BIND主從模式下實作View智能尋線

DNS域名解析基本過程

<a target="_blank" href="http://blog.51cto.com/attachment/201308/134943545.png"></a>

DNS主從模式下實作VIEW智能尋線

網絡拓撲圖如下：

<a target="_blank" href="http://blog.51cto.com/attachment/201308/182547560.png"></a>

實作步驟如下：

1、主DNS

主配置檔案 /etc/named.conf

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

<code>acl innet {</code>

<code>        </code><code>192.168.1.0</code><code>/24</code><code>;</code>

<code>        </code><code>127.0.0.0</code><code>/8</code><code>;</code>

<code>};</code>

<code>options {</code>

<code>        </code><code>directory </code><code>"/var/named"</code><code>;</code>

<code>        </code><code>allow-recursion { innet; };</code>

<code>        </code><code>notify  </code><code>yes</code><code>;</code>

<code>        </code><code>querylog </code><code>yes</code><code>;</code>

<code>logging {</code>

<code>        </code><code>channel query_log {</code>

<code>                </code><code>file</code> <code>"/var/log/named/bind_query.log"</code> <code>versions 5 size 10M;</code>

<code>                </code><code>severity dynamic;</code>

<code>                </code><code>print-category </code><code>yes</code><code>;</code>

<code>                </code><code>print-</code><code>time</code> <code>yes</code><code>;</code>

<code>                </code><code>print-severity </code><code>yes</code><code>;</code>

<code>        </code><code>};</code>

<code>        </code><code>channel xfer_log {</code>

<code>                </code><code>file</code> <code>"/var/log/named/transfer.log"</code> <code>versions 3 size 10k;</code>

<code>                </code><code>severity debug 3;</code>

<code>        </code><code>category queries { query_log; };</code>

<code>        </code><code>category xfer-out { xfer_log; };</code>

<code>view telecomsync {</code>

<code>        </code><code>match-clients { 192.168.1.111; };</code>

<code>        </code><code>allow-transfer { 192.168.1.111; };</code>

<code>        </code><code>zone </code><code>"soulboy.com"</code> <code>IN {</code>

<code>        </code><code>type</code> <code>master;</code>

<code>        </code><code>file</code> <code>"telecom.soulboy.com.zone"</code><code>;</code>

<code>view unicomsync {</code>

<code>        </code><code>match-clients {  192.168.1.112;  };</code>

<code>        </code><code>allow-transfer { 192.168.1.112; };</code>

<code>        </code><code>file</code> <code>"unicom.soulboy.com.zone"</code><code>;</code>

<code>view telecom {</code>

<code>        </code><code>match-clients { innet; };</code>

<code>view unicom {</code>

<code>        </code><code>match-clients {  any;  };</code>

正向區域檔案/var/named/telecom.soulboy.com.zone

<code>$TTL 43200</code>

<code>@       IN      SOA     ns1.soulboy.com.  admin.soulboy.com.    (</code>

<code>                        </code><code>2013040202</code>

<code>                        </code><code>1H</code>

<code>                        </code><code>10M</code>

<code>                        </code><code>7D</code>

<code>                        </code><code>1D      )</code>

<code>                </code><code>IN      NS      ns1</code>

<code>                </code><code>IN      NS      ns2</code>

<code>                </code><code>IN      MX  10  mail</code>

<code>ns1             IN      A       192.168.1.104</code>

<code>ns2             IN      A       192.168.1.110</code>

<code>mail            IN      A       192.168.1.105</code>

<code>www             IN      A       192.168.1.106</code>

<code>ftp</code>             <code>IN      CNAME   www</code>

<code>*.soulboy.com.  IN      A       192.168.1.140</code>

<code>fin             IN      NS      ns1.fin</code>

<code>ns1.fin         IN      A       192.168.1.160</code>

正向區域檔案/var/named/unicom.soulboy.com.zone

<code>$TTL </code><code>43200</code>

<code>                </code><code>IN      MX  </code><code>10</code>  <code>mail</code>

<code>ns1             IN      A       </code><code>192.168</code><code>.</code><code>1.104</code>

