《2022年Bind双重域名配置[借 .pdf》由会员分享,可在线阅读,更多相关《2022年Bind双重域名配置[借 .pdf(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Bind 双重域名配置编辑 双重 DNS 的配置本文作者:Firehare授权许可:创作共用协议编辑人员:校对人员:适用版本:文章状态:参考文献:相信现在有不少地方都是起双重DNS 的,即对外解析成公网地址,对内解析成内网地址。一般的做法是用两台 DNS 服务器分开来做的,但如果机器紧张,只有一台的话或出于安全考虑只用一台的话,其实也是可以做的,具体作法可以分以下两种情况:使用 Bind8和 Bind9的做法是不一样的,编辑 Bind8 下的实现方法在 DNS 服务器上运行两个BIND,分别为来自内部网络和外部网络的域名请求提供解析,每个BIND具有不同的配置文件和域名数据库文件,并分别在不同
2、的端口监听。DNS 服务器在接到客户端请求时,根据客户的 IP 地址将请求重定向到不同的BIND服务端口,这样就可以根据客户端的IP 地址将不同的解析结果返回给客户端,而整个过程对于客户端来说都是透明的。实现的关键在于运行两个BIND及运用 iptables命令进行 IP 地址及端口改写操作。具体配置的话:在/etc/下生成两个named配置文件 named.in与named.out named.in#Generated automatically by redhat-config-bind,alchemist et al.#Any changes not supported by redha
3、t-config-bind should be put#in/etc/named.custom 名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 6 页 -#include/etc/named.custom;include/etc/rndc.key;options directory/var/named_in/;datasize 2098;.;#Log Files logging category queries default_syslog;#DataBase Files zone 0.0.127.in-addr.arpa type master;file 0.0.127.in-
4、addr.arpa.zone;zone 10.in-addr.arpa type master;file 10.in-addr.arpa.zone;zone localhost type master;file localhost.zone;zone type master;file .zone;named.out 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 6 页 -#Generated automatically by redhat-config-bind,alchemist et al.#Any changes not supported by redhat-confi
5、g-bind should be put#in/etc/named.custom#include/etc/named.custom;include/etc/rndc.key;options directory/var/named_out/;datasize 2098;.;#注意这里监听的端口不一样了listen-on port 8053#本机 IP 地址10.xx.xx.xx;#Log Files logging category queries default_syslog;#DataBase Files zone 0.0.127.in-addr.arpa type master;file
6、0.0.127.in-addr.arpa.zone;zone xx.xx.210.in-addr.arpa type master;file xx.xx.210.in-addr.arpa.zone;zone localhost type master;file localhost.zone;名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 6 页 -zone type master;file .zone;为什么选对外发布的做重定向呢,当时的考虑是对内解析的流量大,可以减少一个环节。然后做 iptables的重定向,在iptable配置文件中添加-A PREROUTING-s!10.
7、0.0.0/255.0.0.0-i eth0-p udp-m udp-dport 53-j REDIRECT-to-ports 8053-A POSTROUTING-o eth0-p udp-m udp-sport 8053-j SNAT-to-source 10.xx.xx.xx:53 COMMIT 最后在做一个启动脚本:#!/bin/sh echo Enabling IP Forwarding.echo 1 /proc/sys/net/ipv4/ip_forward echo Enabling DNS(outside)Service./usr/sbin/named-u named-c/et
8、c/named.out echo Enabling DNS(inside)Service./usr/sbin/named-u named-c/etc/named.in 重启机器就 OK 了!编辑 Bind9 下的实现方法只需要一个 named.conf文件就搞定具体配置:include/etc/rndc.key;名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 6 页 -options directory/var/named/;.;#Log Files logging category queries default_syslog;#DataBase Files#注意 view 和
9、 match-clients的用法,就是它们在起作用view internal match-clients 10.0.0.0/8;recursion yes;zone .type hint;file named.ca;zone 0.0.127.in-addr.arpa type master;file 0.0.127.in-addr.arpa.zone;zone localhost type master;file localhost.zone;zone type master;file .in.zone;zone 10.in-addr.arpa type master;file 10.in-
10、addr.arpa.zone;view external match-clients any;recursion yes;名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 6 页 -zone .type hint;file named.ca;zone 0.0.127.in-addr.arpa type master;file 0.0.127.in-addr.arpa.zone;zone localhost type master;file localhost.zone;zone type master;file .out.zone;zone xx.xx.210.in-addr.arpa type master;file xx.xx.210.in-addr.arpa.zone;这样就配置好了!至于具体的数据文件,我想大家都应该会配置了,我这里就不多说了!名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 6 页 -