DNS 分離解析
分離解析的域名服務器實際也還是主域名服務器,這裏所說的分離解析( Split
DNS),主要是指根據不同的客戶端提供不同的域名解析記錄。來自不同地址的客戶機請求解析同一域名時,爲其提供不同的解析結果。
例如,當DNS服務器面向 Internet和企業內部局域網絡同時提供服務時,可能需
要將局域網用戶訪向公司域名(www.bt.com、mail.bt.com)的數據,直接發往位於內網中的網站、郵件服務器,以減輕網關服務器的地址轉換負擔。
分離解析配置
添加雙網卡
地址分別是
eth0:192.168.100.1
eth1:12.0.0.1
rpm -ivh bind-9.8.2
vim /etc/named.conf
options {
listen-on port 53 { any; };
allow-query { any; };
};
刪掉
zone "." IN {
type hint;
file "named.ca";
};
這一段
vim /etc/named.rfc1912.zones
刪光,添加
view "lan" { ##設置面向內網用戶的視圖
match-clients { 192.168.100.0/24; }; ##匹配條件爲來自內網的客戶端地址
zone "test.com" IN {
type master;
file "test.com.zone.lan"; ##指定面向內網用戶的地址數據庫文件
};
zone "." IN {
type hint;
file "named.ca";
};
};
view "wan" { ##設置面向外網用戶的視圖
match-clients {ant; }; ##匹配條件爲"any"的任意地址
zone "test.com" IN {
type master;
file "test.com.zone.wan"; ##指定面向外網用戶的地址數據庫文件
};
};
cd /var/named
cp -p named.localhost test.com.zone.lan
cp -p named.localhost test.com.zone.wan
vim test.com.zone.lan
$TTL 1D
@ IN SOA test.com. admin.test.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS test.com.
A 192.168.100.1
www IN A 192.168.100.2
mail IN A 192.168.100.3
vim test.com.zone.wan
$TTL 1D
@ IN SOA test.com. admin.test.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS benet.com.
A 12.0.0.1
www IN A 12.0.0.1
mail IN A 12.0.0.1
service named restart
分離解析配置完成,在內網查詢test.com
解析出192.168.100網段的地址
在外網解析出的就是12.0.0.1