构建分离解析的域名服务器-创新互联

一.DNS分离解析
1.分离解析的域名服务器实际也还是主域名服务器,这里所说的分离解析(DNS),主要是指根据不同的客户端提供不同的域名解析记录。来自不同地址的机请求解析同一域名时,为其提供不同的解析结果。
2.例如,当DNS服务器面向 Internet和企业内部局域网络同时提供服务时,可
要将局域网用户访问公司域名(www.kgc.com)的数据,直接发往位于内网中的网站、邮件服务器,以减轻网关服务器的地址转换负担,如图所示
构建分离解析的域名服务器
二.实验环境

十多年建站经验, 网站设计、网站制作客户的见证与正确选择。成都创新互联提供完善的营销型网页建站明细报价表。后期开发更加便捷高效,我们致力于追求更美、更快、更规范。
设备 要求 ip地址
一台Linux电脑作为域名服务器两个网卡公网:12.0.0.1 内网:192.168.10.1
两台pc一台模拟网外PC 一台模拟内网pc外网地址:12.0.0.12 内网:192.168.10.10

三 实验步骤
1.yum -y install bind 安装
2.建立主配置文件(/etc/named.conf)
options {
listen-on port 53 { any; }; //改成any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //改成any
3.建立区域配置文件(/etcvim /etc/named.rfc1912.zones /named.)

view "lan" { //设置面向内网的试图
match-clients { 192.168.10.0/24; }; //匹配条件为来自内网的客户端地址

    zone "kgc.com" IN {
    type master;
    file "kgc.com.lan";              //指定面向内网用户的地址数据文件
    };

    zone "." IN {               //把主配置文件根域部分剪切到这边
    type hint;
    file "named.ca";
    };
    };

view "wan" { //设置面向外网用户的设置
match-clients { 12.0.0.0/24; }; //匹配条件为12.0.0.0网段地址可以设为any
zone "kgc.com" IN {
type master;
file "kgc.com.wan"; //指定面向外网用户的位置数据库文件
};

};

4.建立区域配置数据文件(在/var/named目录下建立kgc.com.lan 和kgc.com.wan文件)
kgc.com.lan 文件内容如下
$TTL 1D
@ IN SOA kgc.com. admin.kgc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS kgc.com.
A 192.168.10.1
www IN A 192.168.10.100
smtp IN A 192.168.10.111

kgc.con.wan 文件内容如下
$TTL 1D
@ IN SOA kgc.com. admin.kgc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS kgc.com.
A 12.0.0.1
www IN A 12.0.0.1
smtp IN A 12.0.0.1
5.关闭防火墙systemctl stop Firewalld
6.启动服务systemctl start bind

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网站名称:构建分离解析的域名服务器-创新互联
链接URL:http://myzitong.com/article/djcpsj.html