智能 DNS 配置

智能DNS 就是根据请求解析地址匹配到相应的组里边。

  • /var/named/chroot/etc/named.conf 配置文件修改成如下格式

acl group1 {
  192.168.85.88;
};

acl group2 {
  192.168.85.32;
};

# 子配置文件
include "/var/named/chroot/etc/view.conf";
View Code

备注:

  分为两个组,当192.168.85.88 来解析时,匹配到grou1里边;

  当192.168.85.32来做解析时匹配到group2里边。

  • 清空原配置文件/var/named/chroot/etc/view.conf 删除里面的内容

view "GROUP1" {
  match-clients { group1; };
  zone "viewlnh.com" {
    type master;
    file "group1.viewlnh.com.zone";
  };
};
view "GROUP2" {
  match-clients { group2; };
  zone "viewlnh.com" {
    type master;
    file "group2.viewlnh.com.zone";
  };
};
View Code

  • 添加配置文件 vim /var/named/chroot/etc/group1.viewlnh.com.zone

$ORIGIN .
$TTL 3600       ; 1 hour
viewlnh.com                  IN SOA  op.viewlnh.com. dns.viewlnh.com. (
                                2005       ; serial
                                900        ; refresh (15 minutes)
                                600        ; retry (10 minutes)
                                86400      ; expire (1 day)
                                3600       ; minimum (1 hour)
                                )
                        NS      op.viewlnh.com.
$ORIGIN viewlnh.com.
op                 A       192.168.122.1
view               A       192.168.122.1
View Code

  • 添加配置文件 vim /var/named/chroot/etc/group2.viewlnh.com.zone

$ORIGIN .
$TTL 3600       ; 1 hour
viewlnh.com                  IN SOA  op.viewlnh.com. dns.viewlnh.com. (
                                2005       ; serial
                                900        ; refresh (15 minutes)
                                600        ; retry (10 minutes)
                                86400      ; expire (1 day)
                                3600       ; minimum (1 hour)
                                )
                        NS      op.viewlnh.com.
$ORIGIN viewlnh.com.
op                 A       192.168.122.2
view               A       192.168.122.2
View Code

  • 如果做master和slave,都需要修改配置文件,修改完做测试

[root@bogon ~]# host view.viewlnh.com 192.168.56.13
Using domain server:
Name: 192.168.56.13
Address: 192.168.56.13#53
Aliases:
view.viewlnh.com has address 192.168.122.1
==================分割线========================
[root@bogon ~]# host view.viewlnh.com 192.168.56.13
Using domain server:
Name: 192.168.56.13
Address: 192.168.56.13#53
Aliases:
view.viewlnh.com has address 192.168.122.2
View Code

 

到这,智能DNS也就总结完了。中间可能遇到问题,记得百度。有时可能是selinux问题,有时可能是iptables问题。自己注意就好

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~

最后说下DNS解析的情况:

1、当客户向我的DNS服务器请求一个域名,首先根据该客户端ip地址被分配到我DNS的group1中。这时如果我的group1中有要请求的zone,接着会去匹配该域名,如果有该域名则返回结果;

2、当客户向我的DNS服务器请求一个域名,首先根据该客户端ip地址被分配到我DNS的group1中。这时如果我的group1中有要请求的zone,接着会去匹配该域名,如果没有该域名,就直接告诉客户端,要解析的域名不存在;

3、当客户向我的DNS服务器请求一个域名,首先根据该客户端ip地址被分配到我DNS的group1中。这时如果我的group1中没有要请求的zone,就会forwarders出去;

 

posted @ 2018-01-20 12:48  Star-Hitian  阅读(184)  评论(0)    收藏  举报