@我的第二篇日记DNS分离解析
构建DNS服务器
DNS服务器构建
• BIND(Berkeley Internet Name Daemon)
– 伯克利 Internet 域名服务
– 官方站点:https://www.isc.org/
• BIND服务器端程序
– 主要执行程序:/usr/sbin/named
– 系统服务:named
– DNS协议默认端口:TCP/UDP 53
– 运行时的虚拟根环境:/var/named/chroot/
• 主配置文件:/etc/named.conf #设置负责解析的域名
• 地址库文件:/var/named/ #(FQDN-)设置完全合格的主机名与IP地址对应关系
• 安装软件包
[root@svr7 ~]# yum -y install bind-chroot bind
bind-9.9.4-29.el7.x86_64 //域名服务包
bind-chroot-9.9.4-29.el7.x86_64 //提供虚拟根支持,牢笼政策
DNS服务器的分离解析
• 当收到客户机的DNS查询请求的时候
– 能够区分客户机的来源地址
– 为不同类别的客户机提供不同的解析结果(IP地址)
– 为不同的客户端,提供最近的服务器
• 分离解析的配置
– 分类要合理,所有的客户端都要找到自己的分离
– 匹配由上到下,依次进行匹配,匹配即停止
– 所有的zone都必须写在view中
• 格式
[root@svr7 /]# vim /etc/named.conf
…….
view “nsd” {
match-clients { 匹配客户端来源ip; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”;
}; };
view “other” {
match-clients {匹配客户端来源ip; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.other”;
}; };
举个栗子
1.在Web1机器上构建Web服务,实现基于域名的虚拟Web主机,提供www.163.com与www.qq.com两个网站
2.在Web2机器上构建Web服务,实现基于域名的虚拟Web主机,提供www.163.com与www.qq.com两个网站
3.客户端192.168.4.207访问www.163.com与www.qq.com两个网站,由Web1服务器提供
4.客户端192.168.4.208访问www.163.com与www.qq.com两个网站,由Web2服务器提供
5.在192.168.4.7上实现DNS服务器分离解析,5台机器DNS服务器指向192.168.4.7
开始操作
一、进行环境的设置
svr7 ,pc207,pc208,web1,web2五台主机
– 修改虚拟机的SELinux
#setenforce 0
#getenforce
Permissiv
#vim /etc/selinux/config
SELINUX=permissive
– 修改虚拟机防火墙默认区域
#firewall-cmd --set-default-zone=trusted
Success
二、Web服务器构建
Web1:
[root@Web1 ~]# yum -y install httpd
[root@Web1 ~]# vim /etc/httpd/conf.d/web1.conf
<VirtualHost *:80>
ServerName www.qq.com
DocumentRoot /var/www/qq
<VirtualHost *:80>
ServerName www.163.com
DocumentRoot /var/www/163
[root@Web1 ~]# mkdir /var/www/qq /var/www/163
[root@Web1 ~]# echo I am web1 qq > /var/www/qq/index.html
[root@Web1 ~]# echo I am web1 163 > /var/www/163/index.html
[root@Web1 ~]# systemctl restart httpd
Web2:
[root@Web2 ~]# yum -y install httpd
[root@Web2 ~]# scp root@192.168.4.10:/etc/httpd/conf.d/web1.conf /etc/httpd/conf.d/
[root@Web2 ~]# mv /etc/httpd/conf.d/web1.conf /etc/httpd/conf.d/web2.conf
[root@Web2 ~]# mkdir /var/www/qq /var/www/163
[root@Web2 ~]# echo I am web2 qq > /var/www/qq/index.html
[root@Web2 ~]# echo I am web2 de 163 > /var/www/163/index.html
[root@Web2 ~]# systemctl restart httpd
三、构建DNS服务器
DNS:
[root@svr7 ~]# yum -y install bind bind-chroot
[root@svr7 ~]# cp /etc/named.conf /root
[root@svr7 ~]# vim /etc/named.conf
options {
directory “/var/named”;
};
view “nsd” {
match-clients { 192.168.4.207; };
zone “qq.com” IN {
type master;
file “qq.com.zone”;
};
zone “163.com” IN {
type master;
file “163.com.zone”;
};
};
view “other” {
match-clients { any; };
zone “qq.com” IN {
type master;
file “qq.com.other”;
};
zone “163.com” IN {
type master;
file “163.com.other”;
};
};
[root@svr7 ~]# cd /var/named/
[root@svr7 named]# cp -p named.localhost qq.com.zone
[root@svr7 named]# vim qq.com.zone
…….
qq.com. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.10
[root@svr7 named]# cp -p qq.com.zone 163.com.zone
[root@svr7 named]# vim 163.com.zone
…….
163.com. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.10
[root@svr7 named]# cp -p qq.com.zone qq.com.other
[root@svr7 named]# vim qq.com.other
…….
qq.com. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.20
[root@svr7 named]# cp -p 163.com.zone 163.com.other
[root@svr7 named]# vim 163.com.other
…….
163.com. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.20
[root@svr7 named]# systemctl restart named
四、为所有虚拟机,指定DNS服务器
[root@svr7 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf
[root@Web1 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf
[root@Web2 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf
[root@pc208 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf
[root@pc207 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf
五、访问
[root@pc207 ~]# firefox www.qq.com
[root@pc207 ~]# firefox www.163.com
root@pc208 ~]# firefox www.qq.com
[root@pc208 ~]# firefox www.163.com
作者:浪子@鹏
483
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
