DNS分离解析配置详解

DNS分离解析

1、DNS分离解析的作用

DNS分离解析即将内外网的相同域名解析为不同的IP地址。现实网络中一些电商网站为了让用户有更好的体验效果解析速度更快,就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度。

2、配置前的准备工作

注:下面的所有配置全部是在centos7.x系统完成的。

(1)准备三台机器,先按照下图配置好网卡IP地址。

(2)关闭三台机器的selinux和防火墙,或者设置对应的防火墙规则开放53、80等端口。

3、配置DNS服务器

(1)安装DNS需要的软件

[[email protected] ~]# yum -y install bind

(2)修改主配置文件named.conf

[[email protected] ~]# vim /etc/named.conf

options {

listen-on port 53 { any; };   #监听本机或者any

listen-on-v6 port 53 { ::1; };   #ipv6的监听,可注释掉

directory       "/var/named";   #此文件非常重要,标注服务的根的位置

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any; };    #允许所有主机解析,仅限实验环境下使用

 .......................................省略若干

 

特别注意:DNS的所有配置文件中“{}”这样的括号里有内容的话内容一定要与括号之间有空格否则服务无法启动。

(3)修改区域配置文件named.rfc1912.zones

[[email protected] ~]# vim /etc/named.rfc1912.zones

view "lan" {     #定义内网view,命名为lan

match-clients { 192.168.115.0/24; };    #设置那个网段可以解析

zone "long.com" IN {    #设置要解析的区域

type master;   #类型有hint,master,Slave,swap,Hint是根区域类型,master和slave是用来做DNS的主从,swap是交换类型

file "named.lan";    #区域解析库文件,相对named.conf中 directory  "/var/named"这个路径,所以区域解析文件要放在/var/named下

allow-update { none; };

};

zone "." IN {

type hint;

file "named.ca";

};

};

view "wan" {     #定义的外网view

match-clients { 10.10.10.0/24; };

zone "long.com" IN {

type master;

file "named.wan";

};

};

注意:一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下。

 

(4)配置区域解析库文件

[[email protected] named]# cp -a named.localhost named.lan

[[email protected] named]# cp -a named.localhost named.wan

[[email protected] named]# vim named.lan

$TTL 1D

@       IN SOA  long.com. rname.invalid. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      dns.long.com.

dns     A       192.168.115.130    #这是DNS服务器内网卡IP

www     A       192.168.115.120   #解析的web服务地址

 

[[email protected] named]# vim named.wan

$TTL 1D

@       IN SOA  long.com. rname.invalid. (

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      dns.long.com.

dns     A       10.10.10.130    #DNS服务器外网卡IP

www     A       10.10.10.130   #解析的web服务地址

[[email protected] named]# systemctl restart named.service

(5)DNS服务器兼任外网主机的web服务器,安装httpd软件

[[email protected] ~]# yum -y install httpd    安装httpd服务

[[email protected] ~]# echo '10.10.10.130'>/var/www/html/index.html   给网页文件添加内容

[[email protected] ~]# systemctl restart httpd.service     启动httpd服务

4、在内网主机192.168.115.120上面安装httpd软件

[[email protected] ~]# yum -y install httpd

[[email protected] ~]# echo '192.168.115.120'>/var/www/html/index.html

[[email protected] ~]# systemctl restart httpd.service

5、测试我们的DNS服务器能否做到内外网分离解析

(1)把外网主机10.10.10.150的DNS设置为DNS服务器10.10.10.130的外网卡IP

(2)把内网主机192.168.115.120的DNS设置为DNS服务器192.168.115.130的内网卡IP

(3)然后分别使用内网主机和外网主机访问我们DNS服务器里解析好的域名www.long.com,看两个主机访问的内容是否有区别。

(4)测试结果

内网主机访问结果:

[[email protected] ~]# curl www.long.com

192.168.115.120

外网主机访问结果:

[[email protected] ~]# curl www.long.com

10.10.10.130

 

从上面的结果我们可以看到,内外网主机访问的结果正好是我们内外网web服务器上设置的网页内容,而且使用的是同一台DNS服务器,这就说明我们的DNS分离解析已经配置完成了。

