構建分離解析的域名服務器

一.DNS分離解析
1.分離解析的域名服務器實際也仍是主域名服務器，這裏所說的分離解析（DNS），主要是指根據不一樣的客戶端提供不一樣的域名解析記錄。來自不一樣地址的機請求解析同一域名時，爲其提供不一樣的解析結果。
2.例如，當DNS服務器面向 Internet和企業內部局域網絡同時提供服務時，可
要將局域網用戶訪問公司域名（www.kgc.com）的數據，直接發往位於內網中的網站、郵件服務器，以減輕網關服務器的地址轉換負擔，如圖所示

二.實驗環境

設備	要求	ip地址
一臺Linux電腦做爲域名服務器	兩個網卡	公網：12.0.0.1 內網：192.168.10.1
兩臺pc	一臺模擬網外PC 一臺模擬內網pc	外網地址：12.0.0.12 內網：192.168.10.10

三 實驗步驟
1.yum -y install bind 安裝
2.創建主配置文件（/etc/named.conf）
options {
listen-on port 53 { any; }; //改爲any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //改爲any
3.創建區域配置文件（/etcvim /etc/named.rfc1912.zones /named.）

view "lan" { //設置面向內網的試圖
match-clients { 192.168.10.0/24; }; //匹配條件爲來自內網的客戶端地址

zone "kgc.com" IN {
    type master;
    file "kgc.com.lan";              //指定面向內網用戶的地址數據文件
    };

    zone "." IN {               //把主配置文件根域部分剪切到這邊
    type hint;
    file "named.ca";
    };
    };

view "wan" { //設置面向外網用戶的設置
match-clients { 12.0.0.0/24; }; //匹配條件爲12.0.0.0網段地址能夠設爲any
zone "kgc.com" IN {
type master;
file "kgc.com.wan"; //指定面向外網用戶的位置數據庫文件
};

};

4.創建區域配置數據文件（在/var/named目錄下創建kgc.com.lan 和kgc.com.wan文件）
kgc.com.lan 文件內容以下
$TTL 1D
@ IN SOA kgc.com. admin.kgc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS kgc.com.
A 192.168.10.1
www IN A 192.168.10.100
smtp IN A 192.168.10.111

kgc.con.wan 文件內容以下
$TTL 1D
@ IN SOA kgc.com. admin.kgc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS kgc.com.
A 12.0.0.1
www IN A 12.0.0.1
smtp IN A 12.0.0.1
5.關閉防火牆systemctl stop Firewalld
6.啓動服務systemctl start bind