Bind服务程序—DNS分离解析技术

1.1DNS分离解析技术

DNS的分离解析,是指根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。也就是内外网客户请求访问相同的域名时,能解析出不同的IP地址,实现负载均衡。
比如说,国内有一家跨国公司,而且这家公司业务非常繁忙,如果把此公司的web服务部署在北京机房,国外的用户访问速度肯定会受到限制。但如果把web服务部署在国外机房,国内用户的访问速率也肯定会很慢。
那么,怎么来解决我们这个问题呢?这就是我们今天要说的DNS分离解析技术

1.2实验环境准备

主机名 主机IP地址
DNS 122.71.115.10/106.185.25.10
国内用户 122.71.115.10
国外用户 106.185.25.10

1.3实验步骤

第1步:修改bind服务程序的主配置文件,把第11行的监听端口与第17行的允许查询主机修改为any。由于配置的DNS分离解析功能与DNS根服务器配置参数有冲突,所以需要把第51~54行的根域信息删除。

vim /etc/named.conf
………………省略部分输出信息………………
 44 logging {
 45 channel default_debug {
 46 file "data/named.run";
 47 severity dynamic;
 48 };
 49 };
 50 
 51 zone "." IN {
 52 type hint;
 53 file "named.ca";
 54 };
 55 
 56 include "/etc/named.rfc1912.zones";
 57 include "/etc/named.root.key";
 58
………………省略部分输出信息………………

第2步:编辑区域配置文件。把区域配置文件中原有的数据清空,然后按照以下格式写入参数。首先使用acl参数分别定义两个变量名称(china与american),当下面需要匹配IP地址时只需写入变量名称即可,这样不仅容易阅读识别,而且也利于修改维护。这里的难点是理解view参数的作用。它的作用是通过判断用户的IP地址是国内的还是国外的,然后去分别加载不同的数据配置文件

1 acl "china" { 122.71.115.0/24; };
2 acl "american" { 106.185.25.0/24;};
3 view "china"{
4 match-clients { "china"; };
5 zone "bdqn.com." {
6 type master;
7 file "bdqn.com.china";
8 };
9 };
10 view "american" {
11 match-clients { "american"; };
12 zone "bdqn.com" {
13 type master;
14 file "bdqn.com.american";
15 };
16 };

第3步:建立数据配置文件。分别通过模板文件创建出两份不同名称的区域数据文件,其名称应与上面区域配置文件中的参数相对应。

cd /var/named
cp -a named.localhost bdqn.com.china
cp -a named.localhost bdqn.com.american
vim bdqn.com.china
$TTL 1D
#生存周期为1天
@
IN SOA
bdqn.com.
root.bdqn.com.
(
#授权信息开始:
#DNS区域的地址
#域名管理员的邮箱(不要用@符号)
0;serial
#更新序列号
1D;refresh
#更新时间
1H;retry
#重试延时
1W;expire
#失效时间
3H;)minimum
#无效解析记录的缓存时间
NS
ns.bdqn.com.
#域名服务器记录
ns
IN A
122.71.115.10
#地址记录(ns.bdqn.com.)
www
IN A
122.71.115.15
#地址记录(www.bdqn.com.)
vim bdqn.com.american
$TTL 1D
#生存周期为1天
@
IN SOA
bdqn.com.
root.bdqn.com.
(
#授权信息开始:
#DNS区域的地址
#域名管理员的邮箱(不要用@符号)
0;serial
#更新序列号
1D;refresh
#更新时间
1H;retry
#重试延时
1W;expire
#失效时间
3H;)minimum
#无效解析记录的缓存时间
NS
ns.bdqn.com.
#域名服务器记录
ns
IN A
106.185.25.10
#地址记录(ns.bdqn.com.)
www
IN A
106.185.25.15
#地址记录(www.bdqn.com.)

第4步:重新启动named服务程序,验证结果。将客户端主机(Windows系统或Linux系统均可)的IP地址分别设置为122.71.115.1与106.185.25.1,将DNS地址分别设置为服务器主机的两个IP地址。这样,当尝试使用nslookup命令解析域名时就能清晰地看到解析结果

你可能感兴趣的:(Bind服务程序—DNS分离解析技术)