其他分享
首页 > 其他分享> > 分离解析技术

分离解析技术

作者:互联网

DNS分离解析

服务器

china IP:122.71.115.10
american IP:106.185.25.10

安装bind-chroot服务

[root@xiudaochengxian ~]# yum -y install bind-chroot
Complete!

编辑bind主配置文件

[root@xiudaochengxian ~]#vim /etc/named.conf 
 12 options {
 13         listen-on port 53 { any; };
 14         listen-on-v6 port 53 { ::1; };
 15         directory       "/var/named";
 16         dump-file       "/var/named/data/cache_dump.db";
 17         statistics-file "/var/named/data/named_stats.txt";
 18         memstatistics-file "/var/named/data/named_mem_stats.tx    t";
 19         allow-query     { any; };
 52 #zone "." IN {						#删除或注释掉根域信息(因为配置的DNS分离解析功能与DNS根服务器配置参数有冲突)
 53 #       type hint;
 54 #       file "named.ca";
 55 #};

编辑区域配置文件(手写)

[root@xiudaochengxian ~]#cd /etc/named/
[root@xiudaochengxian named]#vim /etc/named.rfc1912.zones 
  1 acl "china" { 122.71.115.0/24; };
  2 acl "american" { 106.185.25.0/24; };
  3 view "china" {
  4 match-clients {"china";};
  5 zone "xiuxian.com" {
  6 type master;
  7 file "xiuxian.com.china";
  8 };
  9 };
 10 view "american" {
 11 match-client { "american"; };
 12 zone "xiuxian.com" {
 13 type master;
 14 file "xiuxian.com.american";
 15 };
 16 };                                

通过模板文件创建出两份不同名称的区域数据文件,名称与上面区域配置文件中相对应

[root@xiudaochengxian named]#cp -a named.localhost xiuxian.com.china
[root@xiudaochengxian named]#cp -a named.localhost xiuxian.com.american

编辑这两份区域文件

china文件

[root@xiudaochengxian named]#vim xiuxian.com.china 
  1 $TTL 1D
  2 @       IN SOA  xiuxian.com. root.dingjianpeng.com. (
  3                                         0       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      ns.xiuxian.com.
  9 ns      IN A    122.71.115.10
 10 www     IN A    122.71.115.15

american

[root@xiudaochengxian named]#vim xiuxian.com.american 
  1 $TTL 1D
  2 @       IN SOA  xiuxian.com. root.dingjianpeng.com. (
  3                                         0       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      ns.xiuxian.com.
  9 ns      IN A    106.185.25.10
 10 www     IN A    106.185.25.15

重启bind服务

[root@xiudaochengxian named]#systemctl restart named

客户机

模拟china用户

在这里插入图片描述

模拟american用户

在这里插入图片描述

ping 服务器

china用户

Microsoft Windows [版本 10.0.19041.1083]
(c) Microsoft Corporation。保留所有权利。
C:\Users\xiudaochengxian>ping www.xiuxian.com
正在 Ping www.xiuxian.com [122.71.115.15]具有 32 字节的数据:
来自 122.71.115.15 的回复: 字节=32 时间<1ms TTL=128
来自 122.71.115.15 的回复: 字节=32 时间<1ms TTL=128
来自 122.71.115.15 的回复: 字节=32 时间<1ms TTL=128
来自 122.71.115.15 的回复: 字节=32 时间<1ms TTL=128

122.71.115.15 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 0ms,最长 = 0ms,平均 = 0ms

american用户

Microsoft Windows [版本 10.0.19041.1083]
(c) Microsoft Corporation。保留所有权利。
C:\Users\xiudaochengxian>ping www.xiuxian.com
正在 Ping www.xiuxian.com [106.185.25.15]具有 32 字节的数据:
来自 106.185.25.15 的回复: 字节=32 时间<1ms TTL=64
来自 106.185.25.15 的回复: 字节=32 时间=1ms TTL=64
来自 106.185.25.15 的回复: 字节=32 时间=2ms TTL=64
来自 106.185.25.15 的回复: 字节=32 时间=1ms TTL=64

106.185.25.15 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 0ms,最长 = 2ms,平均 = 1ms

标签:named,root,分离,技术,american,china,xiuxian,解析,com
来源: https://blog.csdn.net/m0_59331971/article/details/118930497