分类: LINUX

原文地址:DNS智能解析的搭建与配置 作者:十年梦生

 9月份整整忙了一个月,都抽不出时间来写篇文章,这几天趁着10.1终于有时间来写些东西了,将9月份所做的一些东西来做下总结。
今天先写个DNS智能解析的搭建与配置,后续几天还会有Mail服务器的搭建与配置、nagios搭建与配置、nagix搭建与配置、cacti监控交换机流量的搭建与配置(其中涉及交换机的配置)、puppet的搭建与配置等内容。每篇文章我都会提供pdf版本的下载。
大家多多关注!欢迎邮件交流linuxpad.cn@gmail.com
  
  感谢五岳之巅提供Webmin工具,这个真的很不错,嘿嘿
 

DNS智能解析简单的来说就是根据DNS服务器根据客户端请求IP的不同来给客户端返回不同的服务器地址,比如说电信用户访问www.linuxpad.cn的时候DNS服务器会返回给用户电信服务器,网通用户访问www.linuxpad.cn的时候DNS服务器会返回给用户网通服务器,这样就解决了南北用户访问过慢或电信用户访问网通服务器过慢的问题,国内著名的DNSpod实现的也是这样的一个功能,而BIND9自带的VIEW视图功能就可以完全实现这个功能。VIEW视图可以说是BIND9一个最强大的功能之一,他可以完全按照你要求来实现DNS服务器对不同IP、不同网段的智能解析工作。本文以centos5.6
i386系统及系统自带的BIND9和Webmin为例讲述BIND9的安装以及VIEW视图的配置功能。Webmin是一个图形化的服务器管理工具,由于DNS配置文件比较复杂,所以建议采用这款图形化配置工作来进行DNS配置。

阅读本文你需要了解一些DNS基础,如知道为什么会有DNS,什么是A记录、CNAME记录、DNS的正向解析/逆向解析,本文不会涉及这些基础知识。

本文采用VMware虚拟机来模拟DNS服务器,虚拟机须配置双网卡来模拟DNS对两个不同的网段做出不同的解析,其中一块网卡配置为Bridged模式,直接连接到局域网内网(192.168.0.0/24)上,另一块网卡配置为host-only,仅与本机进行通信(192.168.136.0/24)。

IP配置如下:

本地:物理网卡(本地连接)192.168.0.100/24,DNS为192.168.0.101

虚拟网卡(VMware Network Adapter VMnet1)192.168.136.1/24,

DNS为192.168.136.128

虚拟机:eth0(Bridged) 192.168.0.101/24

eth1(host-only)192.168.136.128/24

DNS配置:以www.linuxpad.cn为例,如果客户端为192.168.0.0/24段,则将www.linuxpad.cn解析到192.168.0.200;如果客户端为192.168.136.0/24段,则将www.linuxpad.cn解析到192.168.136.200。

测试方案:先禁用本地连接,使用nslookup工具查看www.linuxpad.cn,返回192.168.136.128则正确;再禁用虚拟网卡,使用nslookup工具查看www.linuxpad.cn,返回192.168.0.101则正确。

1.       安装bind

我们需要安装以下rpm包:

bind    DNS服务器主程序

bind-libs  程序库

bind-utils 客户端命令工具

bind-chroot chroot运行模式

bind的chroot功能是一个很有用的安全设置,使bind可以在一个chroot的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。

使用yum install命令来安装,

[root@localhost soft]# yum install bind

[root@localhost soft]# yum install bind-libs

[root@localhost soft]# yum install bind-utils

[root@localhost soft]# yum install bind-chroot

使用以下命令查看rpm包是否正确安装

[root@localhost soft]# rpm -qa | grep bind

ypbind-1.19-12.el5

kdebindings-3.5.4-6.el5

bind-chroot-9.3.6-16.P1.el5

bind-utils-9.3.6-16.P1.el5

bind-9.3.6-16.P1.el5

bind-libs-9.3.6-16.P1.el5

如果安装正确,你会看到我们所安装的rpm包。

设置DNS服务开机自启动

[root@localhost soft]# chkconfig named on

启动命令为:

