Centos 6.5 設置 DNS 分離解析
阿新 • • 發佈:2018-07-29
一段 inter star -i wan 主域名 cli 直接 serial DNS 分離解析
分離解析的域名服務器實際也還是主域名服務器,這裏所說的分離解析( Split
DNS),主要是指根據不同的客戶端提供不同的域名解析記錄。來自不同地址的客戶機請求解析同一域名時,為其提供不同的解析結果。
例如,當DNS服務器面向 Internet和企業內部局域網絡同時提供服務時,可能需
要將局域網用戶訪向公司域名(www.bt.com、mail.bt.com)的數據,直接發往位於內網中的網站、郵件服務器,以減輕網關服務器的地址轉換負擔。
分離解析配置
添加雙網卡 地址分別是 eth0:192.168.100.1 eth1:12.0.0.1 rpm -ivh bind-9.8.2 vim /etc/named.conf options { listen-on port 53 { any; }; allow-query { any; }; }; 刪掉 zone "." IN { type hint; file "named.ca"; }; 這一段 vim /etc/named.rfc1912.zones 刪光,添加 view "lan" { ##設置面向內網用戶的視圖 match-clients { 192.168.100.0/24; }; ##匹配條件為來自內網的客戶端地址 zone "test.com" IN { type master; file "test.com.zone.lan"; ##指定面向內網用戶的地址數據庫文件 }; zone "." IN { type hint; file "named.ca"; }; }; view "wan" { ##設置面向外網用戶的視圖 match-clients {ant; }; ##匹配條件為"any"的任意地址 zone "test.com" IN { type master; file "test.com.zone.wan"; ##指定面向外網用戶的地址數據庫文件 }; }; cd /var/named cp -p named.localhost test.com.zone.lan cp -p named.localhost test.com.zone.wan vim test.com.zone.lan $TTL 1D @ IN SOA test.com. admin.test.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS test.com. A 192.168.100.1 www IN A 192.168.100.2 mail IN A 192.168.100.3 vim test.com.zone.wan $TTL 1D @ IN SOA test.com. admin.test.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS benet.com. A 12.0.0.1 www IN A 12.0.0.1 mail IN A 12.0.0.1 service named restart 分離解析配置完成,在內網查詢test.com 解析出192.168.100網段的地址 在外網解析出的就是12.0.0.1
Centos 6.5 設置 DNS 分離解析