搭建DNS服務,構建分離解析的域名服務器。
分離解析的域名服務器實際也還是主域名服務器,主要是根據不同的客戶端提供不同的域名解析記錄,來自不同地址的客戶端請求解析同 一域名時,提供不同的解析結果。
實際應用中當DNS服務器面向Internet和企業內部局域網同時提供服務時,Internet用戶訪問公司域名(www.bt.com,mail.bt.com)解析為一個公網地址12.0.0.1;企業內部用戶訪問同樣的公司域名時解析為一個內網地址192.168.30.15。
需要三臺主機,一臺linux提供分離解析服務,一臺客戶機作為Internet外網用戶,一臺客戶機作為公司內部局域網用戶。
首先在linux這臺主機上構建分離解析服務,
添加兩塊網卡,一塊網卡ip為192.168.30.15,一塊網卡ip為12.0.0.1,
搭建DNS服務,其配置文件:
主配置文件:作用於服務器本身/etc/named.conf
區域配置文件:作用於相關的域名 /etc/named.rfc1912.zones
區域數據配置文件:作用於相關域名的解析/var/named/named.localhost
bind軟件包的安裝,bind軟件包安裝完成之後,會增加一個名為named的系統服務,首先對主配置文件/etc/named.conf進行編輯修改。
修改監聽ip為任意,listen-on port 53 { any; };
允許任意網段使用本DNS服務,allow-query { any; };
另外還需將主配置文件裏的根域設置進行剪切,
在區域配置文件/etc/named.rfc1912.zones中,主要使用“view”配置語句和“match-clients”配置項,根據不同的客戶端地址將對“bt.com”域的查詢對應到不同的地址數據庫文件,從而由不同的數據庫文件提供不同的解析結果。
創建並設定面向內網用戶的區域數據配置文件
區域數據文件通常位於/var/named/目錄下,每個區域數據配置文件對應一個DNS解析區域。保留源文件屬性復制一份模板並重新命名為bt.com.zone.lan,(要確保系統帳戶named能夠讀取執行該文件所以要保留源文件屬性)。
在區域數據文件中,主要包括TTL配置項,SOA(Start Of Authority,授權信息開始)記錄,地址解析記錄。
SOA記錄部分,用於設置區域名稱,管理郵箱,以及為從域名服務指定更新參數。
創建並設定面向外網用戶的區域數據配置文件,保留源文件屬性復制一份模板並重新命名為bt.com.zone.wan,(要確保系統帳戶named能夠讀取執行該文件所以要保留源文件屬性)。
在區域數據文件中,主要包括TTL配置項,SOA(Start Of Authority,授權信息開始)記錄,地址解析記錄。
SOA記錄部分,用於設置區域名稱,管理郵箱,以及為從域名服務指定更新參數。具體設定和詳細註解如下圖所示;
設定好配置文件之後,重啟服務,關閉增強型功能,關閉防火墻。
然後我們打開一臺客戶機配上一個局域網ip地址192.168.30.66,設定DNS服務地址192.168.30.1。作為局域網用戶用nslookup命令進行驗證解析,顯示的兩個域名都解析成為內網地址
然後我們再打開一臺客戶機配上一個局域網ip地址12.0.0.66,設定DNS服務地址為12.0.0.1。作為外網用戶用nslookup命令進行驗證解析,顯示的兩個域名都解析成為外網網關。
這樣就實現了DNS服務器的分離解析服務。
搭建DNS服務,構建分離解析的域名服務器。