在上篇文檔介紹了DNS域名解析服務的作用,即向客戶提供正向或反向的地址查詢,但在實際應用中,因IP地址段問題、運營商不同問題,爲了讓用戶有更好的體驗,咱們還需要搭建DNS服務器實現分離解析。
今天我們來嘗試在REHEL6.5上搭建DNS服務器,並開啓兩臺Win7作爲客戶機,一臺作爲內網IP:192.168.100.100,一臺作爲外網IP:12.0.0.12,實現DNS分離解析。
安裝bind軟件包:
[root@server1 ~]# rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm
編輯主配置文件:
[root@server1 ~]# vim /etc/named.conf
options {
listen-on port 53 { any; }; #修改爲any
# listen-on-v6 port 53 { ::1; }; #以"#"註釋掉這行,不監聽ipv6地址
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; #實驗下修改爲any,爲任何主機
recursion yes;
##省略部分代碼信息##
##下面的根域服務器配置刪除##會和配置的分離解析衝突
zone "." IN {
type hint;
file "named.ca";
};
編輯區域配置文件:
[root@server1 ~]# vim /etc/named.rfc1912.zones
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
##全部刪除,用view劃分兩個容器,把所有的zone放進去
view "lan" {
match-clients { 192.168.100.0/24;192.168.110.0/24; };
zone "wzn.com" IN {
type master;
file "wzn.com.zone.lan";
};
zone "." IN {
type hint;
file "named.ca";
};
};
view "wan" {
match-clients { any; };
zone "wzn.com" IN {
type master;
file "wzn.com.zone.wan";
};
};
編輯區域數據配置文件:
複製配置文件模板,並複製重命名兩份新的配置文件:
[root@server1 ~]# cd /var/named/
[root@server1 named]# ls
data named.ca named.localhost slaves
dynamic named.empty named.loopback
[root@server1 named]# cp -p named.localhost wzn.com.zone.lan
[root@server1 named]# cp -p named.localhost wzn.com.zone.wan
編輯內網數據配置文件:
[root@server1 named]# vim wzn.com.zone.lan
$TTL 1D
@ IN SOA wzn.com. admin.wzn.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS wzn.com.
A 192.168.100.1
www IN A 192.168.100.88
mail IN A 192.168.100.99
編輯外網數據配置文件:
[root@server1 named]# vim wzn.com.zone.wan
$TTL 1D
@ IN SOA wzn.com. admin.wzn.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS wzn.com.
A 12.0.0.1
www IN A 12.0.0.1
mail IN A 12.0.0.1
開啓服務,關閉防火牆。用兩臺Win7宿主機試着去訪問看看我們搭建的DNS服務器是否可以進行分離解析。
結果如下: