Linux创建智能DNS

根据客户端源IP地址的不同，DNS服务提供不同的解析地址

1、安装dns服务，修改全局配置文件/etc/named.conf

# yum -y install bind

# vim /etc/named.conf

acl beijingnet {                              模拟北京用户网段
    192.168.1.0/24;
};
acl shanghainet {                             模拟上海用户网段
    10.10.10.0/24;
};

options {
//      listen-on port 53 { 127.0.0.1; };  　　 注释掉此配置：允许本机所有的IP地址都可以监测UDP53端口  //      listen-on-v6 port 53 { ::1; };
//      allow-query     { localhost; };        注释掉此配置，允许所有的ip来进行dns查询
//省略其他....
};

//zone "." IN {                                注释掉此处配置，移至到/etc/named.rfc1912.zones.bj中
//      type hint;
//      file "named.ca";
//};

//include "/etc/named.rfc1912.zones";

view view_beijing {                            使北京用户网段，匹配到/etc/named.rfc1912.zones.bj文件
    match-clients {beijingnet;};
    include "/etc/named.rfc1912.zones.bj";
};
view view_shanghai {                           使上海用户网段，匹配到/etc/named.rfc1912.zones.sh文件
    match-clients {shanghainet;};
    include "/etc/named.rfc1912.zones.sh"; 
};

2、创建北京和上海的区域配置文件

创建北京的区域文件

# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bj

# chown :named /etc/named.rfc1912.zones.bj

# vim /etc/named.rfc1912.zones.bj

//新增如下代码
zone "." IN {
        type hint;
        file "named.ca";
};
zone "ysu.com" {
    type master;
    file "ysu.com.zone.bj";
};

创建上海区域配置文件

# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.sh

# chown :named /etc/named.rfc1912.zones.sh

# vim /etc/named.rfc1912.zones.sh

//新增如下代码
zone "." IN {
        type hint;
        file "named.ca";
};
zone "ysu.com" {
    type master;
    file "ysu.com.zone.sh";
};

3、修改区域数据库文件

创建北京的区域数据库

# touch /var/named/ysu.com.zone.bj

# chown :named /var/named/ysu.com.zone.bj

# chmod 640 /var/named/ysu.com.zone.bj

# vim /var/named/ysu.com.zone.bj

$TTL 86400
@       IN      SOA     ns1.ysu.com. admin.ysu.com. (
                        2018060601
                        1H
                        5M
                        7D
                        1D )
        IN      NS      ns1.ysu.com.
ns1.ysu.com.    IN      A       192.168.1.1
www.ysu.com.    IN      A       192.168.1.250

创建上海的区域数据库

# touch /var/named/ysu.com.zone.sh

# chown :named /var/named/ysu.com.zone.sh

# chmod 640 /var/named/ysu.com.zone.sh

# vim /var/named/ysu.com.zone.sh

$TTL 86400
@       IN      SOA     ns1.ysu.com. admin.ysu.com. (
                        2018060601
                        1H
                        5M
                        7D
                        1D )
        IN      NS      ns1.ysu.com.
ns1.ysu.com.    IN      A       10.10.10.1
www.ysu.com.    IN      A       10.10.10.250

4、启动DNS服务

# systemctl start named

5、测试智能DNS效果

用两个网段的测试机可以通过dig命令测试

如： # dig www.ysu.com @192.168.1.1

# dig www.ysu.com @10.10.10.1