DNS智能解析的搭建与配置
图1
图2
更改界面语言,选择WebMin下的Change Language and Theme,在语言栏选择”Simplified Chinese(ZH_CN.UTF-8)”。
- 3. 配置DNS
a.启动DNS服务器
打开Webmin界面,选择Servers下的BIND DNS Server,点击创建配置文件并启动dns服务器,这里只是内网测试,所以只选择第一个即可,如果你的DNS用与外网解析,请选择第二个,如图3。
图3
启动成功后会自动跳转至DNS配置页面,如图4。
图4
图中标出的即是我们需要使用的功能。
创建新的主区域:创建一个新的DNS配置文件,有正向和逆向之分,稍后介绍;
创建新的视图:这就是我们实现DNS智能解析的视图功能。
b.创建视图
由于我们需要对两个不同的IP段来实现分别解析,因此我们这里需要创建两个不同的视图。需要注意的是,一旦创建了视图,所有的域名记录(创建的主区域)都必须属于某个视图,不允许没有视图的主区域存在。创建过程如图5/图6
这里创建两个视图分别为:
名称:view_192.168.0.0 对192.168.0.0/24的客户端请求进行解析
名称:view_192.168.136.0 对192.168.136.0/24的客户端请求进行解析
图5
图6
c.创建正向主区域
创建主区域就相当于创建每个域名在DNS上的配置文件,以linuxpad.cn为例,我们需要首先在DNS服务器上创建一个将linuxpad.cn解析到192.168.0.200的主记录(先不考虑192.168.136.0段,只介绍主区域的创建方法),这个记录我们称之为正向记录,即域名到IP;然后需要再创建一个将192.168.0.200解析到linuxpad.cn的主记录,这个记录我们称之为逆向记录,即IP到域名。这样一个域名的配置文件就成功了。
对于属于同一段IP的服务器来说,每个域名必须创建一个正向主区域,但是所有域名可以共用一个逆向主区域。
我们点击图4上的创建新的主区域,创建过程如图7
图7
区域类型选择”正向”,域名/网络填写域名”linuxpad.cn”,在视图创建选择此主区域所属的视图,这里选择”view_192.168.0.0”,E-mail地址须写上,否则会报错。
点击创建如果没有错误即创建成功,会自动跳转到编辑主区域的界面,这里我们为”linuxpad.cn”这个区域来添加A记录。选择”地址”选项(地址选项就相当于A记录),如图8
图8
在名称中填写二级域名,在地址中填写域名所对应的服务器地址,这里名称填写”@”,即表示linuxpad.cn,没有二级域名,当然你也可以填写www/ftp/mail之类的,如图9
值得一提的是这里可以配置泛域名解析,即在名称处填写”*”,这样所有在地址列表中没有的名称全部会匹配到名称”*”所对应的IP地址,如aaa.linuxpad.cn,aaa这个名称不存在于地址记录中,则aaa.linuxpad.cn就会匹配名称为”*”的这个地址记录,注意这条规则的位置,请确认”*”规则位于最末尾,否则位于”*”之后的地址记录将得不到解析。
图9
d.创建逆向主区域
我们在上一步创建了linuxpad.cn正向解析,但是DNS解析只有正向是不行的,还必须有逆向解析,即将IP解析为域名,只有这样服务器才能将数据通过对应的域名返回给客户端。
创建逆向主区域过程如图10
图10
区域类型选择”逆向”,域名/网络填写”192.168.0.0”,在视图中创建选择”view_192.168.0.0”,同样填入E-mail,然后点击创建,创建成功后会自动跳转到编辑主区域的界面。
接下来,选择”逆向地址”,进行逆向地址的创建,如图11/图12。
图11
图12
在地址中填写服务IP地址,主机名中填写IP所对应的域名。
到此刻为止linuxpad.cn的解析就完全创建成功了,我们的DNS服务器就能解析linuxpad.cn这个域名了。但是不要着急,我们来完成最后一步的配置。
e.另一个视图中域名解析的配置
在上面的创建主区域的时候,”在视图中创建”这个选项,我们选择的是view_192.168.0.0,这样的话,我们所创建的linuxpad.cn这个域名解析只能对192.168.0.0/24这个段内的客户进行解析,如果我使用192.168.136.0段对linuxpad.cn进行访问的时候DNS就找不到服务器了,因为我们还没有在view_192.168.136.0这个视图中添加规则呢。
按照上一步,我们再来创建两个规则,区域类型为”正向”,域名/网络为linuxpad.cn,视图属于”view_192.168.136.0”,在”linuxpad.cn”主区域添加地址,名称为”@”,地址为”192.168.136.200”,这里有人会疑惑主区域的名称linuxpad.cn不是与上一步的重复了,不冲突嘛,实际上是不冲突的,在不同的视图中可以存在同名的主区域,但是在相同的视图中不能存在同名的主区域。
我们再创建一个逆向的主区域,区域类型为逆向,域名/网络为”192.168.136.0”,视图属于”view_192.168.136.0”。在”192.168.136.0”主区域添加逆向地址,地址为”192.168.136.200”,主机名为”linuxpad.cn”。
这样我们就完成了所有的DNS配置工作。
创建完成之后,返回到区域列表,我们发现配置完成之后主界面会显示出大概的配置信息。如图13。
图13
- 4. 测试
配置完成后,首先我们须重启DNS服务,你可以通过Webmin图像界面来应用配置(
Apply Configuraion),如图14,也可以通过服务器使用命令service named restart来重启DNS服务。
图14
测试192.168.0.0段:
禁用虚拟网卡,以本地连接的192.168.0.0/24段来测试。如图15/图16
图15
图16
禁用本地连接,以虚拟网卡的192.168.136.0/24段来测试。如图17/图18
图17
图18
这样就利用BIND9的VIEW视图功能完美的解决了DNS智能解析的问题。
延伸:
1、 这个实验中我们完成了DNS服务器对不同网段的IP进行智能解析,这在内网和外网同时访问公司网站是很有效的,我们只需要在公司DNS服务器上配置双网卡,判断如果请求IP是外网则返回外网地址,如果请求IP是内网则返回内网地址,有效的解决了公司内部电脑访问公司网站速度过慢的问题(因为常规情况下,内部电脑访问网站需要先经过互联网DNS服务器进行解析,然后再将服务器返回的数据通过外网返回给内网用户,等于在外面绕了一大圈)。
2、 如何让电信用户解析到电信服务器,网通用户解析到网通服务器。
这个可以在DNS服务器上创建两个视图,一个电信视图一个网通视图,并且把电信和网通的IP分别写到两个视图内(电信和网通的IP列表以及南方和北方的IP列表这个网上都可以查到),然后再针对不同的客户端分别在两个视图内实现DNS智能解析。