DNS智能解析的搭建与配置
分类: LINUX
原文地址:DNS智能解析的搭建与配置 作者:十年梦生

DNS智能解析简单的来说就是根据DNS服务器根据客户端请求IP的不同来给客户端返回不同的服务器地址,比如说电信用户访问www.linuxpad.cn的时候DNS服务器会返回给用户电信服务器,网通用户访问www.linuxpad.cn的时候DNS服务器会返回给用户网通服务器,这样就解决了南北用户访问过慢或电信用户访问网通服务器过慢的问题,国内著名的DNSpod实现的也是这样的一个功能,而BIND9自带的VIEW视图功能就可以完全实现这个功能。VIEW视图可以说是BIND9一个最强大的功能之一,他可以完全按照你要求来实现DNS服务器对不同IP、不同网段的智能解析工作。本文以centos5.6
i386系统及系统自带的BIND9和Webmin为例讲述BIND9的安装以及VIEW视图的配置功能。Webmin是一个图形化的服务器管理工具,由于DNS配置文件比较复杂,所以建议采用这款图形化配置工作来进行DNS配置。
阅读本文你需要了解一些DNS基础,如知道为什么会有DNS,什么是A记录、CNAME记录、DNS的正向解析/逆向解析,本文不会涉及这些基础知识。
本文采用VMware虚拟机来模拟DNS服务器,虚拟机须配置双网卡来模拟DNS对两个不同的网段做出不同的解析,其中一块网卡配置为Bridged模式,直接连接到局域网内网(192.168.0.0/24)上,另一块网卡配置为host-only,仅与本机进行通信(192.168.136.0/24)。
IP配置如下:
本地:物理网卡(本地连接)192.168.0.100/24,DNS为192.168.0.101
虚拟网卡(VMware Network Adapter VMnet1)192.168.136.1/24,
DNS为192.168.136.128
虚拟机:eth0(Bridged) 192.168.0.101/24
eth1(host-only)192.168.136.128/24
DNS配置:以www.linuxpad.cn为例,如果客户端为192.168.0.0/24段,则将www.linuxpad.cn解析到192.168.0.200;如果客户端为192.168.136.0/24段,则将www.linuxpad.cn解析到192.168.136.200。
测试方案:先禁用本地连接,使用nslookup工具查看www.linuxpad.cn,返回192.168.136.128则正确;再禁用虚拟网卡,使用nslookup工具查看www.linuxpad.cn,返回192.168.0.101则正确。
1. 安装bind
我们需要安装以下rpm包:
bind DNS服务器主程序
bind-libs 程序库
bind-utils 客户端命令工具
bind-chroot chroot运行模式
bind的chroot功能是一个很有用的安全设置,使bind可以在一个chroot的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。
使用yum install命令来安装,
[root@localhost soft]# yum install bind
[root@localhost soft]# yum install bind-libs
[root@localhost soft]# yum install bind-utils
[root@localhost soft]# yum install bind-chroot
使用以下命令查看rpm包是否正确安装
[root@localhost soft]# rpm -qa | grep bind
ypbind-1.19-12.el5
kdebindings-3.5.4-6.el5
bind-chroot-9.3.6-16.P1.el5
bind-utils-9.3.6-16.P1.el5
bind-9.3.6-16.P1.el5
bind-libs-9.3.6-16.P1.el5
如果安装正确,你会看到我们所安装的rpm包。
设置DNS服务开机自启动
[root@localhost soft]# chkconfig named on
启动命令为:
[root@localhost soft]# service ntamed start
2. 安装webmin
webmin是一个可视化的linux服务器管理工具,可以帮助我们实现很多功能,从官方网站http://www.webmin.com/下载webmin的最新rpm包,目前最新的为1.560,下载后安装
[root@localhost soft]# rpm -ivh webmin-1.560-1.noarch.rpm
warning: webmin-1.560-1.noarch.rpm: Header V3 DSA signature: NOKEY, key ID 11f63c51
Preparing...
