一.DNS分离解析
1.分离解析的域名服务器实际也还是主域名服务器,这里所说的分离解析(DNS),主要是指根据不同的客户端提供不同的域名解析记录。来自不同地址的机请求解析同一域名时,为其提供不同的解析结果。
2.例如,当DNS服务器面向 Internet和企业内部局域网络同时提供服务时,可
要将局域网用户访问公司域名(www.kgc.com)的数据,直接发往位于内网中的网站、邮件服务器,以减轻网关服务器的地址转换负担,如图所示
二.实验环境
| 设备 | 要求 | ip地址 |
|---|---|---|
| 一台Linux电脑作为域名服务器 | 两个网卡 | 公网:12.0.0.1 内网:192.168.10.1 |
| 两台pc | 一台模拟网外PC 一台模拟内网pc | 外网地址:12.0.0.12 内网:192.168.10.10 |
三 实验步骤 1.yum -y install bind 安装 2.建立主配置文件(/etc/named.conf) options { listen-on port 53 { any; }; //改成any listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; //改成any 3.建立区域配置文件(/etcvim /etc/named.rfc1912.zones /named.)
view "lan" { //设置面向内网的试图 match-clients { 192.168.10.0/24; }; //匹配条件为来自内网的客户端地址
zone "kgc.com" IN {
type master;
file "kgc.com.lan"; //指定面向内网用户的地址数据文件
};
zone "." IN { //把主配置文件根域部分剪切到这边
type hint;
file "named.ca";
};
};
view "wan" { //设置面向外网用户的设置 match-clients { 12.0.0.0/24; }; //匹配条件为12.0.0.0网段地址可以设为any zone "kgc.com" IN { type master; file "kgc.com.wan"; //指定面向外网用户的位置数据库文件 };
};
4.建立区域配置数据文件(在/var/named目录下建立kgc.com.lan 和kgc.com.wan文件) kgc.com.lan 文件内容如下 $TTL 1D @ IN SOA kgc.com. admin.kgc.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS kgc.com. A 192.168.10.1 www IN A 192.168.10.100 smtp IN A 192.168.10.111
kgc.con.wan 文件内容如下 $TTL 1D @ IN SOA kgc.com. admin.kgc.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS kgc.com. A 12.0.0.1 www IN A 12.0.0.1 smtp IN A 12.0.0.1 5.关闭防火墙systemctl stop Firewalld 6.启动服务systemctl start bind
