比如,让浏览 这个网站上的网通用户浏览架设在网通线路上的主机:192.168.0.1,而让电信用户/其他未知网络用户访问时浏览架设在电信网络上的主机:192.168.0.201 。主 DNS 服务器:192.168.0.158
Bind view 主服务器搭建:
需要安装的 rpm 包
bind,bind-utils,bind?chroot
因为安装 chroot 包,所以默认配置文件和 zone 存放位置,都会改变到/var/named/chroot/下
编辑配置文件
#vi /var/named/chroot/etc/named.conf
options {
directory “/var/named”;
};
include “/etc/dx.cfg”; //指定一张允许电信用户访问的列表的存放目录
include “/etc/wt.cfg”; //指定一张允许网通用户访问的列表的存放目录)
view “dxzone” { //定义了一个 view
match-clients {dx; }; //指定了指向 dezone view 的 IP,这里是 dx.cfg 里的一个变量dx
zone “flw.com” {
type master;
file “dx/flw.com.zone” ;
};
};
view “wtzone” {
match-clients { wt; };
zone “flw.com” {
type master;
file “wt/flw.com.zone”;
};
};
view “otherszone” {
match-clients { any; }
recursion yes;
zone “example.com” {
type master;
file “dx/flw.com.zone”;
};
};
建立 chroot 目录 etc 下的这 2 个文件,分别指定允许的用户 IP 表: 电信区域 ip 配置文件
#vi dx.cfg
写入
acl dx { 192.168.0.2; };//自行修改允许的 ip 列表
网通区域 ip 配置文件
#vi wt.cfg
网通区域 ip 配置文件
#vi wt.cfg
写入
acl wt { 192.168.0.3; };//自行修改允许的 ip 列表
在 chroot 目录 var/named/目录下建立 2 个存放 zone 的目录
#cd /var/named/chroot/var/named
#mkdir dx wt
创建 2 个目录下的 zone 文件:flw.com.zone 并将他们指向不同的主机
电信用户/其他网络用户访问 flw.com.zone 文件
#vi dx/flw.com.zone
IN NS flw.com.
uploooking.com. IN A 192.168.0.201
www IN A 192.168.0.201
网通用户访问 flw.com.zone 文件
#vi wt/flw.com.zone
IN NS flw.com.
uploooking.com. IN A 192.168.0.1
www IN A 192.168.0.1
重启 named 服务,使其生效
#service named restart
分别用 3 台机器测试 ,将它们的 DNS 解析服务器设为你刚配置的主服务器
ip 地址。然后用 nslookup 命令测试:
假设你使用测试机 ip 为 192.168.0.2~192.168.0.4
192.168.0.2 结果应该是 192.168.0.201
192.168.0.3 结果应该是 192.168.0.1
192.168.0.4 结果应该是 192.168.0.201
Bind view 主从服务器搭建原理:从服务器使用transfer-source参数来指定使用本地的那个ip到主服务器上去同步,而主服务器上根据从服务器的两个不同IP来解析不同的IP
从属服务器服务器要有 2个ip地址。我们假设你的从属服务器有 ip 地址192.168.0.5、192.168.0.6. 如果你没有两个 ip 地址,请先设置两个 ip 地址。注意不要和其他人重复导致 ip 冲突。
#ifconfig eth0:1 192.168.0.5
#ifconfig eth0:2 192.168.0.6
按照主服务器的安装方法将从属服务器安装起来。前期配置和主服务器一样!
配置主服务器,将从属服务器的 ip 地址放入相应的视图区域配置中。修改主服务器的 named.conf 配置文件
#vi /var/named/chroot/etc/named.conf
修改为
options {
directory “/var/named”;
};
include “/etc/dx.cfg”;
include “/etc/wt.cfg”;
view “dxzone” {
match-clients {dx; 192.168.0.5; !192.168.0.6; }; //在 dxzone 中加入 192.168.0.5 并且排除 192.168.0.6 ,其他区域类似处理
allow-transfer { 192.168.0.5; }
zone “flw.com” {
type master;
file “dx/flw.com.zone”
};
};
view “wtzone” {
match-clients { wt;!192.168.0.5; 192.168.0.6; };
allow-transfer { 192.168.0.6; }
zone “flw.com” {
type master;
file “wt/flw.com.zone”
};
};
在从属服务器上配置 named.conf 配置文件
#vi /var/named/chroot/etc/named.conf
修改为
options {
directory “/var/named”;
};
include “/etc/dx.cfg”;
include “/etc/wt.cfg”;
view “dxzone” {
match-clients {dx; 192.168.0.5; !192.168.0.6; };
transfer-source 192.168.0.5;
zone “flw.com” {
type slave ;
masters {192.168.0.158;};
file “dx/flw.com.zone”
};
};
view “wtzone” {
match-clients { wt;!192.168.0.5; 192.168.0.6; };
transfer-source 192.168.0.6;
zone “flw.com” {
type slave ;
masters {192.168.0.158;};
file “wt/flw.com.zone”
};
};
建立 chroot 目录 etc 下的这 2 个文件,分别指定允许的用户 IP 表: 电信区域 ip 配置文件
#vi dx.cfg
写入
acl dx { 192.168.0.2; };//自行修改允许的 ip 列表
网通区域 ip 配置文件
#vi wt.cfg
网通区域 ip 配置文件
#vi wt.cfg
写入
acl wt { 192.168.0.3; };//自行修改允许的 ip 列表
然后需要在从属服务器上创建放置传输 zone 文件的相应目录,并设置相
应权限。
#cd /var/named/chroot/var/named
#mkdir dx wt
#chown named.named dx wt
重启主服务器和从属服务器
#service named restart
必须重启主服务器然后是从属服务器。
如果你在从属服务器的相应目录下找到了从主服务器传输来的各个视图的
zone 文件,则实验正确。
阅读(2925) | 评论(0) | 转发(0) |