搭建DNS服务，构建分离解析的域名服务器。

Posted 2020-12-05

搭建DNS服务，构建分离解析的域名服务器。

分离解析的域名服务器实际也还是主域名服务器，主要是根据不同的客户端提供不同的域名解析记录，来自不同地址的客户端请求解析同 一域名时，提供不同的解析结果。

实际应用中当DNS服务器面向Internet和企业内部局域网同时提供服务时，Internet用户访问公司域名（www.bt.com，mail.bt.com）解析为一个公网地址12.0.0.1；企业内部用户访问同样的公司域名时解析为一个内网地址192.168.30.15。

需要三台主机，一台linux提供分离解析服务，一台客户机作为Internet外网用户，一台客户机作为公司内部局域网用户。

首先在linux这台主机上构建分离解析服务，

添加两块网卡，一块网卡ip为192.168.30.15，一块网卡ip为12.0.0.1，

搭建DNS服务，其配置文件：

主配置文件：作用于服务器本身/etc/named.conf

区域配置文件：作用于相关的域名 /etc/named.rfc1912.zones    

区域数据配置文件：作用于相关域名的解析/var/named/named.localhost  

bind软件包的安装，bind软件包安装完成之后，会增加一个名为named的系统服务，首先对主配置文件/etc/named.conf进行编辑修改。

修改监听ip为任意，listen-on port 53 { any; };  

允许任意网段使用本DNS服务，allow-query { any; }；

另外还需将主配置文件里的根域设置进行剪切，

在区域配置文件/etc/named.rfc1912.zones中，主要使用“view”配置语句和“match-clients”配置项，根据不同的客户端地址将对“bt.com”域的查询对应到不同的地址数据库文件，从而由不同的数据库文件提供不同的解析结果。

创建并设定面向内网用户的区域数据配置文件

区域数据文件通常位于/var/named/目录下，每个区域数据配置文件对应一个DNS解析区域。保留源文件属性复制一份模板并重新命名为bt.com.zone.lan，（要确保系统帐户named能够读取执行该文件所以要保留源文件属性）。

在区域数据文件中，主要包括TTL配置项，SOA（Start Of Authority，授权信息开始）记录，地址解析记录。

SOA记录部分，用于设置区域名称，管理邮箱，以及为从域名服务指定更新参数。

 

创建并设定面向外网用户的区域数据配置文件，保留源文件属性复制一份模板并重新命名为bt.com.zone.wan，（要确保系统帐户named能够读取执行该文件所以要保留源文件属性）。

在区域数据文件中，主要包括TTL配置项，SOA（Start Of Authority，授权信息开始）记录，地址解析记录。

SOA记录部分，用于设置区域名称，管理邮箱，以及为从域名服务指定更新参数。具体设定和详细注解如下图所示；

设定好配置文件之后，重启服务，关闭增强型功能，关闭防火墙。

然后我们打开一台客户机配上一个局域网ip地址192.168.30.66，设定DNS服务地址192.168.30.1。作为局域网用户用nslookup命令进行验证解析，显示的两个域名都解析成为内网地址

然后我们再打开一台客户机配上一个局域网ip地址12.0.0.66，设定DNS服务地址为12.0.0.1。作为外网用户用nslookup命令进行验证解析，显示的两个域名都解析成为外网网关。

这样就实现了DNS服务器的分离解析服务。