当然也可以使用Windows主机浏览器进行测试DNS服务器,只需把Windows的IP修改成内外网主机的网段,然后DNS设置成我们搭建的DNS地址,对应测试两遍即可。

原文地址:http://blog.51cto.com/longlei/2060752

时间: 2024-08-01 06:34:17

DNS分离解析配置详解的相关文章

Linux学习之路-DNS原理-BIND配置详解

DNS原理-BIND配置详解 DNS系统概述 DNS系统作用     a) DNS,简单地说,就是Domain Name System,翻成中文就是"域名系统".主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换.      b) DNS提供正向解析和反向解析          正向解析:根据主机名称(域名)查找对应的IP地址.          反向解析:根据IP地址查找对应的主机域名 DNS系统结构  系统结构原理  目前DNS采用的是分布

马哥教育第十八天DNS、bind的基本配置详解

1.DNS: Domain Name Service DNS工作在53端口上,查询时使用udp协议,传送时使用tcp协议,全称域名:称为FQDN(Full Qualified Domain Name) 根域:root domain                        一级域:top-level domain                        二级域:公司.组织.个人使用                        主机: 递归:A --> B --> C -->

HAproxy负载均衡动静分离实现及配置详解

 HAproxy负载均衡动静分离实现及配置详解 HAproxy的介绍 HAProxy提供高可用性.负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费.快速并且可靠的一种解决方案.HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理.HAProxy运行在时下的硬件上,完全可以支持数以万计的并发连接.并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上. HAProxy实现了一种事件驱动.单一进程

(转)DNS解析过程详解

DNS解析过程详解 原文:http://blog.csdn.net/crazw/article/details/8986504 先说一下DNS的几个基本概念: 一. 根域 就是所谓的".",其实我们的网址www.baidu.com在配置当中应该是www.baidu.com.(最后有一点),一般我们在浏览器里输入时会省略后面的点,而这也已经成为了习惯. 根域服务器我们知道有13台,但是这是错误的观点. 根域服务器只是具有13个IP地址,但机器数量却不是13台,因为这些IP地址借助了任播的

Linux上配置DNS分离解析

DNS分离解析原理:让外网解析内部服务器的时候解析到外网网关地址,内部主机解析内部服务器时获得一个内部地址.要求:一台Linux6.5 两台win7/10 并且仅主机模式具体配置如下:1.安装DNS包2修改配置文件 `vim /etc/named.rfc1912.zones ` //进入修改区域配置文件 cd /etc/named.conf `cd /var/named //区域数据配置文件路径 `cp -p named.localhost benet.com.zone.lan //保留属主属组

linux 第十八天学习(DNS分离解析、DHCP配置、邮件服务配置)

DNS分离解析技术 yum install bind-chroot systemctl restart named systemctl enable named vim /etc/named.conf vim /etc/named.rfc1912.zones 配置网卡 cd /var/named/ cp -a named.localhost dream.com.china cp -a named.localhost dream.com.american vim dream.com.china v

PPPOE配置详解

PPPOE配置: vpdn enable    //开启虚拟专用拨号网络(vpdn) vpdn-group 10    //建立一个vpdn组10 request-dialin    //初始化一个vpnd ! interface f4    //配置路由器ADSL MODEM接口 no ip address pppoe enable    //允许以太接口运行pppoe pppoe-client dial-pool-number 10    //将以太接口的pppoe客户端加入拨号池 10(不

【转】Apache 的 httpd.conf 配置详解

Apache 的 httpd.conf 配置详解 原文链接 http://www.php100.com/html/webkaifa/apache/2009/0418/1192.html ServerRoot /usr/local ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerR oot定义的路径之下. ScoreBoardFile /var/run

Apache2 httpd.conf 配置详解

Apache2 httpd.conf 配置详解 <第一部分> 常用配置指令说明 1. ServerRoot:服务器的基础目录,一般来说它将包含conf/和logs/子目录,其它配置文件的相对路径即基于此目录.默认为安装目录,不需更改. 语法:ServerRoot directory-path 如: ServerRoot "/usr/local/apache-2.2.6" 注意,此指令中的路径最后不要加 / . 2. Listen:指定服务器监听的IP和端口.默认情况下Apa