DNS分离解析
DNS分离解析
包: bind #域名服务包, bind-chroot #提供虚拟根支持
服务: named
主配置文件: /etc/named.conf #设置本机负责解析的域名
地址库文件: /var/named/ #主机名与IP地址的对应关系
运行时的虚拟根环境:/var/named/chroot/ #牢笼政策
分离解析概述(视图解析)
当收到客户机的DNS查询请求时
能区分客户机的来源地址
为不同类别的客户机提供不同的解析结果(IP地址)
不同的客户端解析同一个域名时,解析结果不同
为客户端提供最近的资源
环境及需求
权威DNS:svr7.tedu.cn 192.168.4.7
负责区域:tedu.cn
A记录分离解析 —— 以 www.tedu.cn 为例
客户机来自解析结果
192.168.4.207 -------> 192.168.4.100
其他地址 -------> 1.2.3.4
分离解析的配置:
view "联通" {
match-clients { 来源地址1; .. ..; }
zone "12306.cn" IN {
...... 地址库1;
}; };
view "铁通" {
match-clients { 来源地址2; .. .. ; }
zone "12306.cn" IN {
...... 地址库2;
}; };
分离解析注意事项:
1.所有的客户端必须到要找到自己的分类
2.类别的view匹配,由上及下,匹配及停止
3.所有的zone都必须在view中
view "nsd" {
match-clients { 192.168.4.207; };
zone "tedu.cn" IN {
type master;
file "tedu.cn.zone";---->192.168.4.100
}; };
view "other" {
match-clients { any; };
zone "tedu.cn" IN {
type master;
file "tedu.cn.other";---->1.2.3.4
}; };
然后在/var/named建立相应的地址库文件,写入不同的解析结果
------------------------------------------------------------------------
针对来源地址定义acl列表
若地址比较少,也可以不建立列表
vim /etc/named.conf
options {
directory "/var/named";
};
acl test { 192.168.4.207; 192.168.7.0/24;
192.168.10.1; };
view "nsd" {
match-clients { test; };
zone "tedu.cn" IN {
type master;
file "tedu.cn.zone";
};};
--------------------------------------------------------------
多区域的分离解析
注意事项:每一个view中,zone的个数一致
options {
directory "/var/named";
};
acl test { 192.168.4.207; 192.168.7.0/24; 192.168.10.1; };
view "nsd" {
match-clients { test; };
zone "tedu.cn" IN {
type master;
file "tedu.cn.zone";
};
zone "qq.com" IN {
type master;
file "qq.com.zone";
};
};
view "other" {
match-clients { any; };
zone "tedu.cn" IN {
type master;
file "tedu.cn.other";
};
zone "qq.com" IN {
type master;
file "qq.com.other";
};
};
-------------------------------------------------------------------------
地址库文件模板/var/named/named.localhost
cp -p /var/named/named.localhost /var/named/qq.com.zone
前面的开头不要删掉!!!只要改后面的内容
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
qq.com. NS svr7
svr7 A 192.168.4.12
www A 192.168.4.14
然后再复制成其他文件的模板来修改
cp -p /var/named/qq.com.zone /var/named/qq.com.other
qq.com.other,只要改最后一句话,改它要转到的web
www A 192.168.4.15
cp -p /var/named/qq.com.zone /var/named/163.com.zone
163.com.zone,只要改倒数NS那一句,把qq.com.改称163.com.
163.com. NS svr7
cp -p /var/named/qq.com.zone /var/named/qq.com.other
163.com.other,只要改倒数NS那一句,把qq.com.改称163.com.
