bind/named假设和通过dns手段让用户通过域名访问dmz里的服务器

参考资料 http://vbird.dic.ksu.edu.tw/linux_server/0350dns/0350dns-centos4.php

一、bind默认配置,forward模式

安装bind bind-utils 和bind-chroot


配置

/etc/named.conf


options {

        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        forwarders{202.106.0.20;};
#        forwarders{8.8.8.8;};
        allow-query{any;};
        allow-transfer{none;};
};

以上是正常配置,然后services named start就可以了

日志参照/var/log/messages

下面是解决内网访问dmz服务器的问题,因为默认情况下,内网用户如果直接访问dmz的外网ip,是不行的(如果有防火墙可以配置,cisco路由器貌似不行),除了配置网络设备之外,可以用域名来解决这个问题,就是外部的用户通过外部的dns来指向外网ip,内部的用户通过内部的dns来指向内网ip

zone "dmz.xxx.us" {
        type master;
        file "named.dmz.xxx.us";
};


新建文件/var/named/named.dmz.xxx.us

如果用了chroot,则文件在/var/named/chroot/var/named/ 下面

$TTL    600

; 2. 关于 master/slave 的授权内容,如果没有 slave 主机,依旧要设定喔!
@    IN   SOA  localhost.   root.localhost.  (
               2006102001  ; Serial  仅作为序号而已
               28800       ; Refresh slave 服务器的更新时间
               14400       ; Retry   当 slave 主机更新失败,多久再重新更新一次
               720000      ; Expire  重复 retry 多久后就宣告不治....不再更新
               86400 )     ; Minimum 可视为 TTL ,尤其是你没有设定 $TTL 时

; 3. 本领域的 DNS 服务器的主机名与 IP 的对应
@          IN   NS   localhost.  ; 特别留意最后面的那个小数点!
test IN   A    127.0.0.4

然后就ok了




~                                  


你可能感兴趣的:(服务器,File,防火墙,SOA,Cisco,路由器)