DNS-views配置  

 

1、原理
在主配置文件中,可以指定多个view,使用DNS提供 view指令可以实现根据不同的IP范围来对同一个域名进行解析。
如果客户机是外网的话,就会返回88.66.66.66。
实验环境:
a.vmware redhat5.4(DNS,www)b.vmware redhat5.4(防火墙)。c.vmware xp
实验拓扑图如下:

 

linux DNS 视图配置应用 _linux DNS 视图配置应用

实验步骤:
1. 安装DNS服务器,www服务器
2. 修改配置文件/var/named/chroot/etc/named.conf
[root@localhost ~]# vim /var/named/chroot/etc/named.conf

linux DNS 视图配置应用 _linux DNS 视图配置应用 _02

3. 添加作用域并修改 vim /var/named/chroot/etc/name.rfc1912.zones 

linux DNS 视图配置应用 _linux DNS 视图配置应用 _03

4.修改配置文件 vim /var/named/chroot/var/named/dg.com.zone

linux DNS 视图配置应用 _linux DNS 视图配置应用 _04

5.vim /var/named/chroot/var/named/other_dg.com.zone

linux DNS 视图配置应用 _linux DNS 视图配置应用 _05

6.重启服务

service named restart

 

防火墙上的置配

1.对nat表设置两条规则,并可以用iptables -t nat -L -v查看生成规则的具体情况,如下图:iptables -t nat -A prerouting -d 88.66.66.66 -p tcp --dport 80 -j DNAT --to 192.168.1.26

linux DNS 视图配置应用 _linux DNS 视图配置应用 _06

linux DNS 视图配置应用 _linux DNS 视图配置应用 _07

2.并修改/etc/sysctl.conf文件,使防火墙支持转发

linux DNS 视图配置应用 _linux DNS 视图配置应用 _08

验证:内网验证

linux DNS 视图配置应用 _linux DNS 视图配置应用 _09

内网测试结果如下:

linux DNS 视图配置应用 _linux DNS 视图配置应用 _10

外网测试:

linux DNS 视图配置应用 _linux DNS 视图配置应用 _11

linux DNS 视图配置应用 _linux DNS 视图配置应用 _12

可以看到根据ip段的不同。使用不同的DNS地址进行解析。实验结束。