DNS-VIEW巧妙写法.docVIP

----------------------------------------------------------------------------------(1) 配置BIND 9 DNS Views 的原理和需求----------------------------------------------------------------------------------DNS服務器最基本的任務就是響應域名的查詢,返回該域名的地址資料. 在DNS服務器中將一個域名分成內部與外部做不同的View解析, 可以提升安全性,以及分類應付不同區域的查詢請求. 例如您的單位需要分成內部網和外部網,希望將同一個域名解析為不同的IP地址, 以提高安全防護的目的, 或者應付不同業務的應用; 又比如您需要將業務按地域來劃分,打算在各個地區分別設置各自的主機來處理訪問請求(或者單機雙線也適用),以圖解决中国南北網(电信/网通)互不相通所導致的速度差异之问题,希望將電信用戶解釋到由電信網絡所提供的IP地址上, 而網通用戶則解釋到由網通網絡所提供的IP地址上; 要實現將來自不同地域(用IP段來標識)的請求, 自動引導到不同區域的主機,可以采用域名的多解釋方法來簡單實現. 在BIND9中有個新的view指令可以完成達到這個目的, 方法就是設置多個view段落來響應同一個域名的查詢請求. 只需要在每個view段落的match-clients項目中,設置所需匹配的客戶端IP段落, 并且在每個段落中都設置該域名的區域資料,但不同的view則指向不同的區域文件, 然后在各自的區域文件中分別設置相應的區域內容,這樣就可以達到按請求者的IP段落,來分別響應并提供不同的查詢結果了.針對訪問者不同的IP段,來解釋主機域名的相應的IP地址, 也可以輕易實現負載均衡或者化解地區局限. 舉個例子來說, 目前國內的網絡因為種種原因,同外部網絡的連線經常出現不穩定的狀況,造成從大陸內部無法訪問外部,而外部也無法訪問內部,尤其是導致電郵收發異常緩慢甚至丟失反彈,非常令人頭疼. 而且很多時候造成這種不穩定的因素, 還常常是源自于國家級主干網絡的非技術性故障,這就很難從主機供應商方面尋求解決問題的方案. 如果要徹底解決這個問題的話, 那么一個可能的方案就是按地域來劃分業務. 例如,分別在不同地區設置一臺主機(假設在北京設置一臺主機,在廣州設置一臺主機,在香港設置另一臺主機),然后就可設法將大陸內部北方的客戶引導到北京(網通)的主機, 將南方的客戶引導到廣州(電信)的主機,而將海外的客戶則引導到香港的主機.請注意: view指令是BIND 9的新功能, BIND 8以前的版本無此功能;--------------------------------------------------------------------------------------------------------------------------------------------------------------------(2) 配置BIND 9 DNS Views 的實驗范例----------------------------------------------------------------------------------【實驗環境】操作系统:? ? ? ? Debian 4.1;BIND版本:? ? ? ? BIND 9.3.4;DNS服务器:? ? ? ? ;内部IP段:? ? ? ? /24;外部IP段:? ? ? ? 除/24之外的所有IP;解釋域名:? ? ? ? ;希望内部IP和本機IP()所解析到的IP地址为;希望外部IP段(和7)则解析到;希望其他IP段(我的測試IP是)則解釋到;【BIND9的配置文件】vi /etc/bind/named.conf;? ? ? ? #- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -include /etc/bind/named.conf.options;view internal {? ?? ???match-clients? ?? ?{ localhost; ; };? ?? ???match-destinations { any; };? ?? ???recursion yes;? ?? ???allow-query? ???{ localhost; /24; };? ?? ???allow