试验:dns视图
试验环境:一台linux服务器安装dns服务,添加两个网卡 如:vm1和vm2
Vm1:192.168.1.5 vm2 : 192.168.2.5
两台客户端xp:一台ip192.168.1.1 另一台ip192.168.2.1
试验目的:dns服务器为申请电信的用户做解析时只能用网卡vm1 ,
dns服务器为申请网通的用户做解析时只能用网卡vm2,
步骤:
一,服务器上的配置:
1, 设置ip
#netconfig –d eth0 ip 为192.168.1.5
#netconfig –d eht1 ip 为192.168.2.5
2, 挂载企4光盘
#umount /dev/cdrom
#mount /dev/cdrom /media/cdrom
3, 安装bind包 :
4, 编辑注配置文件:/var/named/chroot/etc/named.conf
以下内容写在
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
}; 下面,如图:
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
}; 下面,如图:
include "/etc/rndc.key";
acl "dianxin" {192.168.1.0/24;}; #声明电信的IP地址段
acl "wangtong" {192.168.2.0/24;}; #声明网通的IP地址段
acl "wangtong" {192.168.2.0/24;}; #声明网通的IP地址段
view "dianxin" {
match-clients { dianxin; }; #声明只允许电信用户查询
recursion yes; #是否允许递归查询};
notify yes; #是否允许主/副DNS同步数据
zone "." IN {
type hint;
file "named.ca";
}; #当DNS失效时自动查询13台根
zone "abc.com" IN {
type master; #设置为主DNS
file "abc.com.dainxin" ; #设置abc.com域名的记录文名
};
};
view "wangtong" {
match-clients { wangtong; }; #声明只允许网通用户查询
recursion yes;
notify yes;
zone "." IN {
type hint;
file "named.ca";
};
zone "abc.com" IN {
type master;
file "abc.com.wangtong";
};
};s
5,启动服务:
match-clients { dianxin; }; #声明只允许电信用户查询
recursion yes; #是否允许递归查询};
notify yes; #是否允许主/副DNS同步数据
zone "." IN {
type hint;
file "named.ca";
}; #当DNS失效时自动查询13台根
zone "abc.com" IN {
type master; #设置为主DNS
file "abc.com.dainxin" ; #设置abc.com域名的记录文名
};
};
view "wangtong" {
match-clients { wangtong; }; #声明只允许网通用户查询
recursion yes;
notify yes;
zone "." IN {
type hint;
file "named.ca";
};
zone "abc.com" IN {
type master;
file "abc.com.wangtong";
};
};s
5,启动服务:
#service named restart
6,复制模版:/var/named/chroot/var/named
#cp named.zero abc.com.dianxin
#cp named.zero abc.com.wangtong
#vim abc.com.dianxin ( 如图)
#vim abc.com.wangtong (如图)
7,/etc/resolv.conf中默认就可以
二,客户端的配置(也就是为了验证)
1, 分别为两个xp设置ip
一个为192.168.1.2 另一个为192.168.2.2
这样就成功了。。。。。哈哈
