69、网络基础：Split DNS与DHCP服务器配置详解

网络基础：Split DNS与DHCP服务器配置详解

1. Split DNS：Views

1.1 概述

BIND 9.x 允许将 DNS 空间划分为内部和外部视图，这种将 DNS 空间划分为不同视图的组织方式被称为 Split DNS。这种配置有助于管理连接到更大网络（如互联网）的本地网络。内部视图包含本地网络中主机的 DNS 信息，而外部视图仅显示其他网络可访问的 DNS 空间部分。DNS 视图常用于保护本地网络免受更大网络（如互联网）的影响，实际上是保护本地网络主机的 DNS 信息不被外部网络获取。

1.2 内部和外部视图

为了实现 Split DNS 空间，需要为内部和外部视图设置不同的 DNS 服务器：
- 内部 DNS 服务器 ：保存本地主机的 DNS 信息。
- 外部 DNS 服务器 ：通过网关与互联网保持连接，并管理允许外部访问的本地主机（如 FTP 或网站）的 DNS 信息。

网关和可访问互联网的站点构成了网络中主机的外部视图。内部服务器处理对本地主机或子域的所有查询，对外部主机（如互联网站点）的查询会发送到外部服务器，然后由外部服务器转发到互联网。发送到运行外部服务器（如互联网 FTP 和网站）的本地主机的查询会发送到外部 DNS 服务器进行处理。从互联网发送到本地主机的邮件首先由外部服务器处理，然后转发到内部服务器。

通过 Split DNS 配置，本地主机可以访问其他本地主机、互联网站点以及维护互联网服务器的本地主机。而互联网用户只能访问那些向互联网开放的主机（由外部服务器提供服务），如具有 F