您的位置:首页 > 运维架构 > Linux

Centos 6.5 设置 DNS 分离解析

2018-07-29 18:07 766 查看

DNS 分离解析

分离解析的域名服务器实际也还是主域名服务器,这里所说的分离解析( Split
DNS),主要是指根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。

例如,当DNS服务器面向 Internet和企业内部局域网络同时提供服务时,可能需
要将局域网用户访向公司域名(www.bt.com、mail.bt.com)的数据,直接发往位于内网中的网站、邮件服务器,以减轻网关服务器的地址转换负担。

分离解析配置

添加双网卡
地址分别是
eth0:192.168.100.1
eth1:12.0.0.1

rpm -ivh bind-9.8.2

vim /etc/named.conf

options {
listen-on port 53 { any; };
allow-query     { any; };
};
删掉
zone "." IN {
type hint;
file "named.ca";
};
这一段

vim /etc/named.rfc1912.zones

删光,添加

view "lan" {       ##设置面向内网用户的视图
match-clients { 192.168.100.0/24; };   ##匹配条件为来自内网的客户端地址
zone "test.com" IN {
type master;
file "test.com.zone.lan";    ##指定面向内网用户的地址数据库文件
};
zone "." IN {
type hint;
file "named.ca";
};
};

view "wan" {      ##设置面向外网用户的视图
match-clients {ant; };     ##匹配条件为"any"的任意地址
zone "test.com" IN {
type master;
file "test.com.zone.wan";     ##指定面向外网用户的地址数据库文件
};
};

cd /var/named
cp -p named.localhost test.com.zone.lan
cp -p named.localhost test.com.zone.wan

vim test.com.zone.lan

$TTL 1D
@       IN SOA  test.com. admin.test.com. (
0       ; serial
1D      ; refresh
1H      ; retry
1W      ; expire
3H )    ; minimum
NS      test.com.
A       192.168.100.1
www  IN A       192.168.100.2
mail IN A       192.168.100.3

vim test.com.zone.wan

$TTL 1D
@       IN SOA  test.com. admin.test.com. (
0       ; serial
1D      ; refresh
1H      ; retry
1W      ; expire
3H )    ; minimum
NS      benet.com.
A       12.0.0.1
www  IN A       12.0.0.1
mail IN A       12.0.0.1

service named restart

分离解析配置完成,在内网查询test.com
解析出192.168.100网段的地址

在外网解析出的就是12.0.0.1
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  dns bind centos6.5
相关文章推荐
新的分享
章节导航