[root@localhost soft]# service ntamed start

2.       安装webmin

webmin是一个可视化的linux服务器管理工具,可以帮助我们实现很多功能,从官方网站http://www.webmin.com/下载webmin的最新rpm包,目前最新的为1.560,下载后安装

[root@localhost soft]# rpm -ivh webmin-1.560-1.noarch.rpm

warning: webmin-1.560-1.noarch.rpm: Header V3 DSA signature: NOKEY, key ID 11f63c51

Preparing...               
########################################### [100%]

Operating system is CentOS Linux

1:webmin                
########################################### [100%]

Webmin install complete. You can now login to http://localhost.localdomain:10000/

as root with your root password.

安装完成之后,默认的访问端口是10000,默认用户名位root,密码为系统root密码。访问时请确认系统防火墙已经开放10000端口。启动命令为

[root@localhost soft]# service webmin start

访问界面如下图1/图2:

更改界面语言,选择WebMin下的Change Language and Theme,在语言栏选择”Simplified Chinese(ZH_CN.UTF-8)”。

3.       配置DNS

a.启动DNS服务器

打开Webmin界面,选择Servers下的BIND DNS Server,点击创建配置文件并启动dns服务器,这里只是内网测试,所以只选择第一个即可,如果你的DNS用与外网解析,请选择第二个,如图3。

启动成功后会自动跳转至DNS配置页面,如图4。

图中标出的即是我们需要使用的功能。

创建新的主区域:创建一个新的DNS配置文件,有正向和逆向之分,稍后介绍;

创建新的视图:这就是我们实现DNS智能解析的视图功能。

b.创建视图

由于我们需要对两个不同的IP段来实现分别解析,因此我们这里需要创建两个不同的视图。需要注意的是,一旦创建了视图,所有的域名记录(创建的主区域)都必须属于某个视图,不允许没有视图的主区域存在。创建过程如图5/图6

这里创建两个视图分别为:

名称:view_192.168.0.0  对192.168.0.0/24的客户端请求进行解析

名称:view_192.168.136.0 对192.168.136.0/24的客户端请求进行解析

c.创建正向主区域

创建主区域就相当于创建每个域名在DNS上的配置文件,以linuxpad.cn为例,我们需要首先在DNS服务器上创建一个将linuxpad.cn解析到192.168.0.200的主记录(先不考虑192.168.136.0段,只介绍主区域的创建方法),这个记录我们称之为正向记录,即域名到IP;然后需要再创建一个将192.168.0.200解析到linuxpad.cn的主记录,这个记录我们称之为逆向记录,即IP到域名。这样一个域名的配置文件就成功了。

对于属于同一段IP的服务器来说,每个域名必须创建一个正向主区域,但是所有域名可以共用一个逆向主区域。

我们点击图4上的创建新的主区域,创建过程如图7

区域类型选择”正向”,域名/网络填写域名”linuxpad.cn”,在视图创建选择此主区域所属的视图,这里选择”view_192.168.0.0”,E-mail地址须写上,否则会报错。

点击创建如果没有错误即创建成功,会自动跳转到编辑主区域的界面,这里我们为”linuxpad.cn”这个区域来添加A记录。选择”地址”选项(地址选项就相当于A记录),如图8

在名称中填写二级域名,在地址中填写域名所对应的服务器地址,这里名称填写”@”,即表示linuxpad.cn,没有二级域名,当然你也可以填写www/ftp/mail之类的,如图9

值得一提的是这里可以配置泛域名解析,即在名称处填写”*”,这样所有在地址列表中没有的名称全部会匹配到名称”*”所对应的IP地址,如aaa.linuxpad.cn,aaa这个名称不存在于地址记录中,则aaa.linuxpad.cn就会匹配名称为”*”的这个地址记录,注意这条规则的位置,请确认”*”规则位于最末尾,否则位于”*”之后的地址记录将得不到解析。

d.创建逆向主区域

我们在上一步创建了linuxpad.cn正向解析,但是DNS解析只有正向是不行的,还必须有逆向解析,即将IP解析为域名,只有这样服务器才能将数据通过对应的域名返回给客户端。

