一、实验系统环境
从Bind 9开始,bind支持视图功能。什么是视图呢?就是以某种特殊的方式根据用户来源的不同而返回不同的查询结果。这个技术在CDN中应用相当多,众所周知,中国存在南电信北网通,之间互访延迟很大,为了让客户获得更好的上网体验,在电信和网通线路上各假设一台服务器,,其中一台接入电信专线,一台接入网通专线。但是要让用户透明的访问此网站,不需要让用户进行人工的网站选择。我们可以采用DNS服务器中的view功能,让不同的IP指向在不同网络上的主机。比如,让浏览www.rsyslog.org
这个网站上的网通用户浏览架设在网通线路上的主机:2.2.2.2,而让电信用户访问时浏览架设在电信网络上的主机:1.1.1.1,其他未知网络用户访问:3.3.3.3这台主机。
二、网络拓扑图
为了方便测试,客户机和DNS服务器在一个网段
三、实验步骤
1、安装DNS软件bind9.8.2,并配置DNS主配置文件named.conf。
关于DNS安装及简单配置请参看http://www.rsyslog.org/p239.html
注意:因为安装chroot包,所以默认配置文件和zone存放位置,都会改变到/
var/named/chroot/下,这也是为了系统安全考虑。
分别指定Telecom、Unicom和Others用户的访问列表存在的目录。
定义Telecom view
match-clients { “Telecomacl”; }; 指定view访问的ACL列表,Telecomacl 是ACL 列表名。
file “view/zone/Telecom.rsyslog.org.zone”;指定view 区域文件的存放位置,这个是相对路径,在/var/named/下
注意:定义view后,根域必须包含到view中。并且named.rfc1912.zones文件失效。
定义Unicom view
定义Others view
2、创建cfg文件并定义ACL列表(注意文件夹以及文件权限,以及语法)
3、创建view的区域文件,设置好权限,并创造主机www的A记录
4、启动DNS服务器,并设置开机3和5级别自动运行。
5、测试DNS View是否配置成功。
注意:设置主机的首选DNS为192.168.100.102
最新的Bind源代码软件包可以在官方网站http://www.bind.com/ 下载。另外http://www.isc.org/index.pl/sw/bind/ 也是一个不错的地方。Bind目前最新版本为bind9.5.0。帮助文档你可以在http://www.isc.org/index.pl/sw/bind/ 找到,此站点的帮助文档很详细且比较全面。另外http://www.isc.org/index.pl/sw/bind/ 也回答了bind的常见问题。http://www.bind.com/bind.html 里有很多bind配置的配置文件示例。
本文转自凌激冰51CTO博客,原文链接:http://blog.51cto.com/dreamfire/1133159,如需转载请自行联系原作者
