配置并验证Split分离解析

xiaoxiao2023-11-27 144

配置并验证Split分离解析

问题

沿用练习一、二稍作调整，本案例要求在DNS服务器上实现差异化的域名解析，当从不同的客户机来查询指定的域名时，所获得的结果是不一样的。具体要求如下： 1)从客户机192.168.4.205、网段192.168.7.0/24来查询www.tedu.cn时，反馈的IP地址为192.168.4.100 2)从其他客户机查询www.tedu.cn时，反馈的IP地址为1.2.3.4

方案

使用两台RHEL6虚拟机，其中一台作为分离解析DNS服务器（192.168.4.5）、另外一台作为测试用的Linux客户机（192.168.4.205），CentOS真机和DNS服务器本机也可以作为其他测试客户机，如图所示。 DNS分离解析的关键在于named.conf文件中的视图设置，实现思路如下：

view "视图1" { match-clients { 客户机地址集合1; }; zone "目标区域名称" { //需要分离的区域的名称 type master; file "区域数据文件1"; //记录的是目标域名-->IP地址1 }; }； view "视图2" { match-clients { 客户机地址集合2; }; zone "目标区域名称" { //与视图1中的相同 type master; file "区域数据文件2"; //记录的是目标域名-->IP地址2 }; }；

注意：一旦定义了view视图以后，就不允许在view以外再出现孤立的zone配置，所有的zone区域配置都必须包括在某一个view视图以内。当客户机地址比较多时，可以通过acl定义列表，调用时指定列表名即可：

acl "列表名1" { IP地址1; 网络地址2; .. .. };

步骤

实现此案例需要按照如下步骤进行。步骤一：配置Split分离解析 1）为tedu.cn区域建立两份解析记录文件第一份解析记录文件提供给客户机192.168.4.205、网段192.168.7.0/24，对应目标域名www.tedu.cn的A记录地址为192.168.4.100。相关操作及配置如下：

[root@svr5 ~]# cp -p /var/named/tedu.cn.zone{,.lan} //拷贝为新文件 [root@svr5 ~]# vim /var/named/tedu.cn.zone.lan $TTL 86400 @ IN SOA @ root.tedu.cn. ( 2015052201 4H 15M 4H 1D ) @ IN NS svr5.tedu.cn. svr5 IN A 192.168.4.5 www IN A 192.168.4.100

第二份解析记录文件提供给其他客户机，对应目标域名www.tedu.cn的A记录地址为1.2.3.4。相关操作及配置如下：

[root@svr5 ~]# cp -p /var/named/tedu.cn.zone{,.other} //拷贝为新文件 [root@svr5 ~]# vim /var/named/tedu.cn.zone.other $TTL 86400 @ IN SOA @ root.tedu.cn. ( 2015052201 4H 15M 4H 1D ) @ IN NS svr5.tedu.cn. svr5 IN A 192.168.4.5 www IN A 1.2.3.4

2）修改named.conf配置文件，定义两个view，分别调用不同解析记录文件

[root@svr5 ~]# vim /etc/named.conf options { directory "/var/named"; }; acl "mylan" { //名为mylan的列表 192.168.4.205; 192.168.7.0/24; }; .. .. view "mylan" { match-clients { mylan; }; //检查客户机地址是否匹配此列表 zone "tedu.cn" IN { type master; file "tedu.cn.zone.lan"; }; }; view "other" { match-clients { any; }; //匹配任意客户机地址 zone "tedu.cn" IN { type master; file "tedu.cn.zone.other"; }; };

3）重启named服务

[root@svr5 ~]# service named restart //重启DNS服务停止 named： [确定] 启动 named： [确定]

步骤二：测试分离解析效果 1）从mylan地址列表中的客户机查询在客户机192.168.4.205（或网段192.168.7.0/24内的任意客户机）上查询

www.tedu.cn，结果是 192.168.4.100： [root@pc205 ~]# nslookup www.tedu.cn 192.168.4.5 Server: 192.168.4.5 Address: 192.168.4.5#53 Name: www.tedu.cn Address: 192.168.4.100

2）从其他客户机查询在DNS服务器本机或CentOS真机上查询www.tedu.cn时，结果为 1.2.3.4：

[root@svr5 ~]# nslookup www.tedu.cn 192.168.4.5 Server: 192.168.4.5 Address: 192.168.4.5#53 Name: www.tedu.cn Address: 1.2.3.4

最新回复(0)