DNS分离解析的实现方法详解
DNS的分离解析,是指根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。也就是内外网客户请求访问相同的域名时,能解析出不同的IP地址,实现负载均衡。
实验环境:
DNS服务器:RedHat 6.5系统
外网IP地址是12.0.0.1
内网IP地址是192.168.10.1
内网客户机:Windows 7系统 IP地址是192.168.10.10
外网客户机:Windows 7系统 IP地址是12.0.0.10
实验前提:DNS服务器需要有双网卡,安装bind软件
- 系统默认安装一个网卡,再添加一个网卡,用ifconfig命令查看
添加外网eth1外网的网络配置文件
[root@RedHat6-2 ~]# cd /etc/sysconfig/network-scripts/ [root@RedHat6-2 network-scripts]# cp ifcfg-eth0 ifcfg-eth1 [root@RedHat6-2 network-scripts]# vim ifcfg-eth1
DEVICE=eth1 #设备名称eth1
HWADDR=00:0C:29:AD:B6:15 #eth1的MAC地址
TYPE=Ethernet
ONBOOT=yes #激活网络接口
NM_CONTROLLED=yes
BOOTPROTO=static #静态配置IP
IPADDR=12.0.0.1 #网络IP地址
NETMASK=255.255.255.0 #网络子网掩码- 重启网络服务
service network restart
- ifconfig命令查看内外网IP的设置
- Yum安装bind软件
yum install bind -y
实验步骤:
第1步: 修改bind服务程序的主配置文件(/etc/named.conf)
将监听端口和允许查询主机参数设置为any。由于配置的DNS分离解析的实现方法详解功能与DNS根服务器配置参数有冲突,需要将根域信息删除。
vim /etc/named.conf #编辑主配置文件
options {
listen-on port 53 { any; };
#设置监听的地址和端口
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
#允许使用DNS服务的地址
recursion yes;
-
zone "." IN {
#删除根域信息
type hint;
file "named.ca";
};
第2步:编辑区域配置文件(/etc/named.rfc1912.zone)
- 由于区域配置文件是为不同的客户机地址启用不同的zone区域设置,各自使用独立的数据文件,所以要把配置文件中原有的数据清空。
- 主要使用“view”配置语句和“machine-clients”配置选项,根据不同的客户端地址对“benet.com”域的查询对应到不同的数据文件,从而得到不同的解析结果。
view /etc/named.rfc1912.zone #编辑区域配置文件
view "lan" {
#设置面向内网用户的视图
match-clients { 192.168.10.0/24; }; #匹配条件为内网的客户端地址
zone "benet.com" IN {
type master;
file "benet.com.zone.lan"; #指定面向内网用户的数据配置文件
};
zone "." IN {
type hint;
file "named.ca"; #指向根域数据文件
};
};
view "wan" {
#设置面向外网用户的视图
match-clients { any; }; #匹配条件为“any”任意地址
zone "benet.com" IN {
type master;
file "benet.com.zone.wan"; #指定面向外网用户的数据配置文件
};
};
第3步:建立区域数据配置文件(/var/named)
分别通过模板文件创建出两个不同的区域数据文件,对应内外网的客户端域名请求,名称应与上面的区域配置文件指定的名称一致。
cd /var/named #切换目录 cp -p named.localhost benet.com.zone.lan #保留文件的属性,建立内网用户数据文件 cp -p named.localhost benet.com.zone.wan #保留文件的属性,建立外网用户数据文件
vim /var/named/benet.com.zone.lan #编辑内网用户数据文件 $TTL 1D @ IN SOA benet.com. admin.benet.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS benet.com. A 192.168.10.1 #服务器内网IP地址 www IN A 192.168.10.80 #内网地址记录(www.benet.com) mail IN A 192.168.10.25 #内网地址记录(mail.benet.com)
vim benet.com.zone.wan #编辑外网用户数据文件 $TTL 1D @ IN SOA benet.com. admin.benet.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS benet.com. A 12.0.0.1 #服务器外网IP地址 www IN A 12.0.0.20 #外网地址记录(www.benet.com) mail IN A 12.0.0.45 #外网地址记录(mail.benet.com)
第4步:启动named服务
service named start
第5步:关掉防火墙
service iptables stop
第6步:验证结果
内网客户机将DNS地址设置为服务器的内网IP,外网客户机将DNS地址设置为服务器的外网IP,然后使用nslookup命令解析域名。