搭建DNS服务,构建分离解析的域名服务器。
分离解析的域名服务器实际也还是主域名服务器,主要是根据不同的客户端提供不同的域名解析记录,来自不同地址的客户端请求解析同 一域名时,提供不同的解析结果。
实际应用中当DNS服务器面向Internet和企业内部局域网同时提供服务时,Internet用户访问公司域名(www.bt.com,mail.bt.com)解析为一个公网地址12.0.0.1;企业内部用户访问同样的公司域名时解析为一个内网地址192.168.30.15。
需要三台主机,一台linux提供分离解析服务,一台客户机作为Internet外网用户,一台客户机作为公司内部局域网用户。
首先在linux这台主机上构建分离解析服务,
添加两块网卡,一块网卡ip为192.168.30.15,一块网卡ip为12.0.0.1,
搭建DNS服务,其配置文件:
主配置文件:作用于服务器本身/etc/named.conf
区域配置文件:作用于相关的域名 /etc/named.rfc1912.zones
区域数据配置文件:作用于相关域名的解析/var/named/named.localhost
bind软件包的安装,bind软件包安装完成之后,会增加一个名为named的系统服务,首先对主配置文件/etc/named.conf进行编辑修改。
修改监听ip为任意,listen-on port 53 { any; };
允许任意网段使用本DNS服务,allow-query { any; };
另外还需将主配置文件里的根域设置进行剪切,
在区域配置文件/etc/named.rfc1912.zones中,主要使用“view”配置语句和“match-clients”配置项,根据不同的客户端地址将对“bt.com”域的查询对应到不同的地址数据库文件,从而由不同的数据库文件提供不同的解析结果。
创建并设定面向内网用户的区域数据配置文件
区域数据文件通常位于/var/named/目录下,每个区域数据配置文件对应一个DNS解析区域。保留源文件属性复制一份模板并重新命名为bt.com.zone.lan,(要确保系统帐户named能够读取执行该文件所以要保留源文件属性)。
在区域数据文件中,主要包括TTL配置项,SOA(Start Of Authority,授权信息开始)记录,地址解析记录。
SOA记录部分,用于设置区域名称,管理邮箱,以及为从域名服务指定更新参数。
创建并设定面向外网用户的区域数据配置文件,保留源文件属性复制一份模板并重新命名为bt.com.zone.wan,(要确保系统帐户named能够读取执行该文件所以要保留源文件属性)。
在区域数据文件中,主要包括TTL配置项,SOA(Start Of Authority,授权信息开始)记录,地址解析记录。
SOA记录部分,用于设置区域名称,管理邮箱,以及为从域名服务指定更新参数。具体设定和详细注解如下图所示;
设定好配置文件之后,重启服务,关闭增强型功能,关闭防火墙。
然后我们打开一台客户机配上一个局域网ip地址192.168.30.66,设定DNS服务地址192.168.30.1。作为局域网用户用nslookup命令进行验证解析,显示的两个域名都解析成为内网地址
然后我们再打开一台客户机配上一个局域网ip地址12.0.0.66,设定DNS服务地址为12.0.0.1。作为外网用户用nslookup命令进行验证解析,显示的两个域名都解析成为外网网关。
这样就实现了DNS服务器的分离解析服务。