単一領域/特殊DNS解析ドメイン分離解析構築

2682 ワード

単一ゾーンDNSサーバの構築


bind、bind-chrootパッケージをインストールしてメインプロファイル/etc/namedを作成します.conf
[root@svr7 ~]# mv  /etc/named.conf  /etc/named.conf.origin          // 
[root@svr7 ~]# vim  /etc/named.conf     // 
options {
     directory  "/var/named";     // 
};
zone  "tedu.cn" {      // DNS 
    type  master;         // 
    file  "tedu.cn.zone";       // 
};

アドレスライブラリファイル/var/named/teduを作成します.cn.zone
[root@svr7 ~]# cd  /var/named/   // 
[root@svr7 named]# cp  -p  named.localhost  tedu.cn.zone   // 
[root@svr7 named]# vim  tedu.cn.zone     // 
$TTL 1D          // 
@   IN SOA  @ rname.invalid. (
                0   ; serial
                1D  ; refresh
                1H  ; retry
                1W  ; expire
                3H )    ; minimum
@       NS  svr7.tedu.cn.      // DNS FQDN
svr7    A   192.168.4.7        // NS A 
pc207   A   192.168.4.207     // .. ..
www  A   192.168.4.100

特殊DNS解析

[root@svr7 ~]# vim  /var/named/tedu.cn.zone
www              A    192.168.4.100       DNS 
www              A    192.168.4.110
www              A    192.168.4.120
*                A    119.75.217.56
tts              CNAME  www
$GENERATE 1-100 new$  A 192.168.0.$

キャッシュDNSに設定(グローバル転送)

[root@pc207 ~]# vim  /etc/named.conf
options {
    forwarders  { 202.106.0.20; };      www.qq.com// DNS 
};

Split分離解析の構成と検証


DNSサーバを構成するとき、ビュー設定によって異なるクライアント、異なるアドレスライブラリを区別します.
[root@svr7 ~]# vim  /etc/named.conf
options {
    directory  "/var/named";
};

acl "mylan" {         // mylan 
    192.168.4.207; 192.168.7.0/24;
};
.. ..

view "mylan" {
match-clients { mylan; };   // 
zone "tedu.cn" IN {
    type master;
    file "tedu.cn.zone.lan";
};
};

view "other" {
match-clients { any; };      // 
zone "tedu.cn" IN {
    type master;
    file "tedu.cn.zone.other";
};
};

Split分離解析の構成


最初の解析記録ファイルはクライアント192.168.4.207、セグメント192.168.7.0/24に提供され、ターゲットドメイン名www.teduに対応する.cnのAレコードアドレスは192.168.4.100
[root@svr7 ~]# cd  /var/named/
[root@svr7 named]# cp  -p  tedu.cn.zone  tedu.cn.zone.lan
[root@svr7 named]# vim  tedu.cn.zone.lan
....
@       NS  svr7.tedu.cn.
svr7    A   192.168.4.7
pc207   A   192.168.4.207
www     A   192.168.4.100

2番目の解析記録ファイルは他のクライアントに提供され、ターゲットドメイン名www.teduに対応する.cnのAレコードアドレスは1.2.3.4です.
[root@svr7 named]# vim  tedu.cn.zone.other
....
@       NS  svr7.tedu.cn.
svr7    A   192.168.4.7
pc207   A   192.168.4.207
www     A   1.2.3.4