DNS的分離解析

dns的分離解析

實驗背景

針對類似這樣的需求，對於這些站點的權威dns伺服器來說，如何根據客戶機的**不同而引導其訪問正確的映象伺服器呢？這個就需要用到slit dns（分離解析）了，有時候也成為智慧型解析。

1．為區域tarena.com配置分離解析，針對www.tarena.com的a記錄做分離測試。

2．當客戶機來自192.168.4.0/24或127.0.0.0/8時，將www.tarena.com解析為192.168.4.100。

3．當客戶機來自其他網路時，將www.tarena.com解析為1.2.3.4。

實驗環境：

實驗方案：

實驗實現：

1．認識split分離解析的實現方式

1）基本配置用法

2）將**位址分組，定義為不同的acl

針對大批量的位址段（單個ip、網段位址），可定義為訪問控制列表，每個位址均以分號表示結束。例如「192.168.4.120;172.16.16.0/24;「，若使用」any;「可匹配任意位址。

定義訪問控制列表需用到acl配置，相應的acl應該用到的地方之前先定義：

2．配置分離解析的dns伺服器

1）確認伺服器可接受不同客戶機位址的dns查詢

inet addr:192.168.4.5 bcast:192.168.4.255 mask:255.255.255.0

inet addr:172.16.16.5 bcast:172.16.16.255 mask:255.255.255.0

inet addr:127.0.0.1 mask:255.0.0.0

這樣的話，就可以為這三個網段的客戶機提供dns查詢服務了，方便下面的dns分離解析測試。

2）建立主配置檔案named.conf

根據實驗要求，定義2個檢視。其中，乙個檢視名為「mylan「，對應**位址為192.168.4.0/24或127.0.0.0/24的客戶機；另外乙個檢視名為」other「，對應**位址為其他任何位址的客戶機： };

3）為不同檢視分別建立區域位址資料檔案

建立mylan檢視的位址資料檔案（tarena.com.zone.lan）:

//注意與其他檢視中的差異 * in a 192.168.4.100

建立mylan檢視的位址資料檔案（tarena.com.zone.other）:

4）重啟named服務，確認服務狀態

重啟named服務程式：

使用netstat檢查監聽狀態，確認所涉及到的三個位址的監聽都可用：

3．測試分離解析的效果

）從本機測試dns解析

指定127.0.0.1作為dns伺服器，這樣相當於來自127.0.0.0/8網段。則查詢www.tarena.com時，適用於mylan檢視，結果是192.168.4.100：

[root@svr5 ~]# nslookup www.tarena.com 127.0.0.1

指定192.168.4.5作為dns伺服器，這樣相當於來自192.168.4.0/24網段。則查詢www.tarena.com時，同樣適用於mylan檢視，結果仍然是192.168.4.100

[root@svr5 ~]# nslookup www.tarena.com 192.168.4.5

指定172.16.16.5作為dns伺服器，這樣相當於來自其他位址（在any之前無任何檢視可匹配）。則查詢www.tarena.com時，適用於other檢視，結果變成1.2.3.4：

[root@svr5 ~]# nslookup www.tarena.com 172.16.16.5

從windows 7真機測試dns解析

windows 7真機的ip位址是192.168.4.110，顯然適用於mylan檢視，當以192.168.4.5作為dns伺服器時，查詢www.tarena.com的結果是192.168.4.100，

實驗總結：

當客戶機位址匹配「**位址1」時，根據「檢視1」中zone配置指定的位址資料檔案提取查詢結果；當客戶機位址匹配「**位址2」時，根據「檢視2」中zone配置指定的位址資料檔案提取查詢結果；…… 以此類推，最後可準備乙個**位址為「any」的預設檢視，匹配任意客戶機位址。

DNS的分離解析

DNS分離解析

DNS分離解析

DNS 分離解析

DNS的分離解析

DNS分離解析

DNS分離解析

DNS 分離解析

相關推薦