创建逆向主区域过程如图10

区域类型选择”逆向”,域名/网络填写”192.168.0.0”,在视图中创建选择”view_192.168.0.0”,同样填入E-mail,然后点击创建,创建成功后会自动跳转到编辑主区域的界面。

接下来,选择”逆向地址”,进行逆向地址的创建,如图11/图12。

在地址中填写服务IP地址,主机名中填写IP所对应的域名。

到此刻为止linuxpad.cn的解析就完全创建成功了,我们的DNS服务器就能解析linuxpad.cn这个域名了。但是不要着急,我们来完成最后一步的配置。

e.另一个视图中域名解析的配置

在上面的创建主区域的时候,”在视图中创建”这个选项,我们选择的是view_192.168.0.0,这样的话,我们所创建的linuxpad.cn这个域名解析只能对192.168.0.0/24这个段内的客户进行解析,如果我使用192.168.136.0段对linuxpad.cn进行访问的时候DNS就找不到服务器了,因为我们还没有在view_192.168.136.0这个视图中添加规则呢。

按照上一步,我们再来创建两个规则,区域类型为”正向”,域名/网络为linuxpad.cn,视图属于”view_192.168.136.0”,在”linuxpad.cn”主区域添加地址,名称为”@”,地址为”192.168.136.200”,这里有人会疑惑主区域的名称linuxpad.cn不是与上一步的重复了,不冲突嘛,实际上是不冲突的,在不同的视图中可以存在同名的主区域,但是在相同的视图中不能存在同名的主区域。

我们再创建一个逆向的主区域,区域类型为逆向,域名/网络为”192.168.136.0”,视图属于”view_192.168.136.0”。在”192.168.136.0”主区域添加逆向地址,地址为”192.168.136.200”,主机名为”linuxpad.cn”。

这样我们就完成了所有的DNS配置工作。

创建完成之后,返回到区域列表,我们发现配置完成之后主界面会显示出大概的配置信息。如图13。

4.       测试

配置完成后,首先我们须重启DNS服务,你可以通过Webmin图像界面来应用配置(

Apply Configuraion),如图14,也可以通过服务器使用命令service named restart来重启DNS服务。

测试192.168.0.0段:

禁用虚拟网卡,以本地连接的192.168.0.0/24段来测试。如图15/图16

禁用本地连接,以虚拟网卡的192.168.136.0/24段来测试。如图17/图18

这样就利用BIND9的VIEW视图功能完美的解决了DNS智能解析的问题。

延伸:

1、  这个实验中我们完成了DNS服务器对不同网段的IP进行智能解析,这在内网和外网同时访问公司网站是很有效的,我们只需要在公司DNS服务器上配置双网卡,判断如果请求IP是外网则返回外网地址,如果请求IP是内网则返回内网地址,有效的解决了公司内部电脑访问公司网站速度过慢的问题(因为常规情况下,内部电脑访问网站需要先经过互联网DNS服务器进行解析,然后再将服务器返回的数据通过外网返回给内网用户,等于在外面绕了一大圈)。

2、  如何让电信用户解析到电信服务器,网通用户解析到网通服务器。

这个可以在DNS服务器上创建两个视图,一个电信视图一个网通视图,并且把电信和网通的IP分别写到两个视图内(电信和网通的IP列表以及南方和北方的IP列表这个网上都可以查到),然后再针对不同的客户端分别在两个视图内实现DNS智能解析。

DNS智能解析的搭建与配置的更多相关文章

  1. dns智能解析对网站排名的影响

    网站排名是所有建站者都关系的问题,如何提升网站排名有很多因素,网站是否健康也与网站排名有关,下面智儒科技网站建设为你研究下如何判断自己的网站是否健康. 一般情况下,网站的排名在优化的基础上,怎么也上不 ...

  2. Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

    一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...

