DNS智能解析的搭建及配置.pdf

BIND9 VIEW 功能实现DNS 智能解析 编辑：LinuxPad 日期：2011/10/3 本人系 LINUX 爱好者，关注开源、网络安全、自动化运维 BLOG: E-Mail:@ QQ 交流群：161230409 欢迎加群交流 共同探讨 LINUX 技术 DNS 智能解析简单的来说就是根据DNS 服务器根据客户端请求IP 的不同来给客户端返 回不同的服务器地址，比如说电信用户访问 的时候DNS 服务器会返回给用 户电信服务器，网通用户访问 的时候DNS 服务器会返回给用户网通服务器， 这样就解决了南北用户访问过慢或电信用户访问网通服务器过慢的问题，国内著名的 DNSpod 实现的也是这样的一个功能，而 BIND9 自带的VIEW 视图功能就可以完全实现这个 功能。VIEW 视图可以说是BIND9 一个最强大的功能之一，他可以完全按照你要求来实现DNS 服务器对不同IP、不同网段的智能解析工作。本文以centos5.6 i386 系统及系统自带的BIND9 和Webmin 为例讲述BIND9 的安装以及VIEW 视图的配置功能。Webmin 是一个图形化的服 务器管理工具，由于DNS 配置文件比较复杂，所以建议采用这款图形化配置工作来进行DNS 配置。 阅读本文你需要了解一些DNS 基础，如知道为什么会有DNS，什么是A 记录、CNAME 记录、DNS 的正向解析/逆向解析，本文不会涉及这些基础知识。 本文采用VMware 虚拟机来模拟DNS 服务器，虚拟机须配置双网卡来模拟DNS 对两个 不同的网段做出不同的解析，其中一块网卡配置为 Bridged 模式，直接连接到局域网内网 (/24)上，另一块网卡配置为host-only，仅与本机进行通信(/24)。 IP 配置如下： 本地：物理网卡 （本地连接）00/24，DNS 为01 虚拟网卡 （VMware Network Adapter VMnet1 ）/24， DNS 为28 虚拟机：eth0(Bridged) 01/24 eth1(host-only)28/24 DNS 配置：以 为例，如果客户端为 /24 段，则将 解析到 00 ；如果客户端为 /24 段，则将 解析到00。 测试方案：先禁用本地连接，使用 nslookup 工具查看 ，返回 28 则正确；再禁用虚拟网卡，使用nslookup 工具查看 ，返回 01 则正确。 1. 安装bind 我们需要安装以下rpm 包： bind DNS 服务器主程序 bind-libs 程序库 bind-utils 客户端命令工具 bind-chroot chroot 运行模式 bind 的chroot 功能是一个很有用的安全设置，使bind 可以在一个chroot 的模式下运行. 也就是说,bind 运行时的/(根) 目录,并不是系统真正的/(根) 目录, 只是系统中的一个子目 录而已.这样做的目的是为了提高安全性.因为在 chroot 的模式下,bind 可以访问的范围 仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。 使用yum install 命令来安装， [root@localhost soft]# yum install bind [root@localhost soft]# yum install bind-libs [root@localhost soft]# yum install bind-utils [root@localhost soft]# yum install bind-chroot 使用以下命令查看rpm 包是否正确安装 [root@local