DNS分離解析域名,主要是指根據不同來源的客戶端請求,提供不同的域名解析記錄.來自不同地址的客戶機請求解析同一域名時,爲其提供不同的解析結果。下面通過實例介紹如何配置
案例需求:
➢來自 Internet的客戶機解析域名時考慮服務器的安全性,需解析爲公司的公網地址172.16.1.1.使其通過公司的網關服務器轉發後訪問網站和郵件服務器。
➢來自公司局域網中的客戶機解析域名時,考慮到用戶訪問速度分別解析爲服務器局域網地址.使其通過公司局域網直接訪問相應服務器
1.提前準備環境,兩個網關,確保都可以上網,在不同網絡
[root@localhost named]# ip a | grep "ens"
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group
default qlen 1000 inet 192.168.200.21/24 brd 192.168.200.255 scope global noprefixroute ens33
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group
default qlen 1000 inet 172.16.1.1/24 brd 172.16.1.255 scope global noprefixroute ens37
2.主文件配置查看:
[root@localhost ~]# cat /etc/named.conf
3.配置區域文件,
[root@localhost ~]# cat /var/named/crushlinux.zheng.lan
[root@localhost ~]# cat /var/named/crushlinux.zheng.wan
[root@localhost ~]# chgrp named /var/named/crushlinux.zheng.lan /var/named/crushli
ux.zheng.wan[root@localhost ~]# cd /var/named/
[root@localhost named]# named-checkzone crushlinux.com crushlinux.zheng.wan
zone crushlinux.com/IN: loaded serial 2020031501
OK
[root@localhost named]# named-checkzone crushlinux.com crushlinux.zheng.lan
zone crushlinux.com/IN: loaded serial 2020031501
OK
[root@localhost named]# systemctl restart named