Bind 雙重域名配置[編輯]雙重DNS 的配置本文作者：Firehare授權(quán)許可：創(chuàng)作共用協(xié)議你可以免費:拷貝、分發(fā)、呈現(xiàn)和表演當(dāng)前作品? 制作派生作品 ? 是必須基于以下條款:署名。你必須明確標(biāo)明

Bind 雙重域名配置

[編輯]雙重DNS 的配置

本文作者：Firehare

授權(quán)許可：創(chuàng)作共用協(xié)議

你可以免費:

拷貝、分發(fā)、呈現(xiàn)和表演當(dāng)前作品

? 制作派生作品 ? 是必須基于以下條款:

署名。你必須明確標(biāo)明作者的名字。.

非商業(yè)用途。 你不可將當(dāng)前作品用于商業(yè)目的。

保持一致。 如果你基于當(dāng)前作品更改、變換或構(gòu)造新作品，你應(yīng)當(dāng)按照與當(dāng)前協(xié)議完全相同的協(xié)議分發(fā)最終作品。 對于任何二次使用或分發(fā)，你必須讓其他人明確當(dāng)前作品的授權(quán)條款

? 在得到作者的明確允許下，這里的某些條款可以放棄

?

相信現(xiàn)在有不少地方都是起雙重DNS 的，即對外解析成公網(wǎng)地址，對內(nèi)解析成內(nèi)網(wǎng)地址。一般的做法是用兩臺DNS 服務(wù)器分開來做的，但如果機(jī)器緊張，只有一臺的話或出于安全考慮只用一臺的話，其實也是可以做的，具體作法可以分以下兩種情況： 使用Bind8和Bind9的做法是不一樣的，

[編輯]Bind8下的實現(xiàn)方法 在DNS 服務(wù)器上運行兩個BIND ，分別為來自內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的域名請求提供解析，每個BIND 具有不同的配置文件和域名數(shù)據(jù)庫文件，并分別在不同的端口監(jiān)聽。DNS 服務(wù)器在接到客戶端請求時，根據(jù)客戶的IP 地址將請求重定向到不同的BIND 服務(wù)端口，這樣就可以根據(jù)客戶端的IP 地址將不同的解析結(jié)果返回給客戶端，而整個過程對于客戶端來說都是透明的。實現(xiàn)的關(guān)鍵在于運行兩個BIND 及運用iptables 命令進(jìn)行IP 地址及端口改寫操作。 具體配置的話： 在/etc/下生成兩個named 配置文件named.in 與named.out named.in

#

# Generated automatically by redhat-config-bind, alchemist et al.

# Any changes not supported by redhat-config-bind should be put

# in /etc/named.custom

#

include "/etc/named.custom";

include "/etc/rndc.key";

options {

directory "/var/named_in/";

datasize 2098;

......

};

};

#Log Files

logging {

category queries {

default_syslog;

};

};

#DataBase Files

zone "0.0.127.in-addr.arpa" {

type master;

file "0.0.127.in-addr.arpa.zone";

};

zone "10.in-addr.arpa" {

type master; file }; "10.in-addr.arpa.zone";nnzone file }; zone file };nn"localhost" { "localhost.zone"; "xxu.edu.cn" { "xxu.edu.cn.zone";nntype master;nntype master;nnnamed.outnn# # Generated automatically by redhat-config-bind, alchemist et al. # Any changes not supported by redhat-config-bind should be put # in /etc/named.custom # include "/etc/named.custom"; include "/etc/rndc.key"; options { directory "/var/named_out/"; datasize 2098; ... ... }; # 注意這里監(jiān)聽的端口不一樣了 listen-on port 8053 { # 本機(jī) IP 地址 10.xx.xx.xx; }; }; #Log Files logging { category queries {nn

default_syslog; }; }; #DataBase Files zone file }; zone file }; "xx.xx.210.in-addr.arpa" { "xx.xx.210.in-addr.arpa.zone"; type master; "0.0.127.in-addr.arpa" { "0.0.127.in-addr.arpa.zone"; type master;nnzone file }; zone file };nn"localhost" { "localhost.zone"; "xxu.edu.cn" { "xxu.edu.cn.zone";nntype master;nntype master;nn為什么選對外發(fā)布的做重定向呢，當(dāng)時的考慮是對內(nèi)解析的流量大，可以減少一個環(huán)節(jié)。 然后做 iptables 的重定向，在 iptable 配置文件中添加nn-A PREROUTING -s ! 10.0.0.0/255.0.0.0 -i eth0 -p udp -m udp --dport 53 -j REDIRECT --to-ports 8053 -A POSTROUTING -o eth0 -p udp -m udp --sport 8053 -j SNAT --to-source 10.xx.xx.xx:53 COMMITnn最后在做一個啟動腳本：nn#!/bin/shnn

echo "Enabling IP Forwarding ..." echo 1 > /proc/sys/net/ipv4/ip_forward echo "Enabling DNS(outside) Service ..." /usr/sbin/named -u named -c /etc/named.out echo "Enabling DNS(inside) Service ..." /usr/sbin/named -u named -c /etc/named.innn重啟機(jī)器就 OK 了！nn[編輯]Bind9nn下的實現(xiàn)方法nn只需要一個 named.conf 文件就搞定 具體配置：nninclude "/etc/rndc.key"; options { directory "/var/named/"; ... ... }; }; #Log Files logging { category queries { default_syslog; }; }; #DataBase Files #注意 view 和 match-clients 的用法，就是它們在起作用 view "internal" { match-clients { 10.0.0.0/8; }; recursion yes; zone file }; zone "0.0.127.in-addr.arpa" { "." { "named.ca"; type hint;nn

type master; file "0.0.127.in-addr.arpa.zone"; }; zone "localhost" { type master; file "localhost.zone"; }; zone "xxu.edu.cn" { type master; file "xxu.edu.cn.in.zone"; }; zone "10.in-addr.arpa" {

type master;

file "10.in-addr.arpa.zone"; };

};

view "external" {

match-clients { any; };

recursion yes;

zone "." {

type hint;

file "named.ca";

};

zone "0.0.127.in-addr.arpa" { type master;

file "0.0.127.in-addr.arpa.zone"; };

zone "localhost" {

type master;

file "localhost.zone";

};

zone "xxu.edu.cn" {

type master;

file "xxu.edu.cn.out.zone"; };

zone "xx.xx.210.in-addr.arpa" { type master;

file "xx.xx.210.in-addr.arpa.zone"; };

};

這樣就配置好了！ 至于具體的數(shù)據(jù)文件，我想大家都應(yīng)該會配置了，我這里就不多說了！