LINUX 配置并验证Split分离解析

最新推荐文章于 2022-03-18 20:34:19 发布

李赟杰

最新推荐文章于 2022-03-18 20:34:19 发布

阅读量234

点赞数

CC 4.0 BY-SA版权

分类专栏：学习

本文链接：https://blog.youkuaiyun.com/LYJ_man/article/details/90709684

学习专栏收录该内容

192 篇文章

订阅专栏

本文介绍如何在LINUX环境中配置DNS服务器，实现差异化域名解析。通过定义视图(view)和ACL，在不同客户机查询www.tedu.cn时返回不同IP地址：192.168.4.205和192.168.7.0/24网段查询得到192.168.4.100，其他客户机得到1.2.3.4。操作步骤包括创建解析记录文件，修改named.conf配置，定义视图，最后重启named服务。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

问题
沿用练习一、二稍作调整，本案例要求在DNS服务器上实现差异化的域名解析，当从不同的客户机来查询指定的域名时，所获得的结果是不一样的。具体要求如下：
1)从客户机192.168.4.205、网段192.168.7.0/24来查询www.tedu.cn时，反馈的IP地址为192.168.4.100
2)从其他客户机查询www.tedu.cn时，反馈的IP地址为1.2.3.4
方案
使用两台RHEL6虚拟机，其中一台作为分离解析DNS服务器（192.168.4.5）、另外一台作为测试用的Linux客户机（192.168.4.205），CentOS真机和DNS服务器本机也可以作为其他测试客户机，如图-3所示。
在这里插入图片描述
图-3
DNS分离解析的关键在于named.conf文件中的视图设置，实现思路如下：

view  "视图1" {
    match-clients { 客户机地址集合1; };
    zone  "目标区域名称"  {  					//需要分离的区域的名称
        type master;
        file "区域数据文件1";					//记录的是 目标域名-->IP地址1
    };
}；
view  "视图2" {
    match-clients { 客户机地址集合2; };
    zone  "目标区域名称"  {  					//与视图1中的相同
        type master;
        file "区域数据文件2";					//记录的是 目标域名-->IP地址2
    };
}；

注意：一旦定义了view视图以后，就不允许在view以外再出现孤立的zone配置，所有的zone区域配置都必须包括在某一个view视图以内。
当客户机地址比较多时，可以通过acl定义列表，调用时指定列表名即可：

acl  "列表名1" {
    IP地址1; 
    网络地址2;
    .. ..
};

步骤
实现此案例需要按照如下步骤进行。
步骤一：配置Split分离解析
1）为tedu.cn区域建立两份解析记录文件
第一份解析记录文件提供给客户机192.168.4.205、网段192.168.7.0/24，对应目标域名www.tedu.cn的A记录地址为192.168.4.100。相关操作及配置如下：

[root@svr5 ~]# cp -p /var/named/tedu.cn.zone{,.lan}  	//拷贝为新文件
[root@svr5 ~]# vim  /var/named/tedu.cn.zone.lan
$TTL   86400
@   IN   SOA   @    root.tedu.cn.  (
    2015052201 
    4H 
    15M 
    4H
    1D
)
@       IN      NS      svr5.tedu.cn. 
svr5    IN      A       192.168.4.5 
www     IN      A       192.168.4.100

第二份解析记录文件提供给其他客户机，对应目标域名www.tedu.cn的A记录地址为1.2.3.4。相关操作及配置如下：

[root@svr5 ~]# cp -p /var/named/tedu.cn.zone{,.other}  	//拷贝为新文件
[root@svr5 ~]# vim  /var/named/tedu.cn.zone.other
$TTL   86400
@   IN   SOA   @    root.tedu.cn.  (
    2015052201 
    4H 
    15M 
    4H
    1D
)
@       IN      NS      svr5.tedu.cn. 
svr5    IN      A       192.168.4.5 
www     IN      A       1.2.3.4

2）修改named.conf配置文件，定义两个view，分别调用不同解析记录文件

[root@svr5 ~]# vim  /etc/named.conf
options {
        directory  "/var/named";
};
acl "mylan" {  									//名为mylan的列表
        192.168.4.205; 192.168.7.0/24;
};
.. ..
view "mylan" {
    match-clients { mylan; };  					//检查客户机地址是否匹配此列表
    zone "tedu.cn" IN {
        type master;
        file "tedu.cn.zone.lan";
    };
};
view "other" {
    match-clients { any; };  						//匹配任意客户机地址
    zone "tedu.cn" IN {
        type master;
        file "tedu.cn.zone.other";
    };
};

3）重启named服务

[root@svr5 ~]# service named restart              	//重启DNS服务
停止 named：                                               [确定]
启动 named：                                               [确定]

步骤二：测试分离解析效果
1）从mylan地址列表中的客户机查询
在客户机192.168.4.205（或网段192.168.7.0/24内的任意客户机）上查询www.tedu.cn，结果是 192.168.4.100：

[root@pc205 ~]# nslookup www.tedu.cn 192.168.4.5
Server:		192.168.4.5
Address:	192.168.4.5#53

Name:	www.tedu.cn
Address: 192.168.4.100

2）从其他客户机查询
在DNS服务器本机或CentOS真机上查询www.tedu.cn时，结果为 1.2.3.4：

[root@svr5 ~]# nslookup  www.tedu.cn  192.168.4.5
Server:		192.168.4.5
Address:	192.168.4.5#53

Name:	www.tedu.cn
Address: 1.2.3.4