在防火墙环境下DNS地安装与设置.docVIP

在一般防火墙下，都是采用DMZ区内放服务器，外部访问DMZ区得到外部的IP，内部访问DMZ区时得到内部的IP。如一个，内部IP地址＜－－－＞放在DMZ的web服务器的IP＜－－－－－＞外部IP地址＜－－－＞＜－－－－－＞从DNS上可以从以下四个方面解决：一.iptables应用1. 核心思想　　配置动态DNS服务器的核心思想是：在DNS服务器上运行多个BIND，每个BIND为来自不同区域的用户提供解析，因此每个BIND都应具有不同的配置文件和域文件，并且分别监听在不同的端口。在接到客户端DNS请求时，根据客户的ip地址将请求重定向不同的BIND服务端口。BIND响应时，再改写相应包的服务端口为标准的53端口。这样就可以根据客户端的ip地址将不同的解析结果返回给客户端。整个过程对于客户端来说都是透明的。实现的关键在于运行不同的BIND及运用iptables进行ip地址及端口改写操作。 2 配置过程　　步骤1： 配置内核　　netfilter要求内核版本不低于2.3.5，在编译新内核时，要求选择和netfilter相关的项目。这些项目通常都是位于Networking options子项下。以2.4.0内核为例，我们应该选中的项目有： ? Kernel/User netlink socket 　　[ ] Routing messages 　　* Netlink