構(gòu)建分離解析的域名服務器-創(chuàng)新互聯(lián)

一.DNS分離解析
1.分離解析的域名服務器實際也還是主域名服務器，這里所說的分離解析（DNS），主要是指根據(jù)不同的客戶端提供不同的域名解析記錄。來自不同地址的機請求解析同一域名時，為其提供不同的解析結(jié)果。
2.例如，當DNS服務器面向 Internet和企業(yè)內(nèi)部局域網(wǎng)絡同時提供服務時，可
要將局域網(wǎng)用戶訪問公司域名（www.kgc.com）的數(shù)據(jù)，直接發(fā)往位于內(nèi)網(wǎng)中的網(wǎng)站、郵件服務器，以減輕網(wǎng)關(guān)服務器的地址轉(zhuǎn)換負擔，如圖所示

二.實驗環(huán)境

十多年建站經(jīng)驗， 網(wǎng)站設計、網(wǎng)站制作客戶的見證與正確選擇。成都創(chuàng)新互聯(lián)提供完善的營銷型網(wǎng)頁建站明細報價表。后期開發(fā)更加便捷高效，我們致力于追求更美、更快、更規(guī)范。

設備	要求	ip地址
一臺Linux電腦作為域名服務器	兩個網(wǎng)卡	公網(wǎng)：12.0.0.1 內(nèi)網(wǎng)：192.168.10.1
兩臺pc	一臺模擬網(wǎng)外PC 一臺模擬內(nèi)網(wǎng)pc	外網(wǎng)地址：12.0.0.12 內(nèi)網(wǎng)：192.168.10.10

三 實驗步驟
1.yum -y install bind 安裝
2.建立主配置文件（/etc/named.conf）
options {
listen-on port 53 { any; }; //改成any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //改成any
3.建立區(qū)域配置文件（/etcvim /etc/named.rfc1912.zones /named.）

view "lan" { //設置面向內(nèi)網(wǎng)的試圖
match-clients { 192.168.10.0/24; }; //匹配條件為來自內(nèi)網(wǎng)的客戶端地址

    zone "kgc.com" IN {
    type master;
    file "kgc.com.lan";              //指定面向內(nèi)網(wǎng)用戶的地址數(shù)據(jù)文件
    };

    zone "." IN {               //把主配置文件根域部分剪切到這邊
    type hint;
    file "named.ca";
    };
    };

view "wan" { //設置面向外網(wǎng)用戶的設置
match-clients { 12.0.0.0/24; }; //匹配條件為12.0.0.0網(wǎng)段地址可以設為any
zone "kgc.com" IN {
type master;
file "kgc.com.wan"; //指定面向外網(wǎng)用戶的位置數(shù)據(jù)庫文件
};

};

4.建立區(qū)域配置數(shù)據(jù)文件（在/var/named目錄下建立kgc.com.lan 和kgc.com.wan文件）
kgc.com.lan 文件內(nèi)容如下
$TTL 1D
@ IN SOA kgc.com. admin.kgc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS kgc.com.
A 192.168.10.1
www IN A 192.168.10.100
smtp IN A 192.168.10.111

kgc.con.wan 文件內(nèi)容如下
$TTL 1D
@ IN SOA kgc.com. admin.kgc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS kgc.com.
A 12.0.0.1
www IN A 12.0.0.1
smtp IN A 12.0.0.1
5.關(guān)閉防火墻systemctl stop Firewalld
6.啟動服務systemctl start bind

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

文章題目：構(gòu)建分離解析的域名服務器-創(chuàng)新互聯(lián)
網(wǎng)頁網(wǎng)址：http://m.jiaotiyi.com/article/djcpsj.html