共计 4720 个字符,预计需要花费 12 分钟才能阅读完成。
实验要求:
1. 为区域 linuxidc.com 配置分离解析,针对 www.linuxidc.com 的 A 记录做分离测试。
2.当客户机来自内部用户 192.168.100.0/24 时,将 www.linuxidc.com 解析为 192.168.100.250。
3.当客户机来自外部用户其他网络时,将 www.linuxidc.com 解析为 100.100.100.100。
实现:为了简化实验网络结构,提供分离解析的 DNS 服务器配置有 2 个 IP 地址 192.168.100.1/24(对内)和 10.10.10.8/24(对外),以便模拟内部用户和外部用户连接。
推荐阅读:
使用 BIND 配置 DNS 服务器 — 初级篇 http://www.linuxidc.com/Linux/2013-05/84920.htm
BIND+DLZ+MySQL 智能 DNS 的正向解析和反向解析实现方法 http://www.linuxidc.com/Linux/2013-04/82527.htm
域名服务 BIND 构建与应用配置 http://www.linuxidc.com/Linux/2013-04/82111.htm
Ubuntu BIND9 泛域名解析配置 http://www.linuxidc.com/Linux/2013-03/81928.htm
CentOS 5.2 下安装 BIND9.6 http://www.linuxidc.com/Linux/2013-02/79889.htm
———————————————- 分割线 ———————————————-
一. 安装软件包
# yum -y install bind bind-chroot
二. 修改主配置文件
# vim /etc/named.conf
options {
listen-on port 53 {any;};
listen-on-v6 port 53 {::1;};
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query {any;};
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file “/etc/named.iscdlv.key”;
managed-keys-directory “/var/named/dynamic”;
};
logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
};
acl “lan” {192.168.100.0/24;}; // 定义内网 acl
acl “wan” {! 192.168.100.0/24; any;}; // 定义外网 acl
view lan {// 定义视图 lan
match-clients {lan;}; // 适用于 lan 定义的客户机地址
zone “.” IN {// 一定要写在 VIEW 里面
type hint;
file “named.ca”;
};
zone “linuxidc.com” {
type master;
file “lan.zone”; // 视图 lan 的数据文件
};
};
view wan {
match-clients {wan;};
zone “.” IN {
type hint;
file “named.ca”;
};
zone “linuxidc.com” {
type master;
file “wan.zone”;
};
};
include “/etc/named.root.key”;
更多 CentOS 相关信息见 CentOS 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=14
三. 创建区域数据库文件
# vim /var/named/lan.zone
$TTL 3H
@ IN SOA linuxidc.com. root.linuxidc.com. (
2014050101; serial
1D; refresh
1H; retry
1W; expire
3H ); minimum
NS dns1.linuxidc.com.
dns1 IN A 192.168.100.1
www IN A 192.168.100.250
# vim /var/named/lan.zone
$TTL 3H
@ IN SOA linuxidc.com. root.linuxidc.com. (
2014050101; serial
1D; refresh
1H; retry
1W; expire
3H ); minimum
NS dns1.linuxidc.com.
dns1 IN A 10.10.10.8
www IN A 100.100.100.100
四. 启动服务
# service named start
# chkconfig named on
五. 本机测试
指定 192.168.100.1 作为 DNS 服务器,这样相当于来自内网。则查询 www.linuxidc.com 时,适用于 lan 视图,结果是 192.168.100.250:
# nslookup www.linuxidc.com 192.168.100.1
Server: 192.168.100.1
Address: 192.168.100.250#53
Name: www.linuxidc.com
Address: 192.168.100.250
指定 10.10.10.8 作为 DNS 服务器,这样相当于来自外网。则查询 www.linuxidc.com 时,适用于 wan 视图,结果是 100.100.100.100:
# nslookup www.linuxidc.com 10.10.10.8
Server: 10.10.10.8
Address: 100.100.100.100#53
Name: www.linuxidc.com
Address: 100.100.100.100
实验要求:
1. 为区域 linuxidc.com 配置分离解析,针对 www.linuxidc.com 的 A 记录做分离测试。
2.当客户机来自内部用户 192.168.100.0/24 时,将 www.linuxidc.com 解析为 192.168.100.250。
3.当客户机来自外部用户其他网络时,将 www.linuxidc.com 解析为 100.100.100.100。
实现:为了简化实验网络结构,提供分离解析的 DNS 服务器配置有 2 个 IP 地址 192.168.100.1/24(对内)和 10.10.10.8/24(对外),以便模拟内部用户和外部用户连接。
推荐阅读:
使用 BIND 配置 DNS 服务器 — 初级篇 http://www.linuxidc.com/Linux/2013-05/84920.htm
BIND+DLZ+MySQL 智能 DNS 的正向解析和反向解析实现方法 http://www.linuxidc.com/Linux/2013-04/82527.htm
域名服务 BIND 构建与应用配置 http://www.linuxidc.com/Linux/2013-04/82111.htm
Ubuntu BIND9 泛域名解析配置 http://www.linuxidc.com/Linux/2013-03/81928.htm
CentOS 5.2 下安装 BIND9.6 http://www.linuxidc.com/Linux/2013-02/79889.htm
———————————————- 分割线 ———————————————-
一. 安装软件包
# yum -y install bind bind-chroot
二. 修改主配置文件
# vim /etc/named.conf
options {
listen-on port 53 {any;};
listen-on-v6 port 53 {::1;};
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query {any;};
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file “/etc/named.iscdlv.key”;
managed-keys-directory “/var/named/dynamic”;
};
logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
};
acl “lan” {192.168.100.0/24;}; // 定义内网 acl
acl “wan” {! 192.168.100.0/24; any;}; // 定义外网 acl
view lan {// 定义视图 lan
match-clients {lan;}; // 适用于 lan 定义的客户机地址
zone “.” IN {// 一定要写在 VIEW 里面
type hint;
file “named.ca”;
};
zone “linuxidc.com” {
type master;
file “lan.zone”; // 视图 lan 的数据文件
};
};
view wan {
match-clients {wan;};
zone “.” IN {
type hint;
file “named.ca”;
};
zone “linuxidc.com” {
type master;
file “wan.zone”;
};
};
include “/etc/named.root.key”;
更多 CentOS 相关信息见 CentOS 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=14
![[限时免费正版] 疫情期间「免费福利」最全汇总贴 – 总有你需要的 (持续更新)](https://www.xgss.net/wp-content/themes/puock/timthumb.php?w=120&h=80&a=c&zc=1&q=90&src=https://s.xgss.net/sky/2024-04-08/58d026ed4ee3156eea7b792dc64db37a.png)
