DNS視圖的配置
視圖原理: 在主配置檔案中,可以指定多個view,如果DNS用戶端所送出的查詢滿足第一個view的條件時,就會使用第一個view來進行解析,否則就判斷一下view,然後再進行解析。如果所有的view都不滿足條件時,BIND将傳回Query refuset的消息。設定多個view的作用在于可以根據不同的DNS用戶端傳回不同的解析結果。如下圖所示。BIND在解析www.test.com時,如果用戶端屬于内網端時,則傳回ip位址為192.168.142.2.如果屬于外網時,就傳回ip位址為61.130.130.1.
實驗環境:VMware redhat-5.4(DNS,防火牆),Vmware xp(測試機),并且已經正确安裝DNS及所需的Web服務。
實驗步驟:
1.修改/var/named/chroot/etc/named.conf檔案,(圖中1是對内網的設定,2是對外網和其他網段);
<a href="http://blog.51cto.com/attachment/201210/181743789.jpg" target="_blank"></a>
2.在/var/named/chroot/etc/name.rfc1912.zones中添加如下内容;
<a href="http://blog.51cto.com/attachment/201210/181756356.jpg" target="_blank"></a>
<a href="http://blog.51cto.com/attachment/201210/181921128.jpg" target="_blank"></a>
4.重新開機DNS服務,使設定生效;
<a href="http://blog.51cto.com/attachment/201210/181944603.jpg" target="_blank"></a>
5.對雙網卡的防火牆的配置,首先正确配置ip,eth0:192.168.142.20,
eth1:61.130.130.1;
<a href="http://blog.51cto.com/attachment/201210/182001287.jpg" target="_blank"></a>
6.針對nat表設定兩條規則,并可以用iptables -t nat -L -v檢視生成規則的具體情況,如下圖:(iptables -t nat -A prerouting -d 61.130.130.1 -p tcp --dport 80 -j DNAT --to 192.168.142.2)
<a href="http://blog.51cto.com/attachment/201210/182016917.jpg" target="_blank"></a>
7.并修改/etc/sysctl.conf檔案,使防火牆支援轉發;
<a href="http://blog.51cto.com/attachment/201210/182028834.jpg" target="_blank"></a>
8.内網測試:
<a href="http://blog.51cto.com/attachment/201210/182042235.jpg" target="_blank"></a>
<a href="http://blog.51cto.com/attachment/201210/182100989.jpg" target="_blank"></a>
測試正常;
9.外網測試,正常配置ip,
<a href="http://blog.51cto.com/attachment/201210/182125507.jpg" target="_blank"></a>
10.用nslookup檢視解析情況,
<a href="http://blog.51cto.com/attachment/201210/182137325.jpg" target="_blank"></a>
11.用浏覽器通路,并用ping測試;
<a href="http://blog.51cto.com/attachment/201210/182152473.jpg" target="_blank"></a>
12.哈哈,可以正确解析為兩個網段的ip,實驗結束。
本文轉自 劉園 51CTO部落格,原文連結:http://blog.51cto.com/colynn/1036767
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)