部署DNS split分离解析服务

DNS分离解析(视图解析)

– 能够区分客户机的来源地址
– 为不同类别的客户机提供不同的解析结果(IP地址)
– 当不同的客户端解析同一域名,得到的结果不同
– 为客户端提供网络最近的资源

• 环境及需求
– 权威DNS:svr7.tedu.cn 192.168.4.7
– 负责区域:tedu.cn
– A记录分离解析 —— 以 www.tedu.cn 为例
客户机来自 解析结果
192.168.4.207———->192.168.4.100
其他地址 ———-> 1.2.3.4

view "联通" {
match-clients {  来源地址1;  }
zone "12306.cn" IN {
...... 地址库1;
}; };

view "铁通" {
match-clients {  来源地址2;  }
zone "12306.cn" IN {
...... 地址库2;
}; };

注意:
1.所有的客户端到要匹配分类成功
2.由上及下,匹配及停止
3.所有的zone都要在view中
4.view中所有的zone数量必须保持一致

虚拟机A
1.修改配置文件/etc/named.conf
view “nsd” { #分类名称
match-clients { 192.168.4.207; }; #匹配客户及地址
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”; #指定读取的地址库文件
};
};
view “other” {
match-clients { any; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.other”;
};
};
2.建立两个地址库文件tedu.cn.zone与tedu.cn.other写入不同的解析结果
3.测试
[root@pc207 ~]# host www.tedu.cn 192.168.4.7
Using domain server:
Name: 192.168.4.7
Address: 192.168.4.7#53
Aliases:
www.tedu.cn has address 192.168.4.100

你可能感兴趣的:(部署DNS split分离解析服务)