DNS视图的配置
视图原理: 在主配置文件中,可以指定多个view,如果DNS客户端所提交的查询满足第一个view的条件时,就会使用第一个view来进行解析,否则就判断一下view,然后再进行解析。如果所有的view都不满足条件时,BIND将返回Query refuset的消息。设置多个view的作用在于可以根据不同的DNS客户端返回不同的解析结果。如下图所示。BIND在解析www.test.com时,如果客户端属于内网端时,则返回ip地址为192.168.142.2.如果属于外网时,就返回ip地址为61.130.130.1.
实验拓扑图如下:
实验环境:VMware redhat-5.4(DNS,防火墙),Vmware xp(测试机),并且已经正确安装DNS及所需的Web服务。
实验步骤:
1.修改/var/named/chroot/etc/named.conf文件,(图中1是对内网的设置,2是对外网和其他网段);
2.在/var/named/chroot/etc/name.rfc1912.zones中添加如下内容;
3.分别编辑test.com.zone和others_test.com.zone:
4.重启DNS服务,使设置生效;
5.对双网卡的防火墙的配置,首先正确配置ip,eth0:192.168.142.20,
eth1:61.130.130.1;
6.针对nat表设置两条规则,并可以用iptables -t nat -L -v查看生成规则的具体情况,如下图:(iptables -t nat -A prerouting -d 61.130.130.1 -p tcp --dport 80 -j DNAT --to 192.168.142.2)
7.并修改/etc/sysctl.conf文件,使防火墙支持转发;
8.内网测试:
测试正常;
9.外网测试,正常配置ip,
10.用nslookup查看解析情况,
11.用浏览器访问,并用ping测试;
12.哈哈,可以正确解析为两个网段的ip,实验结束。
本文转自 刘园 51CTO博客,原文链接:http://blog.51cto.com/colynn/1036767
