DNS 分离解析
分离解析的域名服务器实际也还是主域名服务器,这里所说的分离解析( Split
DNS),主要是指根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。
例如,当DNS服务器面向 Internet和企业内部局域网络同时提供服务时,可能需
要将局域网用户访向公司域名(www.bt.com、mail.bt.com)的数据,直接发往位于内网中的网站、邮件服务器,以减轻网关服务器的地址转换负担。
分离解析配置
添加双网卡
地址分别是
eth0:192.168.100.1
eth1:12.0.0.1
rpm -ivh bind-9.8.2
vim /etc/named.conf
options {
listen-on port 53 { any; };
allow-query { any; };
};
删掉
zone "." IN {
type hint;
file "named.ca";
};
这一段
vim /etc/named.rfc1912.zones
删光,添加
view "lan" { ##设置面向内网用户的视图
match-clients { 192.168.100.0/24; }; ##匹配条件为来自内网的客户端地址
zone "test.com" IN {
type master;
file "test.com.zone.lan"; ##指定面向内网用户的地址数据库文件
};
zone "." IN {
type hint;
file "named.ca";
};
};
view "wan" { ##设置面向外网用户的视图
match-clients {ant; }; ##匹配条件为"any"的任意地址
zone "test.com" IN {
type master;
file "test.com.zone.wan"; ##指定面向外网用户的地址数据库文件
};
};
cd /var/named
cp -p named.localhost test.com.zone.lan
cp -p named.localhost test.com.zone.wan
vim test.com.zone.lan
$TTL 1D
@ IN SOA test.com. admin.test.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS test.com.
A 192.168.100.1
www IN A 192.168.100.2
mail IN A 192.168.100.3
vim test.com.zone.wan
$TTL 1D
@ IN SOA test.com. admin.test.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS benet.com.
A 12.0.0.1
www IN A 12.0.0.1
mail IN A 12.0.0.1
service named restart
分离解析配置完成,在内网查询test.com
解析出192.168.100网段的地址
在外网解析出的就是12.0.0.1