CentOS 6.5下 DNS分离解析

共计 4720 个字符，预计需要花费 12 分钟才能阅读完成。

实验要求：

1. 为区域 linuxidc.com 配置分离解析，针对 www.linuxidc.com 的 A 记录做分离测试。

2．当客户机来自内部用户 192.168.100.0/24 时，将 www.linuxidc.com 解析为 192.168.100.250。

3．当客户机来自外部用户其他网络时，将 www.linuxidc.com 解析为 100.100.100.100。

实现：为了简化实验网络结构，提供分离解析的 DNS 服务器配置有 2 个 IP 地址 192.168.100.1/24(对内）和 10.10.10.8/24（对外），以便模拟内部用户和外部用户连接。

推荐阅读：

使用 BIND 配置 DNS 服务器 — 初级篇 http://www.linuxidc.com/Linux/2013-05/84920.htm

BIND+DLZ+MySQL 智能 DNS 的正向解析和反向解析实现方法 http://www.linuxidc.com/Linux/2013-04/82527.htm

域名服务 BIND 构建与应用配置 http://www.linuxidc.com/Linux/2013-04/82111.htm

Ubuntu BIND9 泛域名解析配置 http://www.linuxidc.com/Linux/2013-03/81928.htm

CentOS 5.2 下安装 BIND9.6 http://www.linuxidc.com/Linux/2013-02/79889.htm

———————————————- 分割线 ———————————————-

一. 安装软件包

# yum -y install bind bind-chroot

二. 修改主配置文件

# vim /etc/named.conf

options {

        listen-on port 53 {any;};

        listen-on-v6 port 53 {::1;};

        directory “/var/named”;

        dump-file “/var/named/data/cache_dump.db”;

        statistics-file “/var/named/data/named_stats.txt”;

        memstatistics-file “/var/named/data/named_mem_stats.txt”;

        allow-query    {any;};

        recursion yes;

        dnssec-enable yes;

        dnssec-validation yes;

        dnssec-lookaside auto;

        /* Path to ISC DLV key */

        bindkeys-file “/etc/named.iscdlv.key”;

        managed-keys-directory “/var/named/dynamic”;

};

logging {

        channel default_debug {

                file “data/named.run”;

                severity dynamic;

        };

};

acl “lan” {192.168.100.0/24;};          // 定义内网 acl

acl “wan” {! 192.168.100.0/24; any;};    // 定义外网 acl

view lan {// 定义视图 lan

        match-clients {lan;};            // 适用于 lan 定义的客户机地址

        zone “.” IN {// 一定要写在 VIEW 里面

            type hint;

            file “named.ca”;                 

        };

        zone “linuxidc.com” {

            type master;

            file “lan.zone”;                // 视图 lan 的数据文件

        };

};

view wan {

        match-clients {wan;};

        zone “.” IN {

            type hint;

            file “named.ca”;

        };

        zone “linuxidc.com” {

            type master;

            file “wan.zone”;

        };

};

include “/etc/named.root.key”;

更多 CentOS 相关信息见 CentOS 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=14

三. 创建区域数据库文件

# vim /var/named/lan.zone

$TTL 3H

@ IN SOA linuxidc.com. root.linuxidc.com. (

2014050101; serial

1D; refresh

1H; retry

1W; expire

3H ); minimum

NS dns1.linuxidc.com.

dns1 IN A 192.168.100.1

www IN A 192.168.100.250

# vim /var/named/lan.zone

$TTL 3H

@ IN SOA linuxidc.com. root.linuxidc.com. (

2014050101; serial

1D; refresh

1H; retry

1W; expire

3H ); minimum

NS dns1.linuxidc.com.

dns1 IN A 10.10.10.8

www IN A 100.100.100.100

四. 启动服务

# service named start

# chkconfig named on

五. 本机测试

指定 192.168.100.1 作为 DNS 服务器，这样相当于来自内网。则查询 www.linuxidc.com 时，适用于 lan 视图，结果是 192.168.100.250：

# nslookup www.linuxidc.com 192.168.100.1

Server: 192.168.100.1

Address: 192.168.100.250#53

Name: www.linuxidc.com

Address: 192.168.100.250

指定 10.10.10.8 作为 DNS 服务器，这样相当于来自外网。则查询 www.linuxidc.com 时，适用于 wan 视图，结果是 100.100.100.100：

# nslookup www.linuxidc.com 10.10.10.8

Server: 10.10.10.8

Address: 100.100.100.100#53

Name: www.linuxidc.com

Address: 100.100.100.100

实验要求：

1. 为区域 linuxidc.com 配置分离解析，针对 www.linuxidc.com 的 A 记录做分离测试。

2．当客户机来自内部用户 192.168.100.0/24 时，将 www.linuxidc.com 解析为 192.168.100.250。

3．当客户机来自外部用户其他网络时，将 www.linuxidc.com 解析为 100.100.100.100。

实现：为了简化实验网络结构，提供分离解析的 DNS 服务器配置有 2 个 IP 地址 192.168.100.1/24(对内）和 10.10.10.8/24（对外），以便模拟内部用户和外部用户连接。

推荐阅读：

使用 BIND 配置 DNS 服务器 — 初级篇 http://www.linuxidc.com/Linux/2013-05/84920.htm

BIND+DLZ+MySQL 智能 DNS 的正向解析和反向解析实现方法 http://www.linuxidc.com/Linux/2013-04/82527.htm

域名服务 BIND 构建与应用配置 http://www.linuxidc.com/Linux/2013-04/82111.htm

Ubuntu BIND9 泛域名解析配置 http://www.linuxidc.com/Linux/2013-03/81928.htm

CentOS 5.2 下安装 BIND9.6 http://www.linuxidc.com/Linux/2013-02/79889.htm

———————————————- 分割线 ———————————————-

一. 安装软件包

# yum -y install bind bind-chroot

二. 修改主配置文件

# vim /etc/named.conf

options {

        listen-on port 53 {any;};

        listen-on-v6 port 53 {::1;};

        directory “/var/named”;

        dump-file “/var/named/data/cache_dump.db”;

        statistics-file “/var/named/data/named_stats.txt”;

        memstatistics-file “/var/named/data/named_mem_stats.txt”;

        allow-query    {any;};

        recursion yes;

        dnssec-enable yes;

        dnssec-validation yes;

        dnssec-lookaside auto;

        /* Path to ISC DLV key */

        bindkeys-file “/etc/named.iscdlv.key”;

        managed-keys-directory “/var/named/dynamic”;

};

logging {

        channel default_debug {

                file “data/named.run”;

                severity dynamic;

        };

};

acl “lan” {192.168.100.0/24;};          // 定义内网 acl

acl “wan” {! 192.168.100.0/24; any;};    // 定义外网 acl

view lan {// 定义视图 lan

        match-clients {lan;};            // 适用于 lan 定义的客户机地址

        zone “.” IN {// 一定要写在 VIEW 里面

            type hint;

            file “named.ca”;                 

        };

        zone “linuxidc.com” {

            type master;

            file “lan.zone”;                // 视图 lan 的数据文件

        };

};

view wan {

        match-clients {wan;};

        zone “.” IN {

            type hint;

            file “named.ca”;

        };

        zone “linuxidc.com” {

            type master;

            file “wan.zone”;

        };

};

include “/etc/named.root.key”;

更多 CentOS 相关信息见 CentOS 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=14