<code>ns2             IN      A       </code><code>192.168</code><code>.</code><code>1.110</code>

<code>mail            IN      A       </code><code>192.168</code><code>.</code><code>1.115</code>

<code>www             IN      A       </code><code>192.168</code><code>.</code><code>1.116</code>

<code>ftp             IN      CNAME   www</code>

<code>*.soulboy.com.  IN      A       </code><code>192.168</code><code>.</code><code>1.140</code>

<code>ns1.fin         IN      A       </code><code>192.168</code><code>.</code><code>1.160</code>

2、輔助DNS（區域檔案自動同步）

<code>        </code><code>transfer-</code><code>source</code> <code>192.168.1.111;</code>

<code>        </code><code>type</code> <code>slave;</code>

<code>        </code><code>file</code> <code>"slaves/telecom.soulboy.com.zone"</code><code>;</code>

<code>        </code><code>masters { 192.168.1.104; };</code>

<code>        </code><code>allow-transfer { none; };</code>

<code>        </code><code>match-clients { any; };</code>

<code>        </code><code>transfer-</code><code>source</code> <code>192.168.1.112;</code>

<code>        </code><code>file</code> <code>"slaves/unicom.soulboy.com.zone"</code><code>;</code>

3、子域(fin.soulboy.com)

<code>zone </code><code>"."</code> <code>IN {</code>

<code>        </code><code>type</code> <code>hint;</code>

<code>        </code><code>file</code> <code>"named.ca"</code><code>;</code>

<code>zone </code><code>"localhost"</code> <code>IN {</code>

<code>        </code><code>file</code> <code>"named.localhost"</code><code>;</code>

<code>zone </code><code>"0.0.127.in-addr.arpa"</code> <code>IN {</code>

<code>        </code><code>file</code> <code>"named.loopback"</code><code>;</code>

<code>zone </code><code>"fin.soulboy.com"</code> <code>IN {</code>

<code>        </code><code>file</code> <code>"fin.soulboy.com.zone"</code><code>;</code>

<code>zone </code><code>"soulboy.com"</code> <code>IN {</code>

<code>        </code><code>type</code> <code>forward;</code>

<code>        </code><code>forward first;</code>

<code>        </code><code>forwarders      { 192.168.1.104; };</code>

正向區域配置檔案/var/named/fin.soulboy.com.zone

<code>$TTL 600</code>

<code>@       IN      SOA     ns1.fin.soulboy.com.    admin.fin.soulboy.com. (</code>

<code>        </code><code>2013050105</code>

<code>        </code><code>1H</code>

<code>        </code><code>5M</code>

<code>        </code><code>2D</code>

<code>        </code><code>6H  )</code>

<code>ns1             IN      A       192.168.1.160</code>

<code>mail            IN      A       192.168.1.166</code>

<code>www             IN      A       192.168.1.160</code>

4、測試

用戶端使用輔助DNS解析：

   View會根據用戶端IP(172.168.1.10)智能的為其選擇比對的區域檔案unicom.soulboy.com.zone（解析位址應為192.168.1.116），結果如下圖：

<a target="_blank" href="http://blog.51cto.com/attachment/201308/185146548.png"></a>

路由器使用輔助DNS解析：

   View會根據路由器IP(192.168.1.254)智能的為其選擇比對的區域檔案telecom.soulboy.com.zone（解析位址應為192.168.1.106），結果如下圖：

<a target="_blank" href="http://blog.51cto.com/attachment/201308/185639756.png"></a>

至此足可證明主從DNS工作正常，沒有問題。

用戶端使用輔助DNS解析子域(fin.soulboy.com)，結果如下圖：

<a target="_blank" href="http://blog.51cto.com/attachment/201308/190141595.png"></a>

<a target="_blank" href="http://blog.51cto.com/attachment/201308/190538748.png"></a>

至此足以證明主從DNS和子域(fin.soulboy.com）工作正常，沒有問題。

本文轉自 ftmoonfans  51CThttp://blog.51cto.com/soulboy/1281127O部落格，原文連結:http://blog.51cto.com/soulboy/1281127