Split分离解析

最新推荐文章于 2022-03-18 20:34:19 发布

秋yun

最新推荐文章于 2022-03-18 20:34:19 发布

阅读量223

点赞数

本文链接：https://blog.csdn.net/qgw5205220/article/details/97964014

版权

Split分离解析(视图解析)
• 当收到客户机的DNS查询请求的时候
– 能够区分客户机的来源地址
– 为不同类别的客户机提供不同的解析结果(IP地址)
– 为不同的客户端,提供最近的解析结果

案例需求及要点
• 环境及需求
– 权威DNS:svr7.tedu.cn 192.168.4.7
– 负责区域:tedu.cn
– A记录分离解析 —— 以 www.tedu.cn 为例
客户机来自解析结果
192.168.4.207 —www.tedu.cn----> 192.168.4.100
其他地址 —www.tedu.cn-----> 1.2.3.4

分离解析配置:
1.客户端匹配原则为,由上到下,匹配即停止
2.每一个客户端都必须找到自己的分类
3.所有的zone都必须在view中
虚拟机A:
1.修改主配置文件
options {
directory “/var/named”;
};
view “nsd” {
match-clients { 192.168.4.207; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”;---->写入解析结果192.168.4.100
};
};
view “other” {
match-clients { any; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.other”;---->写入解析结果1.2.3.4
};
};

2.建立不同地址库文件
####################################################
多区域的分离解析

客户机来自解析结果
192.168.4.207 -------> 192.168.4.100
其他地址 --------> 1.2.3.4

1.每一个view中zone的个数,以及zone负责的域名均要一致
view “nsd” {
match-clients { 192.168.4.207; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”;
};
zone “qq.com” IN {
type master;
file “qq.com.zone”;
};
};
view “other” {
match-clients { any; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.other”;
};
zone “qq.com” IN {
type master;
file “qq.com.other”;
};
};

###################################################
了解内容:
acl地址列表

acl test { 192.168.4.207; 192.168.4.1; 192.168.7.0/24; 192.168.4.2; 192.168.4.27; };

view “nsd” {
match-clients { test; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”;
};
zone “qq.com” IN {
type master;
file “qq.com.zone”;
};
};