2_dns_SplitDNS

forwardingDNSServer•//ThissettingsisonlyforforwardingDNSServer•options{•pid-file“/var/run/named/named.pid”;//我这里设定pid-file！这个时候，//请特别留意该路径的所有人(owner)•//一定是要named这个人才行！•forwardonly;//只允许forward!•forwarders{•168.95.1.1;//我这里使用hinet的DNS！•139.175.10.20;//这个是seednet的DNS};•};•转发和普通的DNS服务器一样，需要注释掉那四行•！forwarders以一个域名服务器的列表为参数，如果不能从本地信息中解析，则与列表中的服务器联系•只有在自己的数据库中没有的内容才会转发，如果是forwardonly它只会转发并不对自己进行查询构建分离解析的域名服务器•分离解析（SplitDNS）–来自不同地址的客户机请求解析同一域名时，为其提供不同的解析结果局域网PC机192.168.1.0/24网站服务器192.168.1.5/24邮件服务器192.168.1.6/24Internet客户机173.16.16.16/24Internet:192.168.1.1/24网关/域名服务器构建分离解析的域名服务器•基本配置步骤：–1.在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置，各自使用独立的数据文件–2.分别建立不同的区域数据文件–3.启动或重新加载named服务程序–4.验证分离解析的域名服务器viewLAN{match-clients{192.168.1.0/24;};zonejuing.comIN{typemaster;filejuing.com.zone.lan;};};viewWAN{match-clients{any;};zonejuing.comIN{typemaster;filejuing.com.zone.wan;};};构建分离解析的域名服务器–1.在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置，各自使用独立的数据文件,将配置文件中其它的所有的域全部删掉view“视图1”{match-clients{客户机地址1;}zone“juing.com”IN{……};};view“视图2”{match-clients{客户机地址2;}zone“juing.com”IN{……};};针对来自局域网客户机的区域数据文件针对来自其他任意地址客户机的区域数据文件构建分离解析的域名服务器–2.分别建立不同的区域数据文件[root@ns1~]#vi/var/named/chroot/var/named/juing.com.zone.lan……ns1INA192.168.1.1[root@ns1~]#vi/var/named/chroot/var/named/juing.com.zone.wan……ns1INA173.16.16.1构建分离解析的域名服务器–3.启动或重新加载named服务程序•servicenamedreload–4.验证分离解析的域名服务器•使用192.168.1.0/24网段的客户机解析，结果应为192.168.1.5•使用其他IP地址的客户机解析，结果应为173.16.16.1教员演示操作过程•解析出来的IP是•10.10.1.2•10.20.2.1诊断工具•host–#hostDomainNameServer–host–tmxjuing.com–host–host–ljuing.com列出域中所的A记录诊断工具•dig–#dig@ServerDomainNameType#dig@127.0.0.1@127.0.0.1juing.com.cnMXftp.juing.com.cnA#dig-tMXjuing.com实例四的配置•修改DNS服务的/etc/named.rfc1912.zones文件，修改后的内容为zonejuing.com.cn{typemaster;filejuing.zone;allow-update{192.168.149.1;};};zone149.168.192.in-addr.arpa{typemaster;file192.168.149.zone;allow-update{192.168.149.1;};};实例四的配置正向和反向•为DNS服务创建区域文件。但无须在区域文件中为每个域名创建资源记录，只需将网内的关键服务（如mail、ftp等）的记录写入区域文件中即可。例如下面这个例子INNSns1.juing.com.cn.INMX10mail1.juing.com.cn.INMX20mail2.juing.com.cn.ns1INA192.168.149.1实例四的配置（续）•修改DHCP服务的主配置文件/etc/dhcpd.conf，修改后的内容如下所示ddns-update-styleinterim;#ignoreclient-updates;ddns-updateson;subnet192.168.149.0netmask255.255.255.0{optionrouters192.168.149.22;optionsubnet-mask255.255.255.0;optiondomain-name-servers192.168.149.1;optiondomain-namejuing.com.cn;ddns-domainnamejuing.com.cn;rangedynamic-bootp192.168.149.50192.168.149.60;default-lease-time24000;max-lease-time180000;zonejuing.com.cn.{primary192.168.149.1;}zone149.168.192.in-addr.arpa.{primary192.168.149.1;}}实例四的配置（续）•由于动态更新会使DNS守护进程产生临时数据，这些数据会保存在以“原区域文件.jnl”文件中，并且这些数据会在15分钟后覆盖原区域文件，因此需要修改DNS服务器中的/var/named/chroot/var/named/目录的权限为770，使守护进程有权限写入数据。修改后的权限如下所示#ls-ld/var/named/chroot/var/nameddrwxrwx---5rootnamed4096Aug2405:16/var/named数据库文件只改属组就可以了实例四的配置（续）•重新启动DHCP、DNS服务#servicedhcpdrestart#servicenamedrestart•在Linux客户端主机中使用如下命令就可以在DNS服务器上产生新记录[root@client~]#dhclient-H`hostname`单引号实例四的配置（续）•测试–在任意一台主机中可用下面的方法进行测试#hostclient.juing.com.cn192.168.149.1#host192.168.149.52192.168.149.1–在DNS服务器端，经过更新过的区域文件将会增加以下内容$ORIGINjuing.com.cn.$TTL12000;3hours20minutesclientA192.168.149.52TXT0073f02eddadded6efcd42a5bcd54c1025日志记录•named这个服务的记录文件就直接给他放置在/var/log/messages里面第三章构建域名服务器上机部分实验案例：构建分离解析主域名服务器•需求描述–公司对外（Internet）的域名解析记录：•173.16.16.1（网关的公网接口地址）•mail.juing.com173.16.16.1（网关的公网接口地址）–公司对内（局域网）的域名解析记录：•192.168.1.5（网站服务器私有地址）•mail.juing.com192.168.1.6（邮件服务器私有地址）–泛域名解析记录：•“juing.com”域内的其他主机名173.16.16.1Internet局域网PC机192.168.1.0/24:192.168.1.1/24从域名服务器173.16.16.2/24网关/主域名服务器网站服务器192.168.1.5/24邮件服务器192.168.1.6/24Internet客户机173.16.16.16/24案例：构建分离解析主域名服务器案例：构建分离解析主域名服务器•实现思路–先配置好各主机的IP地址、主机名等网络环境•虚拟机1--主域名服务器：两块虚拟网卡（VMnet1、VMnet4），•虚拟机2--测试客户机：一块虚拟网卡（VMnet4）•WindowsXP宿主机作为案例中的内网PC测试机–确认安装bind、bind-chroot等相关软件包–建立named.conf主配置文件–分别建立面向内网、外网客户端的地址数据库文件–启动named服务后，验证DNS解析是否正常•注意事项–要确保named用户对named.conf配置文件有读取权限