DNS智能解析的搭建与配置.pdf

BIND9 VIEW功能实现 DNS智能解析 编辑：LinuxPad 日期：2011/10/3 本人系 LINUX 爱好者，关注开源、网络安全、自动化运维 BLOG: E-Mail:@ QQ 交流群：161230409 欢迎加群交流 共同探讨 LINUX 技术 DNS智能解析简单的来说就是根据 DNS服务器根据客户端请求 IP的不同来给客户端返 回不同的服务器地址，比如说电信用户访问 的时候 DNS服务器会返回给用 户电信服务器，网通用户访问的时候DNS服务器会返回给用户网通服务器， 这样就解决了南北用户访问过慢或电信用户访问网通服务器过慢的问题，国内著名的 DNSpod实现的也是这样的一个功能，而 BIND9自带的 VIEW视图功能就可以完全实现这个 功能。VIEW视图可以说是 BIND9一个最强大的功能之一，他可以完全按照你要求来实现 DNS 服务器对不同 IP、不同网段的智能解析工作。本文以 centos5.6 i386系统及系统自带的 BIND9 和 Webmin为例讲述 BIND9的安装以及 VIEW视图的配置功能。Webmin是一个图形化的服 务器管理工具，由于 DNS配置文件比较复杂，所以建议采用这款图形化配置工作来进行 DNS 配置。 阅读本文你需要了解一些 DNS基础，如知道为什么会有 DNS，什么是 A记录、CNAME 记录、DNS的正向解析/逆向解析，本文不会涉及这些基础知识。 本文采用 VMware虚拟机来模拟 DNS服务器，虚拟机须配置双网卡来模拟 DNS对两个 不同的网段做出不同的解析，其中一块网卡配置为 Bridged 模式，直接连接到局域网内网 (/24)上，另一块网卡配置为 host-only，仅与本机进行通信(/24)。 IP配置如下： 本地：物理网卡（本地连接）00/24，DNS为 01 虚拟网卡（VMware Network Adapter VMnet1）/24， DNS为 28 虚拟机：eth0(Bridged) 01/24 eth1(host-only)28/24 DNS 配置：以 为例，如果客户端为 /24 段，则将 解析到 00；如果客户端为 /24 段，则将 解析到 00。 测试方案：先禁用本地连接，使用 nslookup 工具查看 ，返回 28则正确；再禁用虚拟网卡，使用 nslookup工具查看 ，返回 01则正确。 1. 安装 bind 我们需要安装以下 rpm包： bind DNS服务器主程序 bind-libs 程序库 bind-utils 客户端命令工具 bind-chroot chroot运行模式 bind的 chroot功能是一个很有用的安全设置，使 bind可以在一个 chroot的模式下运行. 也就是说,bind 运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目 录而已.这样做的目的是为了提高安全性.因为在 chroot 的模式下,bind 可以访问的范围 仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。 使用 yum install命令来安装， [root@localhost soft]# yum install bind [root@localhost soft]# yum install bind-libs [root@localhost soft]# yum install bind-utils [root@localhost soft]# yum install bind-chroot 使用以下命令查看 rpm包是否正确安装 [root@localhost soft]# rpm -qa | grep bind ypbind-1.19-12.el5 kdebindings-3.5.4-6.el5 bind-chroot-9.3.6-16.P1.el5 bind-utils-9.3.6-16.P1.el5 bind-9.3.6-16.P1.el5 bind-libs-9.3.6-16.P1.el5 如果安装正确，你会看到我们所安装的 rpm包。 设置 DNS服务开机自启动 [root@localhost soft]# chkconfig named on 启动命令为： [root@localhost soft]# service ntamed start 2. 安装 webmin webmin是一个可视化的 linux服务器管理工具，可以帮助我们实现很多功能，从官方 网站 /下载 webmin的最新 rpm包，目前最新的为 1.560，下载 后安装 [root@local