########################################### [100%]
Operating system is CentOS Linux
1:webmin
########################################### [100%]
Webmin install complete. You can now login to http://localhost.localdomain:10000/
as root with your root password.
安装完成之后,默认的访问端口是10000,默认用户名位root,密码为系统root密码。访问时请确认系统防火墙已经开放10000端口。启动命令为
[root@localhost soft]# service webmin start
访问界面如下图1/图2:
更改界面语言,选择WebMin下的Change Language and Theme,在语言栏选择”Simplified Chinese(ZH_CN.UTF-8)”。
3. 配置DNS
a.启动DNS服务器
打开Webmin界面,选择Servers下的BIND DNS Server,点击创建配置文件并启动dns服务器,这里只是内网测试,所以只选择第一个即可,如果你的DNS用与外网解析,请选择第二个,如图3。
启动成功后会自动跳转至DNS配置页面,如图4。
图中标出的即是我们需要使用的功能。
创建新的主区域:创建一个新的DNS配置文件,有正向和逆向之分,稍后介绍;
创建新的视图:这就是我们实现DNS智能解析的视图功能。
b.创建视图
由于我们需要对两个不同的IP段来实现分别解析,因此我们这里需要创建两个不同的视图。需要注意的是,一旦创建了视图,所有的域名记录(创建的主区域)都必须属于某个视图,不允许没有视图的主区域存在。创建过程如图5/图6
这里创建两个视图分别为:
名称:view_192.168.0.0 对192.168.0.0/24的客户端请求进行解析
名称:view_192.168.136.0 对192.168.136.0/24的客户端请求进行解析
c.创建正向主区域
创建主区域就相当于创建每个域名在DNS上的配置文件,以linuxpad.cn为例,我们需要首先在DNS服务器上创建一个将linuxpad.cn解析到192.168.0.200的主记录(先不考虑192.168.136.0段,只介绍主区域的创建方法),这个记录我们称之为正向记录,即域名到IP;然后需要再创建一个将192.168.0.200解析到linuxpad.cn的主记录,这个记录我们称之为逆向记录,即IP到域名。这样一个域名的配置文件就成功了。
对于属于同一段IP的服务器来说,每个域名必须创建一个正向主区域,但是所有域名可以共用一个逆向主区域。
我们点击图4上的创建新的主区域,创建过程如图7
区域类型选择”正向”,域名/网络填写域名”linuxpad.cn”,在视图创建选择此主区域所属的视图,这里选择”view_192.168.0.0”,E-mail地址须写上,否则会报错。
点击创建如果没有错误即创建成功,会自动跳转到编辑主区域的界面,这里我们为”linuxpad.cn”这个区域来添加A记录。选择”地址”选项(地址选项就相当于A记录),如图8
在名称中填写二级域名,在地址中填写域名所对应的服务器地址,这里名称填写”@”,即表示linuxpad.cn,没有二级域名,当然你也可以填写www/ftp/mail之类的,如图9
值得一提的是这里可以配置泛域名解析,即在名称处填写”*”,这样所有在地址列表中没有的名称全部会匹配到名称”*”所对应的IP地址,如aaa.linuxpad.cn,aaa这个名称不存在于地址记录中,则aaa.linuxpad.cn就会匹配名称为”*”的这个地址记录,注意这条规则的位置,请确认”*”规则位于最末尾,否则位于”*”之后的地址记录将得不到解析。
d.创建逆向主区域
我们在上一步创建了linuxpad.cn正向解析,但是DNS解析只有正向是不行的,还必须有逆向解析,即将IP解析为域名,只有这样服务器才能将数据通过对应的域名返回给客户端。
创建逆向主区域过程如图10
