DNS大纲-DNS视图2
DNS视图:通过视图功能可以实现内网、外网解析出不同的IP地址。即解析同一个域名时,对于不同网段的客户机查询出不同结果的IP地址。
警告:在使用DNS视图功能的 DNS服务器上要在/etc/named.conf中删除或注释掉根域的配置信息,注释掉named.rfc1912.zones和root.key这些代码.否则会出错.
DNS视图代码:/etc/named.conf
acl dianxin { 定义访问控制列表名称为dianxin电信
192.168.10.0/24; 指定网络地址和子网掩码,24是255.255.255.0这个子网掩码
};
view "dianxin" { 定义视图名称为dianxin电信
match-clients { dianxin; }; 匹配客户端的网段为dianxin(即acl定义的名称)
recursion yes; 启用递归查询
zone "test.com" IN { 登记test.com匹配配置
type master; 类型为master主DNS服务器
file "dianxin.test.com.zone"; 区域的解析资源配置文件
};
};
练习:给192.168.10.7[电信]这台主机的ens33网卡临时添加2个IP地址(192.168.100.7[移动]、192.168.110.7[联通])。创建一个dianxin的视图,在视图中定义test.com区域,并创建解析资源记录文件,主机名和IP地址随便定,但IP必须是192.168.10.0这个网段的。做解析测试。
systemctl stop NetworkManager
systemctl disable NetworkManager
ifconfig ens33:1 192.168.100.7 up
ifconfig ens33:2 192.168.110.7 up
vim /etc/named.conf 修改如下内容(黄底色为必须注释掉的内容)
#zone "." IN {
# type hint;
# file "named.ca";
#};
#include "/etc/named.rfc1912.zones";
#include "/etc/named.root.key";
#以下为要添加的新内容
acl dianxin {
192.168.10.0/24;
};
view "dianxin" {
match-clients { dianxin; };
recursion yes;
zone "test.com" IN {
type master;
file "dianxin.test.com.zone";
};
};
创建dianxin.test.com.zone这个解析配置文件:
cd /var/named
cp -pv named.localhost dianxin.test.com.zone
vim dianxin.test.com.zone 内容如下
$TTL 1D
@ IN SOA dns1.test.com. 12700696.qq. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.test.com.
dns1 A 192.168.10.7
AAAA ::1
www A 192.168.10.11
ftp A 192.168.10.12
mail A 192.168.10.13
本地解析测试:
systemctl restart named
nslookup dns1.test.com 192.168.10.7
------------------
练习:参考DNS服务器中电信网络的DNS视图的解决方案,创建一个移动网络的DNS视图方案,网段为192.168.100.0。做解析测试。
浙公网安备 33010602011771号