返回
双重DNS的配置

双重DNS的配置

ID:38260920

大小:17.00 KB

页数:5页

时间:2019-06-06

双重DNS的配置_第1页
双重DNS的配置_第2页
双重DNS的配置_第3页
双重DNS的配置_第4页
双重DNS的配置_第5页
资源描述:

《双重DNS的配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、双重DNS的配置相信现在有不少地方都是起双重DNS的即对外解析成公网地址对内解析成内网地址一般的做法是用两台DNS服务器分开来做的但如果机器紧张,只有一台的话或出于安全考虑的话其实也是可以做的这里又分两种情况:使用Bind8和Bind9的做法是不一样的,Bind8的话,原理很简单在DNS服务器上运行两个BIND,分别为来自内部网络和外部网络的域名请求提供解析,每个BIND具有不同的配置文件和域名数据库文件,并分别在不同的端口监听。DNS服务器在接到客户端请求时,根据客户的IP地址将请求重定向到不同的BIND服务端

2、口,这样就可以根据客户端的IP地址将不同的解析结果返回给客户端,而整个过程对于客户端来说都是透明的。实现的关键在于运行两个BIND及运用iptables命令进行IP地址及端口改写操作。具体配置的话:在/etc/下生成两个named配置文件named.in与named.outnamed.in代码:##named.conf-configurationforbind(named.in)##Generatedautomaticallybyredhat-config-bind,alchemistetal.#Anychang

3、esnotsupportedbyredhat-config-bindshouldbeput#in/etc/named.custom#include"/etc/named.custom";include"/etc/rndc.key";options{  directory"/var/named_in/";    datasize2098;    ......  };};#LogFileslogging{  categoryqueries{    default_syslog;  };};#DataBaseFiles

4、zone "0.0.127.in-addr.arpa"{  typemaster;  file "0.0.127.in-addr.arpa.zone";};zone "10.in-addr.arpa"{  typemaster;  file "10.in-addr.arpa.zone";};zone "localhost"{  typemaster;  file "localhost.zone";};zone "xxu.edu.cn"{  typemaster;  file "xxu.edu.cn.zone";}

5、;named.out代码:##named.conf-configurationforbind(named.out)##Generatedautomaticallybyredhat-config-bind,alchemistetal.#Anychangesnotsupportedbyredhat-config-bindshouldbeput#in/etc/named.custom#include"/etc/named.custom";include"/etc/rndc.key";options{  director

6、y"/var/named_out/";  datasize2098;    ......  };    #注意这里监听的端口不一样了  listen-onport8053{    #本机IP地址        10.xx.xx.xx;  };};#LogFileslogging{  categoryqueries{    default_syslog;  };};#DataBaseFileszone "0.0.127.in-addr.arpa"{  typemaster;  file "0.0.127.in-ad

7、dr.arpa.zone";};zone "xx.xx.210.in-addr.arpa"{  typemaster;  file "xx.xx.210.in-addr.arpa.zone";};zone "localhost"{  typemaster;  file "localhost.zone";};zone "xxu.edu.cn"{  typemaster;  file "xxu.edu.cn.zone";};为什么选对外发布的做重定向呢,当时的考虑是对内解析的流量大,可以减少一个环节。然后做iptab

8、les的重定向,在iptable配置文件中添加代码:-APREROUTING-s!10.0.0.0/255.0.0.0-ieth0-pudp-mudp--dport53-jREDIRECT--to-ports8053-APOSTROUTING-oeth0-pudp-mudp--sport8053-jSNAT--to-source10.xx.xx.xx:53COMMIT最后

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。