Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3050091
  • 博文数量: 535
  • 博客积分: 15788
  • 博客等级: 上将
  • 技术积分: 6507
  • 用 户 组: 普通用户
  • 注册时间: 2007-03-07 09:11
文章分类

全部博文(535)

文章存档

2016年(1)

2015年(1)

2014年(10)

2013年(26)

2012年(43)

2011年(86)

2010年(76)

2009年(136)

2008年(97)

2007年(59)

分类:

2009-06-24 17:29:09


比如,让浏览 这个网站上的网通用户浏览架设在网通线路上的主机:192.168.0.1,而让电信用户/其他未知网络用户访问时浏览架设在电信网络上的主机:192.168.0.201 。主 DNS 服务器:192.168.0.158
Bind view 主服务器搭建:
    需要安装的 rpm 包
    bind,bind-utils,bind?chroot 
   因为安装 chroot 包,所以默认配置文件和 zone 存放位置,都会改变到/var/named/chroot/下
编辑配置文件
#vi /var/named/chroot/etc/named.conf 
options { 
        directory    “/var/named”; 
}; 
include “/etc/dx.cfg”;  //指定一张允许电信用户访问的列表的存放目录
include “/etc/wt.cfg”;  //指定一张允许网通用户访问的列表的存放目录)
view “dxzone” {      //定义了一个 view
        match-clients {dx; };  //指定了指向 dezone  view 的 IP,这里是 dx.cfg 里的一个变量dx 
        zone “flw.com” { 
             type    master; 
             file    “dx/flw.com.zone” ;
        };
};
view “wtzone” {          
     match-clients { wt; };  
         zone  “flw.com” { 
         type      master; 
         file      “wt/flw.com.zone”; 
    }; 
}; 
view “otherszone” {     
         match-clients { any; } 
         recursion     yes; 
         zone  “example.com” { 
              type     master; 
              file     “dx/flw.com.zone”; 
         }; 
};
建立 chroot 目录 etc 下的这 2 个文件,分别指定允许的用户 IP 表: 电信区域 ip 配置文件
#vi dx.cfg
写入
acl dx { 192.168.0.2;  };//自行修改允许的 ip 列表
网通区域 ip 配置文件
#vi wt.cfg 
网通区域 ip 配置文件
#vi wt.cfg 
写入                         
acl wt { 192.168.0.3;  };//自行修改允许的 ip 列表
在 chroot 目录 var/named/目录下建立 2 个存放 zone 的目录
#cd /var/named/chroot/var/named
#mkdir dx wt
  创建 2 个目录下的 zone 文件:flw.com.zone 并将他们指向不同的主机
电信用户/其他网络用户访问 flw.com.zone 文件
#vi dx/flw.com.zone
                IN  NS   flw.com.   
uploooking.com.     IN A     192.168.0.201
www            IN A     192.168.0.201
网通用户访问 flw.com.zone 文件
#vi wt/flw.com.zone
                IN  NS   flw.com.   
uploooking.com.     IN A     192.168.0.1
www            IN A     192.168.0.1
重启 named 服务,使其生效
#service named restart 
   分别用 3 台机器测试 ,将它们的 DNS 解析服务器设为你刚配置的主服务器
ip 地址。然后用 nslookup 命令测试:
假设你使用测试机 ip 为 192.168.0.2~192.168.0.4
192.168.0.2 结果应该是 192.168.0.201
192.168.0.3 结果应该是 192.168.0.1 
192.168.0.4 结果应该是 192.168.0.201

Bind view 主从服务器搭建
原理:从服务器使用transfer-source参数来指定使用本地的那个ip到主服务器上去同步,而主服务器上根据从服务器的两个不同IP来解析不同的IP

  
从属服务器服务器要有 2个ip地址。我们假设你的从属服务器有 ip 地址192.168.0.5、192.168.0.6. 如果你没有两个 ip 地址,请先设置两个 ip 地址。注意不要和其他人重复导致 ip 冲突。
#ifconfig eth0:1 192.168.0.5
#ifconfig eth0:2 192.168.0.6
  按照主服务器的安装方法将从属服务器安装起来。前期配置和主服务器一样!
  配置主服务器,将从属服务器的 ip 地址放入相应的视图区域配置中。修改主服务器的 named.conf 配置文件
#vi /var/named/chroot/etc/named.conf
 修改为
options { 
         directory    “/var/named”; 
}; 
include “/etc/dx.cfg”;  
include “/etc/wt.cfg”; 
view “dxzone” {      
         match-clients {dx; 192.168.0.5; !192.168.0.6; };  //在 dxzone 中加入 192.168.0.5 并且排除 192.168.0.6 ,其他区域类似处理
      allow-transfer { 192.168.0.5; }  
         zone “flw.com” { 
             type     master; 
             file     “dx/flw.com.zone” 
         };
};
view “wtzone” { 
         match-clients { wt;!192.168.0.5; 192.168.0.6; };
     allow-transfer { 192.168.0.6; }  
         zone “flw.com” { 
             type     master; 
             file     “wt/flw.com.zone” 
         };
};
在从属服务器上配置 named.conf 配置文件
#vi /var/named/chroot/etc/named.conf
修改为
options { 
        directory    “/var/named”; 
}; 
include “/etc/dx.cfg”;  
include “/etc/wt.cfg”; 
view “dxzone” {      
         match-clients {dx; 192.168.0.5; !192.168.0.6; };  
         transfer-source 192.168.0.5; 
         zone “flw.com” { 
               type slave ;
               masters {192.168.0.158;};
              file     “dx/flw.com.zone” 
         };
};
view “wtzone” { 
         match-clients { wt;!192.168.0.5; 192.168.0.6;  }; 
         transfer-source 192.168.0.6; 
         zone  “flw.com” { 
              type slave ;
              masters {192.168.0.158;};
     file     “wt/flw.com.zone” 
         };
};
建立 chroot 目录 etc 下的这 2 个文件,分别指定允许的用户 IP 表: 电信区域 ip 配置文件
#vi dx.cfg
写入
acl dx { 192.168.0.2;  };//自行修改允许的 ip 列表
网通区域 ip 配置文件
#vi wt.cfg 
网通区域 ip 配置文件
#vi wt.cfg 
写入                         
acl wt { 192.168.0.3;  };//自行修改允许的 ip 列表
  然后需要在从属服务器上创建放置传输 zone 文件的相应目录,并设置相
应权限。
#cd /var/named/chroot/var/named
#mkdir dx wt 
#chown named.named dx wt 
重启主服务器和从属服务器
#service named restart
   必须重启主服务器然后是从属服务器。
   如果你在从属服务器的相应目录下找到了从主服务器传输来的各个视图的
zone 文件,则实验正确。
阅读(2925) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~