linux下dns视图配置
2014-01-24 13:16
232 查看
DNS视图的配置
视图原理: 在主配置文件中,可以指定多个view,如果DNS客户端所提交的查询满足第一个view的条件时,就会使用第一个view来进行解析,否则就判断一下view,然后再进行解析。如果所有的view都不满足条件时,BIND将返回Query refuset的消息。设置多个view的作用在于可以根据不同的DNS客户端返回不同的解析结果。如下图所示。BIND在解析www.test.com时,如果客户端属于内网端时,则返回ip地址为192.168.142.2.如果属于外网时,就返回ip地址为61.130.130.1.
实验拓扑图如下:
![](http://img1.51cto.com/attachment/201210/181727347.jpg)
实验环境:VMware redhat-5.4(DNS,防火墙),Vmware xp(测试机),并且已经正确安装DNS及所需的Web服务。
实验步骤:
1.修改/var/named/chroot/etc/named.conf文件,(图中1是对内网的设置,2是对外网和其他网段);
![](http://img1.51cto.com/attachment/201210/181743789.jpg)
2.在/var/named/chroot/etc/name.rfc1912.zones中添加如下内容;
![](http://img1.51cto.com/attachment/201210/181756356.jpg)
3.分别编辑test.com.zone和others_test.com.zone:
![](http://img1.51cto.com/attachment/201210/181911467.jpg)
![](http://img1.51cto.com/attachment/201210/181921128.jpg)
4.重启DNS服务,使设置生效;
![](http://img1.51cto.com/attachment/201210/181944603.jpg)
5.对双网卡的防火墙的配置,首先正确配置ip,eth0:192.168.142.20,
eth1:61.130.130.1;
![](http://img1.51cto.com/attachment/201210/182001287.jpg)
6.针对nat表设置两条规则,并可以用iptables -t nat -L -v查看生成规则的具体情况,如下图:(iptables -t nat -A prerouting -d 61.130.130.1 -p tcp --dport 80 -j DNAT --to 192.168.142.2)
![](http://img1.51cto.com/attachment/201210/182016917.jpg)
7.并修改/etc/sysctl.conf文件,使防火墙支持转发;
![](http://img1.51cto.com/attachment/201210/182028834.jpg)
8.内网测试:
![](http://img1.51cto.com/attachment/201210/182042235.jpg)
![](http://img1.51cto.com/attachment/201210/182100989.jpg)
测试正常;
9.外网测试,正常配置ip,
![](http://img1.51cto.com/attachment/201210/182125507.jpg)
10.用nslookup查看解析情况,
![](http://img1.51cto.com/attachment/201210/182137325.jpg)
11.用浏览器访问,并用ping测试;
![](http://img1.51cto.com/attachment/201210/182152473.jpg)
12.哈哈,可以正确解析为两个网段的ip,实验结束。
视图原理: 在主配置文件中,可以指定多个view,如果DNS客户端所提交的查询满足第一个view的条件时,就会使用第一个view来进行解析,否则就判断一下view,然后再进行解析。如果所有的view都不满足条件时,BIND将返回Query refuset的消息。设置多个view的作用在于可以根据不同的DNS客户端返回不同的解析结果。如下图所示。BIND在解析www.test.com时,如果客户端属于内网端时,则返回ip地址为192.168.142.2.如果属于外网时,就返回ip地址为61.130.130.1.
实验拓扑图如下:
![](http://img1.51cto.com/attachment/201210/181727347.jpg)
实验环境:VMware redhat-5.4(DNS,防火墙),Vmware xp(测试机),并且已经正确安装DNS及所需的Web服务。
实验步骤:
1.修改/var/named/chroot/etc/named.conf文件,(图中1是对内网的设置,2是对外网和其他网段);
![](http://img1.51cto.com/attachment/201210/181743789.jpg)
2.在/var/named/chroot/etc/name.rfc1912.zones中添加如下内容;
![](http://img1.51cto.com/attachment/201210/181756356.jpg)
3.分别编辑test.com.zone和others_test.com.zone:
![](http://img1.51cto.com/attachment/201210/181911467.jpg)
![](http://img1.51cto.com/attachment/201210/181921128.jpg)
4.重启DNS服务,使设置生效;
![](http://img1.51cto.com/attachment/201210/181944603.jpg)
5.对双网卡的防火墙的配置,首先正确配置ip,eth0:192.168.142.20,
eth1:61.130.130.1;
![](http://img1.51cto.com/attachment/201210/182001287.jpg)
6.针对nat表设置两条规则,并可以用iptables -t nat -L -v查看生成规则的具体情况,如下图:(iptables -t nat -A prerouting -d 61.130.130.1 -p tcp --dport 80 -j DNAT --to 192.168.142.2)
![](http://img1.51cto.com/attachment/201210/182016917.jpg)
7.并修改/etc/sysctl.conf文件,使防火墙支持转发;
![](http://img1.51cto.com/attachment/201210/182028834.jpg)
8.内网测试:
![](http://img1.51cto.com/attachment/201210/182042235.jpg)
![](http://img1.51cto.com/attachment/201210/182100989.jpg)
测试正常;
9.外网测试,正常配置ip,
![](http://img1.51cto.com/attachment/201210/182125507.jpg)
10.用nslookup查看解析情况,
![](http://img1.51cto.com/attachment/201210/182137325.jpg)
11.用浏览器访问,并用ping测试;
![](http://img1.51cto.com/attachment/201210/182152473.jpg)
12.哈哈,可以正确解析为两个网段的ip,实验结束。
相关文章推荐
- linux DNS视图的配置
- linux DNS 视图配置应用
- Linux运维实战之DNS的高级配置(转发器、视图等)
- linux源码包安装DNS服务器,并配置view视图,实现智能DNS。
- linux下dns视图配置
- Linux下配置DNS
- linux 下DNSMASQ的DNS配置
- 使用iptables发布公司内部服务器及DNS视图配置
- 详述Linux配置静态IP、设置DNS和主机名
- RedHat Linux AS 5.0 的 DNS 配置 已测试成功
- Linux 修改IP、DNS和路由配置
- linux中DNS子域授权和视图view
- Linux中DNS服务器的配置
- linux 下IP、网关、DNS地址配置
- Linux环境下DNS服务器的配置
- Linux中DNS反向解析配置
- 最新,最详细的LINUX图文配置教程|之DNS篇(1) 推荐
- Oracle RAC系列:如何为Oracle 11gR2 Grid 配置Linux DNS
- linux DNS 服务器详细配置
- linux 每日学一点《linux 下配置 DNS的配置步骤:》