linux下dns视图配置

DNS视图的配置
视图原理： 在主配置文件中，可以指定多个view，如果DNS客户端所提交的查询满足第一个view的条件时，就会使用第一个view来进行解析，否则就判断一下view，然后再进行解析。如果所有的view都不满足条件时，BIND将返回Query refuset的消息。设置多个view的作用在于可以根据不同的DNS客户端返回不同的解析结果。如下图所示。BIND在解析www.test.com时，如果客户端属于内网端时，则返回ip地址为192.168.142.2.如果属于外网时，就返回ip地址为61.130.130.1.

实验拓扑图如下:



实验环境：VMware redhat-5.4(DNS,防火墙)，Vmware xp(测试机)，并且已经正确安装DNS及所需的Web服务。

实验步骤：

1.修改/var/named/chroot/etc/named.conf文件，（图中1是对内网的设置，2是对外网和其他网段）；





2.在/var/named/chroot/etc/name.rfc1912.zones中添加如下内容；





3.分别编辑test.com.zone和others_test.com.zone:







4.重启DNS服务，使设置生效；





5.对双网卡的防火墙的配置，首先正确配置ip,eth0:192.168.142.20,

eth1:61.130.130.1；





6.针对nat表设置两条规则，并可以用iptables -t nat -L -v查看生成规则的具体情况，如下图：（iptables -t nat -A prerouting -d 61.130.130.1 -p tcp --dport 80 -j DNAT --to 192.168.142.2）





7.并修改/etc/sysctl.conf文件，使防火墙支持转发；





8.内网测试:









测试正常；

9.外网测试，正常配置ip,





10.用nslookup查看解析情况，





11.用浏览器访问，并用ping测试；





12.哈哈，可以正确解析为两个网段的ip，实验结束。