分离解析域名服务器部署文档(for linux平台)
一.配置yum,以便安装软件包
   yum全局文件编辑目录:  /etc/yum.repos.d/rhel-source.repo
[root@wanghong ~]# vim //etc/yum.repos.d/rhel-source.repo
#[rhel-source]
#name=Red Hat Enterprise Linux $releasever - $basearch - Source
#baseurl=ftp://ftp.redhat.com/pub/redhat/linux/enterprise/$releasever/en/os/SRPMS/
#enabled=0
#gpgcheck=1
#gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

 

#[rhel-source-beta]
#name=Red Hat Enterprise Linux $releasever Beta - $basearch - Source
#baseurl=ftp://ftp.redhat.com/pub/redhat/linux/beta/$releasever/en/os/SRPMS/
#enabled=0
#gpgcheck=1
#gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta,file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[wanghong]
Name=123
Baseurl=file:///mnt/Server
enable=1
gpgcheck=0
备注: #是注释作用,在此对文件没用任何影响,可以去掉
二.安装DNS服务软件包
1.DNS服务软件包名如下:
   bind-9.3.3-7.el5.i386.rpm
   bind-chroot-9.3.3-7.el5.i386.rpm
[root@kingmacro ~]#mount /dev/cdrom  /mnt
[root@kingmacro ~]#yum install bind  bind-chroot
执行此过程,就可以正常的安装DNS服务包软件,或者用以下命令也可以正常安装DNS服务包软件
[root@kingmacro ~]#mount /dev/cdrom  /mnt
[root@kingmacro ~]#rpm -ivh bind-9.3.3-7.el5.i386.rpm  --force
[root@kingmacro ~]#rpm -ivh bind-chroot-9.3.3-7.el5.i386.rpm  --force
--foce 代表强制安装
2.编辑全局配置文件named.conf
[root@kingmacro ~]#vim /var/named/chroot/etc/named.conf
      options {
               directory  "/var/named";
      };
      view "LAN" {                                  注释:设置面向内网用户的视图
            match-clients { 192.168.2.*/24; }    注释:匹配条件为来自内网的客户端地址
               zone "test.com"  IN {
                  type  master;
                  file "test.com.zone.lan";  注释:指定面向内网用户的地址数据库文件
               };
      };
      view "WAN"  {                           注释:设置面向外网用户的视图
           match-clients { any; };     注释:匹配条件为"any"任意地址
           zone "test.com" IN {
                 type master;
                 file "test.com.zone.wan";   注释:指定面向外网用户的地址数据库文件
                };
      };
3.建立"test.com"域面向内网客户端的地址数据库文件
   [root@kingmacro ~]#vim /var/named/chroot/var/named/test.com.zone.lan
   $TTL  86400
   @  SOA test.com. admin.test.com. (
            2009022002
            4H
            30M
            12H
            1D
    )
                IN     NS    ns1.test.com.
                IN     MX  10   mail.test.com.
    ns1         IN      A    192.168.2.4
    www         IN      A    192.168.2.1
    mail        IN      A    192.168.2.2
    ftp         IN      A    192.168.2.3
4.建立"test.com"域面向外网客户端的地址数据库文件
   [root@kingmacro ~]#vim /var/named/chroot/var/named/test.com.zone.wan
   
   $TTL  86400
   @  SOA test.com. admin.test.com. (
            2009022002
            4H
            30M
            12H
            1D
    )
                IN     NS    ns1.test.com.
                IN     MX  10   mail.test.com.
    ns1         IN      A    172.168.2.1
    www         IN      A    172.168.2.1
    mail        IN      A    172.168.2.1
    ftp         IN      A    172.168.2.1
5.确定关闭防火墙或清空防火墙,重启named服务
关闭防火墙服务
[root@kingmacro ~]#service iptables stop
[root@kingmacro ~]#chkconfig iptables off
或者执行清空防火墙命令
[root@kingmacro ~]#iptables -F
[root@kingmacro ~]#service iptables save
开起named服务
[root@kingmacro ~]#service named start
[root@kingmacro ~]#chkconfig named on
6.测试分离解析域名服务器
找两台客户端(一台内网,另一台外网)分别使用命令nslookup来解析www.test.com
/ ftp.test.com   /  mail.test.com  /  ns1.test.com ,查看出解释出来的DNS结果是不一样的,内网是指向内网DNS的,外网是批向外DNS.