区域类型选择”逆向”,域名/网络填写”192.168.0.0”,在视图中创建选择”view_192.168.0.0”,同样填入E-mail,然后点击创建,创建成功后会自动跳转到编辑主区域的界面。
接下来,选择”逆向地址”,进行逆向地址的创建,如图11/图12。
在地址中填写服务IP地址,主机名中填写IP所对应的域名。
到此刻为止linuxpad.cn的解析就完全创建成功了,我们的DNS服务器就能解析linuxpad.cn这个域名了。但是不要着急,我们来完成最后一步的配置。
e.另一个视图中域名解析的配置
在上面的创建主区域的时候,”在视图中创建”这个选项,我们选择的是view_192.168.0.0,这样的话,我们所创建的linuxpad.cn这个域名解析只能对192.168.0.0/24这个段内的客户进行解析,如果我使用192.168.136.0段对linuxpad.cn进行访问的时候DNS就找不到服务器了,因为我们还没有在view_192.168.136.0这个视图中添加规则呢。
按照上一步,我们再来创建两个规则,区域类型为”正向”,域名/网络为linuxpad.cn,视图属于”view_192.168.136.0”,在”linuxpad.cn”主区域添加地址,名称为”@”,地址为”192.168.136.200”,这里有人会疑惑主区域的名称linuxpad.cn不是与上一步的重复了,不冲突嘛,实际上是不冲突的,在不同的视图中可以存在同名的主区域,但是在相同的视图中不能存在同名的主区域。
我们再创建一个逆向的主区域,区域类型为逆向,域名/网络为”192.168.136.0”,视图属于”view_192.168.136.0”。在”192.168.136.0”主区域添加逆向地址,地址为”192.168.136.200”,主机名为”linuxpad.cn”。
这样我们就完成了所有的DNS配置工作。
创建完成之后,返回到区域列表,我们发现配置完成之后主界面会显示出大概的配置信息。如图13。
4. 测试
配置完成后,首先我们须重启DNS服务,你可以通过Webmin图像界面来应用配置(
Apply Configuraion),如图14,也可以通过服务器使用命令service named restart来重启DNS服务。
测试192.168.0.0段:
禁用虚拟网卡,以本地连接的192.168.0.0/24段来测试。如图15/图16
禁用本地连接,以虚拟网卡的192.168.136.0/24段来测试。如图17/图18
这样就利用BIND9的VIEW视图功能完美的解决了DNS智能解析的问题。
延伸:
1、 这个实验中我们完成了DNS服务器对不同网段的IP进行智能解析,这在内网和外网同时访问公司网站是很有效的,我们只需要在公司DNS服务器上配置双网卡,判断如果请求IP是外网则返回外网地址,如果请求IP是内网则返回内网地址,有效的解决了公司内部电脑访问公司网站速度过慢的问题(因为常规情况下,内部电脑访问网站需要先经过互联网DNS服务器进行解析,然后再将服务器返回的数据通过外网返回给内网用户,等于在外面绕了一大圈)。
2、 如何让电信用户解析到电信服务器,网通用户解析到网通服务器。
这个可以在DNS服务器上创建两个视图,一个电信视图一个网通视图,并且把电信和网通的IP分别写到两个视图内(电信和网通的IP列表以及南方和北方的IP列表这个网上都可以查到),然后再针对不同的客户端分别在两个视图内实现DNS智能解析。
DNS智能解析的搭建与配置的更多相关文章
- dns智能解析对网站排名的影响
网站排名是所有建站者都关系的问题,如何提升网站排名有很多因素,网站是否健康也与网站排名有关,下面智儒科技网站建设为你研究下如何判断自己的网站是否健康. 一般情况下,网站的排名在优化的基础上,怎么也上不 ...
- Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS
一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...
- centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课
centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更 ...