  3. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  4. DNS服务器原理简述、搭建主/从DNS服务器并实现智能解析

    1. TLD:Top Level Domain 顶级域名 组织域:.com, .net, .org, .gov, .edu, .mil 国家域:.iq, .tw, .hk, .jp, .cn, ... ...

  5. DNS服务器搭建与配置

    DNS服务器搭建与配置目录 1.DNS查询方式 2.DNS服务器类型 3.DNS主要配置文件组 4.name.conf文件配置介绍 5.DNS的资源记录格式 6.DNS服务器和客户端配置 7.简单搭建 ...

  6. linux 学习第十八天学习(DNS分离解析、DHCP配置、邮件服务配置)

    DNS分离解析技术 yum install bind-chroot systemctl restart named systemctl enable named vim /etc/named.conf ...

  7. DNSPod--国内最早提供免费智能DNS产品的网站,致力于为各类网站提供高质量的多线智能DNS免费解析

    DNSPod 建立于2006年3月份,是一款免费智能DNS产品. DNSPod 可以为同时有电信.网通.教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,教育网 ...

  8. Linux:DNS主、从、缓存服务器配置、DNS同步加密TSIG配置、DNS分离解析配置

    DNS主服务器配置(正向解析.反向解析) 正向解析:根据主机名查找对应的IP地址.当用户访问一个域名时(不考虑hosts文件等因素),正常情况会向指定的DNS主机发送递归查询请求反向解析:根据IP地址 ...

  9. Linux DNS分离解析与构建智能DNS服务器

    一 构建DNS分离解析 方法一 : [root@localhost ~]# vim /etc/named.conf [root@localhost ~]# cd /var/named/ [root@l ...

随机推荐

  1. oracle中add_months函数的用法

    如果需要取上一个月的数据,并且每天都要进行此操作,每次都需要改时间,的确非常的麻烦,所以想到了oracle add_months函数这个函数 oracle add_months函数: oracle a ...

  2. 算法+OpenCV】基于opencv的直线和曲线拟合与绘制(最小二乘法)

    http://blog.csdn.net/guduruyu/article/details/72866144 最小二乘法多项式曲线拟合,是常见的曲线拟合方法,有着广泛的应用,这里在借鉴最小二乘多项式曲 ...

  3. Django学习笔记之ORM字段和字段参数

    Object Relational Mapping(ORM) 一.ORM介绍 1. ORM概念 对象关系映射(Object Relational Mapping,简称ORM)模式是一种为了解决面向对象 ...

  4. 非root权限 安装更新gcc

    本文主要参考网络上文章,并根据自己安装出现的问题进行补充. 参考文章: 1.gcc和boost的升级步骤(非root权限):https://blog.csdn.net/u010246947/artic ...

  5. innodb 行级锁

    InnoDB行锁是通过给索引上的索引项加锁来实现的,这一点MySQL与Oracle不同,后者是通过在数据块中对相应数据行加锁来实现的.InnoDB这种行锁实现特点意味着:只有通过索引条件检索数据,In ...

  6. Spring MVC工作流程图

    图一   图二    Spring工作流程描述       1. 用户向服务器发送请求,请求被Spring 前端控制Servelt DispatcherServlet捕获:       2. Disp ...

  7. @component的注解

    1.@controller 控制器(注入服务) 2.@service 服务(注入dao) 3.@repository dao(实现dao访问) 4.@component (把普通pojo实例化到spr ...

  8. 终极之shell-zsh全解析

    什么是Zsh Zsh是一款强大的虚拟终端,既是一个系统的虚拟终端,也可以作为一个脚本语言的交互解析器. Zsh的一些特性 兼容bash,原来使用bash的兄弟切换过来毫无压力. 强大的历史纪录功能,在 ...

  9. Java 面试题代码类收集

    long temp=(int)3.9; System.out.println(temp); temp%=2; System.out.println(temp); 3 1 Java里面类的方法名可以与类 ...

  10. 爬虫之动态HTML处理(Selenium与PhantomJS )

    Selenium Selenium是一个Web的自动化测试工具,最初是为网站自动化测试而开发的,类型像我们玩游戏用的按键精灵,可以按指定的命令自动操作,不同是Selenium 可以直接运行在浏览器上, ...