Linux--DNS之分离解析域名服务器的配置
分离解析域名服务器
分离解析的域名服务器实际也还是主域名服务器,这里所说的分离解析(split DNS),主要是指根据不同的客户端提供不同的域名解析记录,来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。
实验环境
CentOS 7 虚拟机,加两块网卡,分别配置不同的网段,把此虚拟机同时作为网关和DNS服务器,对不同网段的其他主机请求域名解析时,提供不同的解析结果。
实验步骤
1.修改主配置文件
[root@localhost ~]# vim /etc/named.conf
12 options {
13 listen-on port 53 { any; }; ##括号中IP地址改为any,表示监听任何地址的53端口##
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named"; ##区域数据文件的默认存放位置##
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 allow-query { any; }; ##括号中IP地址改为any,表示允许任何一个主机使用本DNS服务器##
20
删除54-57行
54 zone "." IN {
55 type hint;
56 file "named.ca";
57 };
2.修改区域配置文件
[root@localhost ~]# vim /etc/named.rfc1912.zones
1 // named.rfc1912.zones:
2 //
3 // Provided by Red Hat caching-nameserver package
4 //
5 // ISC BIND named zone configuration for zones recommended by
6 // RFC 1912 section 4.1 : localhost TLDs and address zones
7 // and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
8 // (c)2007 R W Franks
9 //
10 // See /usr/share/doc/bind*/sample/ for example named configuration files.
11 //
12 view "lan" { ##设置面向内网用户的视图##
13 match-clients { 192.168.10.0/24; }; ##匹配条件为来自内网的客户端地址##
14
15 zone "bjxy.com" IN {
16 type master;
17 file "bjxy.com.lan"; ##指定面向内网用户的地址数据库文件##
18 };
19
20 zone "." IN { ##根域区域##
21 type hint;
22 file "named.ca"; ##根域地址数据库文件##
23 };
24 };
25
26 view "wan" { ##设置面向外网用户的视图##
27 match-clients { 12.0.0.0/24; }; ##匹配条件为来自外网的客户端地址##
28
29 zone "bjxy.com" IN {
30 type master;
31 file "bjxy.com.wan"; ##指定面向外网用户的地址数据库文件##
32 };
33 };
34
3.修改区域数据配置文件
3.1建立内网区域数据文件
[root@localhost ~]# cd /var/named
[root@localhost named]# ll
总用量 16
drwxrwx---. 2 named named 6 6月 1 23:26 data
drwxrwx---. 2 named named 6 6月 1 23:26 dynamic
-rw-r-----. 1 root named 2253 4月 5 2018 named.ca
-rw-r-----. 1 root named 152 12月 15 2009 named.empty
-rw-r-----. 1 root named 152 6月 21 2007 named.localhost
-rw-r-----. 1 root named 168 12月 15 2009 named.loopback
drwxrwx---. 2 named named 6 6月 1 23:26 slaves
[root@localhost named]# cp -p named.localhost bjxy.com.lan
[root@localhost named]# vim bjxy.com.lan
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.10.1
www IN A 192.168.66.66
mail IN A 192.168.88.88
3.2 建立外网区域数据文件
[root@localhost named]# cp -p bjxy.com.lan bjxy.com.wan
[root@localhost named]# vim bjxy.com.wan
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 12.0.0.1
www IN A 12.0.0.1
mail IN A 12.0.0.1
4.开启服务
[root@localhost ~]# setenforce 0
[root@localhost ~]# iptables -F
[root@localhost ~]# systemctl start named
5.验证配置
另开一台win10虚拟机,连接两个不同的网段(192.168.10.0/24与12.0.0.0/24)来进行域名解析
对内网和外网两个网段的主机解析了不同的地址,至此整个实验成功完成!