- DNS服务器原理简述、搭建主/从DNS服务器并实现智能解析
1. TLD:Top Level Domain 顶级域名 组织域:.com, .net, .org, .gov, .edu, .mil 国家域:.iq, .tw, .hk, .jp, .cn, ... ...
- DNS服务器搭建与配置
DNS服务器搭建与配置目录 1.DNS查询方式 2.DNS服务器类型 3.DNS主要配置文件组 4.name.conf文件配置介绍 5.DNS的资源记录格式 6.DNS服务器和客户端配置 7.简单搭建 ...
- linux 学习第十八天学习(DNS分离解析、DHCP配置、邮件服务配置)
DNS分离解析技术 yum install bind-chroot systemctl restart named systemctl enable named vim /etc/named.conf ...
- DNSPod--国内最早提供免费智能DNS产品的网站,致力于为各类网站提供高质量的多线智能DNS免费解析
DNSPod 建立于2006年3月份,是一款免费智能DNS产品. DNSPod 可以为同时有电信.网通.教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,教育网 ...
- Linux:DNS主、从、缓存服务器配置、DNS同步加密TSIG配置、DNS分离解析配置
DNS主服务器配置(正向解析.反向解析) 正向解析:根据主机名查找对应的IP地址.当用户访问一个域名时(不考虑hosts文件等因素),正常情况会向指定的DNS主机发送递归查询请求反向解析:根据IP地址 ...
- Linux DNS分离解析与构建智能DNS服务器
一 构建DNS分离解析 方法一 : [root@localhost ~]# vim /etc/named.conf [root@localhost ~]# cd /var/named/ [root@l ...
随机推荐
- loadrunner配置多台负载机设置
面对并发量比较大的性能需求,用单台机子进行加压由于本身硬件资源.网络资源等的限制已经不能满足该性能测试条件,这个时候就需要在场景中添加多台负载机来联机做性能测试.添加多台负载机的设置非常简单下面做一个 ...
- C#打开文件资源管理器
需求: 需要打开windows的文件资源管理器进行浏览文件. 方法: 利用命令提示符(cmd)中输入explorer.exe命令即可打开文件资源管理器 代码实现: 1.引用 using System. ...
- Web安全学习笔记之Nmap脚本编写
0x00 Nmap脚本简介 夜无眠,看了一下Nmap官方的英文API文档(全是English),瞬间心态崩塌,不想吐槽它们的nmap官网前端太丑了=.=,但是都是大牛啊,挺敬佩开源开发者的. Nmap ...
- JS类、对象、方法、prototype、_proto_
案例代码: function People(name) { //对象属性 this.name = name; //对象方法 this.Introduce = function() { alert(&q ...
- 虚拟中没有eth0
进行虚拟机的软拷贝和硬拷贝,或直接从一台机器上拷贝虚拟机硬盘文件到另一台机子的虚拟机上时,发现通过修改/etc/network/interfaces配置的IP没用,输入ifconfig,发现根本就没有 ...
- Topic与Queue
总结自:https://blog.csdn.net/qq_21033663/article/details/52458305 队列(Queue)和主题(Topic)是JMS支持的两种消息传递模型: 1 ...
- lamp编译详解
首先确认系统环境:centos6.4 min版本 1.安装需要的开发环境 yum groupinstall "Development Tools" "Server Pla ...
- 20145335郝昊 Java学习心得 密码学代码复写
20145335郝昊 Java学习心得 密码学代码复写 本学期我们学习了现代密码学这门课程,在上课的时候接触到了很多种类型的密码体制,对于一些典型很通用的密码体制有自己的学习和设计.不论是从密码体制还 ...
- Linux kernel 编译问题记录【转】
本文转载自:http://sunyongfeng.com/201701/programmer/linux/kernel_compile_fail.html 编译内核出现以下错误 Can't use ' ...
- Docker storage drivers
因为Docker的镜像是分层的,包含只读层和可读写层,因此选择正确的Storage Driver对于容器的性能是非常重要的. 支持的Linux发行版本 目前推荐使用性能最好的Overlay2.RHEL ...