问地址"www.bt.com"和"mail.bt.com"时,分别解析为内部服务器的IP地址“192.168.1.5″和"192.168.1.6"

实验环境

系统环境:centos6.5

  • DNS域名服务器网关IP地址:192.168.1.1(eth0,局域网)
    173.16.16.1(eth1,广域网)
  • LAN客户端IP地址:192.168.1.20/24
  • WAN客户端IP地址:173.16.16.16/24
  • 光盘挂载目录:/mnt/sr0

搭建步骤:

一、准备工作

1、三台机器关闭防火墙、Selinux

[root@client ~]# vim /etc/sysconfig/selinux
构建DNS分离解析

[root@client ~]# chkconfig iptables off #开机启动关闭防火墙
构建DNS分离解析

2、确认网关服务器、局域网、广域网IP地址网关

服务器IP地址:

构建DNS分离解析

局域网客户机IP地址:

构建DNS分离解析

广域网客户机IP地址:

构建DNS分离解析

3、在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置,各自使用独立的数据文件

构建DNS分离解析

构建DNS分离解析

4、分别建立不同的区域数据文件

[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -p named.localhost bt.com.zone.lan #局域网区域数据配置文件
[root@localhost named]# vim bt.com.zone.lan

构建DNS分离解析

[root@localhost named]# cp -p bt.com.zone.lan bt.com.zone.wan #广域网区域数据配置文件
[root@localhost named]# vim bt.com.zone.wan 

构建DNS分离解析

5、启动或重新加载named服务程序

[root@localhost named]# /etc/init.d/named start
[root@localhost named]# netstat -antpu | grep 'named'

构建DNS分离解析

6、测试局域网客户机验证分离解析的域名服务器

[root@raid ~]# vim /etc/resolv.conf #修改局域网DNS本地客户机的配置
构建DNS分离解析

[root@raid ~]# nslookup www.bt.com
[root@raid ~]# nslookup mail.bt.com

构建DNS分离解析

7、测试广域网客户机验证分离解析的域名服务器

[root@client ~]# vim /etc/resolv.conf #修改广域网DNS本地客户机的配置
构建DNS分离解析

[root@client ~]# nslookup www.bt.com
[root@client ~]# nslookup mail.bt.com

构建DNS分离解析