简介
分离解析的域名服务器实际也还是主域名服务器,这里所说的分离解析(Split DNS),主要是指根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。例如,当DNS服务器面向Internet和企业内部局域网络同时提供服务时,可能需要将局域网用户访问公司域名(www.bt.com、mail.bt.con)的数据,直接发往位于内网中的网站、邮件服务器,以减轻网关服务器的地址转换负担
实验拓扑
域名服务架设在企业网关服务器中,IP地址为173.16.16.1,所负责的DNS域为"bt.com”。
1、在Internet中的公共域名"www.bt.com"和"mail.bt.com"均解析为网关的公网IP地址"173.16.16.1"
2、局域网内的主机均将DNS地址设为192.168.1.1,当内网用户访问地址"www.bt.com"和"mail.bt.com"时,分别解析为内部服务器的IP地址“192.168.1.5″和"192.168.1.6"
实验环境
系统环境:centos6.5
- DNS域名服务器网关IP地址:192.168.1.1(eth0,局域网)
173.16.16.1(eth1,广域网) - LAN客户端IP地址:192.168.1.20/24
- WAN客户端IP地址:173.16.16.16/24
- 光盘挂载目录:/mnt/sr0
搭建步骤:
一、准备工作
1、三台机器关闭防火墙、Selinux
[[email protected] ~]# vim /etc/sysconfig/selinux
[[email protected] ~]# chkconfig iptables off #开机启动关闭防火墙
2、确认网关服务器、局域网、广域网IP地址网关
服务器IP地址:
局域网客户机IP地址:
广域网客户机IP地址:
3、在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置,各自使用独立的数据文件
4、分别建立不同的区域数据文件
[[email protected] ~]# cd /var/named/
[[email protected] named]# cp -p named.localhost bt.com.zone.lan #局域网区域数据配置文件
[[email protected] named]# vim bt.com.zone.lan
[[email protected] named]# cp -p bt.com.zone.lan bt.com.zone.wan #广域网区域数据配置文件
[[email protected] named]# vim bt.com.zone.wan 
5、启动或重新加载named服务程序
[[email protected] named]# /etc/init.d/named start
[[email protected] named]# netstat -antpu | grep ‘named‘
6、测试局域网客户机验证分离解析的域名服务器
[[email protected] ~]# vim /etc/resolv.conf #修改局域网DNS本地客户机的配置
[[email protected] ~]# nslookup www.bt.com
[[email protected] ~]# nslookup mail.bt.com
7、测试广域网客户机验证分离解析的域名服务器
[[email protected] ~]# vim /etc/resolv.conf #修改广域网DNS本地客户机的配置
[[email protected] ~]# nslookup www.bt.com
[[email protected] ~]# nslookup mail.bt.com
原文地址:http://blog.51cto.com/11905606/2146933
时间: 2024-08-30 16:02:16