分離解析域名服務器部署文檔(for linux平臺)
一.配置yum,以便安裝軟件包
yum全局文件編輯目錄: /etc/yum.repos.d/rhel-source.repo
[root@wanghong ~]# vim //etc/yum.repos.d/rhel-source.repo
#[rhel-source]
#name=Red Hat Enterprise Linux $releasever - $basearch - Source
#baseurl=ftp://ftp.redhat.com/pub/redhat/linux/enterprise/$releasever/en/os/SRPMS/
#enabled=0
#gpgcheck=1
#gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
#[rhel-source-beta]
#name=Red Hat Enterprise Linux $releasever Beta - $basearch - Source
#baseurl=ftp://ftp.redhat.com/pub/redhat/linux/beta/$releasever/en/os/SRPMS/
#enabled=0
#gpgcheck=1
#gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta,file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[wanghong]
Name=123
Baseurl=file:///mnt/Server
enable=1
gpgcheck=0
備註: #是註釋作用,在此對文件沒用任何影響,可以去掉
二.安裝DNS服務軟件包
1.DNS服務軟件包名如下:
bind-9.3.3-7.el5.i386.rpm
bind-chroot-9.3.3-7.el5.i386.rpm
[root@kingmacro ~]#mount /dev/cdrom /mnt
[root@kingmacro ~]#yum install bind bind-chroot
執行此過程,就可以正常的安裝DNS服務包軟件,或者用以下命令也可以正常安裝DNS服務包軟件
[root@kingmacro ~]#mount /dev/cdrom /mnt
[root@kingmacro ~]#rpm -ivh bind-9.3.3-7.el5.i386.rpm --force
[root@kingmacro ~]#rpm -ivh bind-chroot-9.3.3-7.el5.i386.rpm --force
--foce 代表強制安裝
2.編輯全局配置文件named.conf
[root@kingmacro ~]#vim /var/named/chroot/etc/named.conf
options {
directory "/var/named";
};
view "LAN" { 註釋:設置面向內網用戶的視圖
match-clients { 192.168.2.*/24; } 註釋:匹配條件爲來自內網的客戶端地址
zone "test.com" IN {
type master;
file "test.com.zone.lan"; 註釋:指定面向內網用戶的地址數據庫文件
};
};
view "WAN" { 註釋:設置面向外網用戶的視圖
match-clients { any; }; 註釋:匹配條件爲"any"任意地址
zone "test.com" IN {
type master;
file "test.com.zone.wan"; 註釋:指定面向外網用戶的地址數據庫文件
};
};
3.建立"test.com"域面向內網客戶端的地址數據庫文件
[root@kingmacro ~]#vim /var/named/chroot/var/named/test.com.zone.lan
$TTL 86400
@ SOA test.com. admin.test.com. (
2009022002
4H
30M
12H
1D
)
IN NS ns1.test.com.
IN MX 10 mail.test.com.
ns1 IN A 192.168.2.4
www IN A 192.168.2.1
mail IN A 192.168.2.2
ftp IN A 192.168.2.3
4.建立"test.com"域面向外網客戶端的地址數據庫文件
[root@kingmacro ~]#vim /var/named/chroot/var/named/test.com.zone.wan
$TTL 86400
@ SOA test.com. admin.test.com. (
2009022002
4H
30M
12H
1D
)
IN NS ns1.test.com.
IN MX 10 mail.test.com.
ns1 IN A 172.168.2.1
www IN A 172.168.2.1
mail IN A 172.168.2.1
ftp IN A 172.168.2.1
5.確定關閉防火牆或清空防火牆,重啓named服務
關閉防火牆服務
[root@kingmacro ~]#service iptables stop
[root@kingmacro ~]#chkconfig iptables off
或者執行清空防火牆命令
[root@kingmacro ~]#iptables -F
[root@kingmacro ~]#service iptables save
開起named服務
[root@kingmacro ~]#service named start
[root@kingmacro ~]#chkconfig named on
6.測試分離解析域名服務器
找兩臺客戶端(一臺內網,另一臺外網)分別使用命令nslookup來解析www.test.com
/ ftp.test.com / mail.test.com / ns1.test.com ,查看出解釋出來的DNS結果是不一樣的,內網是指向內網DNS的,外網是批向外DNS.