在dns伺服器上執行兩個bind,分別為來自內部網路和外部網路的網域名稱請求提供解析,每個bind具有不同的配置檔案和網域名稱資料庫檔案,並分別在不同的埠監聽。dns伺服器在接到客戶端請求時,根據客戶的ip位址將請求重定向到不同的bind服務埠,這樣就可以根據客戶端的ip位址將不同的解析結果返回給客戶端,而整個過程對於客戶端來說都是透明的。實現的關鍵在於執行兩個bind及運用iptables命令進行ip位址及埠改寫操作。 具體配置的話: 在/etc/下生成兩個named配置檔案named.in與named.out named.in
## named.conf - configuration for bind(named.in)named.out## generated automatically by redhat-config-bind, alchemist et al.
# any changes not supported by redhat-config-bind should be put
# in /etc/named.custom
#include "/etc/named.custom";
include "/etc/rndc.key";
options ;
};#log files
logging ;
};#database files
zone "0.0.127.in-addr.arpa" ;
zone "10.in-addr.arpa" ;
zone "localhost" ;
zone "xxu.edu.cn" ;
## named.conf - configuration for bind(named.out)為什麼選對外發布的做重定向呢,當時的考慮是對內解析的流量大,可以減少乙個環節。## generated automatically by redhat-config-bind, alchemist et al.
# any changes not supported by redhat-config-bind should be put
# in /etc/named.custom
#include "/etc/named.custom";
include "/etc/rndc.key";
options ;
# 注意這裡監聽的埠不一樣了
listen-on port 8053 ;
};#log files
logging ;
};#database files
zone "0.0.127.in-addr.arpa" ;
zone "xx.xx.210.in-addr.arpa" ;
zone "localhost" ;
zone "xxu.edu.cn" ;
然後做iptables的重定向,在iptable配置檔案中新增
-a prerouting -s ! 10.0.0.0/255.0.0.0 -i eth0 -p udp -m udp --dport 53 -j redirect --to-ports 8053最後在做乙個啟動指令碼:-a postrouting -o eth0 -p udp -m udp --sport 8053 -j snat --to-source 10.xx.xx.xx:53
commit
#!/bin/sh重啟機器就ok了!echo "enabling ip forwarding ..."
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "enabling dns(outside) service ..."
/usr/sbin/named -u named -c /etc/named.out
echo "enabling dns(inside) service ..."
/usr/sbin/named -u named -c /etc/named.in
只需要乙個named.conf檔案就搞定 具體配置:
include "/etc/rndc.key";options ;
};#log files
logging ;
};#database files
#注意view和match-clients的用法,就是它們在起作用
view "internal" ;
recursion yes;
zone "." ;
zone "0.0.127.in-addr.arpa" ;
zone "localhost" ;
zone "xxu.edu.cn" ;
zone "10.in-addr.arpa" ;
};view "external" ;
recursion yes;
zone "." ;
zone "0.0.127.in-addr.arpa" ;
zone "localhost" ;
zone "xxu.edu.cn" ;
zone "xx.xx.210.in-addr.arpa" ;
};
智慧型DNS配置
智慧型dns配置 智慧型dns可以為同時有電信 網通 教育網伺服器的 提供智慧型的解析,讓電信使用者訪問電信的伺服器,網通的使用者訪問網通的伺服器,達到互聯互通的效果。以下配置 網通使用者使用網通web服務,其他使用電信服務 主dns伺服器 202.93.111.100 次dns伺服器 202.93...
DNS簡單配置
1 檢視dns相關rpm包是否完全安裝 rpm qa grep bind 2 如有為安裝包可以通過系統盤安裝 mount dev cdrom mnt cd mnt server ll grep bind rpm ivh bind 9.3.3 7.el5.i386.rpm bind chroot 9....
dns的配置問題
dns 是網域名稱系統 domain name system 的縮寫,指在internet中使用的分配名字位址的機制。網域名稱系統允許使用者使用友好的名字而不是難以記憶的數字 ip位址來訪問internet上的主機。dns網路服務元件安裝的時候在windows元件中進行安裝,需要系統檔案i386的支...