阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

CentOS 6.5下 DNS分离解析

97次阅读
没有评论

共计 4720 个字符,预计需要花费 12 分钟才能阅读完成。

实验要求:

1. 为区域 linuxidc.com 配置分离解析,针对 www.linuxidc.com 的 A 记录做分离测试。

2.当客户机来自内部用户 192.168.100.0/24 时,将 www.linuxidc.com 解析为 192.168.100.250。

3.当客户机来自外部用户其他网络时,将 www.linuxidc.com 解析为 100.100.100.100。

实现:为了简化实验网络结构,提供分离解析的 DNS 服务器配置有 2 个 IP 地址 192.168.100.1/24(对内)和 10.10.10.8/24(对外),以便模拟内部用户和外部用户连接。

推荐阅读:

使用 BIND 配置 DNS 服务器 — 初级篇 http://www.linuxidc.com/Linux/2013-05/84920.htm

BIND+DLZ+MySQL 智能 DNS 的正向解析和反向解析实现方法 http://www.linuxidc.com/Linux/2013-04/82527.htm

域名服务 BIND 构建与应用配置 http://www.linuxidc.com/Linux/2013-04/82111.htm

Ubuntu BIND9 泛域名解析配置 http://www.linuxidc.com/Linux/2013-03/81928.htm

CentOS 5.2 下安装 BIND9.6 http://www.linuxidc.com/Linux/2013-02/79889.htm

———————————————- 分割线 ———————————————-

一. 安装软件包

# yum -y install bind bind-chroot

二. 修改主配置文件

# vim /etc/named.conf

options {

        listen-on port 53 {any;};

        listen-on-v6 port 53 {::1;};

        directory “/var/named”;

        dump-file “/var/named/data/cache_dump.db”;

        statistics-file “/var/named/data/named_stats.txt”;

        memstatistics-file “/var/named/data/named_mem_stats.txt”;

        allow-query    {any;};

        recursion yes;

 

        dnssec-enable yes;

        dnssec-validation yes;

        dnssec-lookaside auto;

 

        /* Path to ISC DLV key */

        bindkeys-file “/etc/named.iscdlv.key”;

 

        managed-keys-directory “/var/named/dynamic”;

};

 

logging {

        channel default_debug {

                file “data/named.run”;

                severity dynamic;

        };

};

acl “lan” {192.168.100.0/24;};          // 定义内网 acl

acl “wan” {! 192.168.100.0/24; any;};    // 定义外网 acl

view lan {// 定义视图 lan

        match-clients {lan;};            // 适用于 lan 定义的客户机地址

        zone “.” IN {// 一定要写在 VIEW 里面

            type hint;

            file “named.ca”;                 

        };

        zone “linuxidc.com” {

            type master;

            file “lan.zone”;                // 视图 lan 的数据文件

        };

};

view wan {

        match-clients {wan;};

        zone “.” IN {

            type hint;

            file “named.ca”;

        };

        zone “linuxidc.com” {

            type master;

            file “wan.zone”;

        };

};

include “/etc/named.root.key”;

更多 CentOS 相关信息见 CentOS 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=14

三. 创建区域数据库文件

# vim /var/named/lan.zone

$TTL 3H

@ IN SOA linuxidc.com. root.linuxidc.com. (

2014050101; serial

1D; refresh

1H; retry

1W; expire

3H ); minimum

NS dns1.linuxidc.com.

dns1 IN A 192.168.100.1

www IN A 192.168.100.250

 

# vim /var/named/lan.zone

$TTL 3H

@ IN SOA linuxidc.com. root.linuxidc.com. (

2014050101; serial

1D; refresh

1H; retry

1W; expire

3H ); minimum

NS dns1.linuxidc.com.

dns1 IN A 10.10.10.8

www IN A 100.100.100.100

 

四. 启动服务

# service named start

# chkconfig named on

 

五. 本机测试

指定 192.168.100.1 作为 DNS 服务器,这样相当于来自内网。则查询 www.linuxidc.com 时,适用于 lan 视图,结果是 192.168.100.250:

 

# nslookup www.linuxidc.com 192.168.100.1

Server: 192.168.100.1

Address: 192.168.100.250#53

 

Name: www.linuxidc.com

Address: 192.168.100.250

 

指定 10.10.10.8 作为 DNS 服务器,这样相当于来自外网。则查询 www.linuxidc.com 时,适用于 wan 视图,结果是 100.100.100.100:

 

# nslookup www.linuxidc.com 10.10.10.8

Server: 10.10.10.8

Address: 100.100.100.100#53

 

Name: www.linuxidc.com

Address: 100.100.100.100

实验要求:

1. 为区域 linuxidc.com 配置分离解析,针对 www.linuxidc.com 的 A 记录做分离测试。

2.当客户机来自内部用户 192.168.100.0/24 时,将 www.linuxidc.com 解析为 192.168.100.250。

3.当客户机来自外部用户其他网络时,将 www.linuxidc.com 解析为 100.100.100.100。

实现:为了简化实验网络结构,提供分离解析的 DNS 服务器配置有 2 个 IP 地址 192.168.100.1/24(对内)和 10.10.10.8/24(对外),以便模拟内部用户和外部用户连接。

推荐阅读:

使用 BIND 配置 DNS 服务器 — 初级篇 http://www.linuxidc.com/Linux/2013-05/84920.htm

BIND+DLZ+MySQL 智能 DNS 的正向解析和反向解析实现方法 http://www.linuxidc.com/Linux/2013-04/82527.htm

域名服务 BIND 构建与应用配置 http://www.linuxidc.com/Linux/2013-04/82111.htm

Ubuntu BIND9 泛域名解析配置 http://www.linuxidc.com/Linux/2013-03/81928.htm

CentOS 5.2 下安装 BIND9.6 http://www.linuxidc.com/Linux/2013-02/79889.htm

———————————————- 分割线 ———————————————-

一. 安装软件包

# yum -y install bind bind-chroot

二. 修改主配置文件

# vim /etc/named.conf

options {

        listen-on port 53 {any;};

        listen-on-v6 port 53 {::1;};

        directory “/var/named”;

        dump-file “/var/named/data/cache_dump.db”;

        statistics-file “/var/named/data/named_stats.txt”;

        memstatistics-file “/var/named/data/named_mem_stats.txt”;

        allow-query    {any;};

        recursion yes;

 

        dnssec-enable yes;

        dnssec-validation yes;

        dnssec-lookaside auto;

 

        /* Path to ISC DLV key */

        bindkeys-file “/etc/named.iscdlv.key”;

 

        managed-keys-directory “/var/named/dynamic”;

};

 

logging {

        channel default_debug {

                file “data/named.run”;

                severity dynamic;

        };

};

acl “lan” {192.168.100.0/24;};          // 定义内网 acl

acl “wan” {! 192.168.100.0/24; any;};    // 定义外网 acl

view lan {// 定义视图 lan

        match-clients {lan;};            // 适用于 lan 定义的客户机地址

        zone “.” IN {// 一定要写在 VIEW 里面

            type hint;

            file “named.ca”;                 

        };

        zone “linuxidc.com” {

            type master;

            file “lan.zone”;                // 视图 lan 的数据文件

        };

};

view wan {

        match-clients {wan;};

        zone “.” IN {

            type hint;

            file “named.ca”;

        };

        zone “linuxidc.com” {

            type master;

            file “wan.zone”;

        };

};

include “/etc/named.root.key”;

更多 CentOS 相关信息见 CentOS 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=14

正文完
星哥说事-微信公众号
post-qrcode
 
星锅
版权声明:本站原创文章,由 星锅 2022-01-20发表,共计4720字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中