Linux系统中DNS服务器的view应用

一.原理介绍

 

      DNS的view可以实现不同网段发出同样的请求得到不同的DNS的解析结果,可以有效的分流网络流量,提高访问控制能力。

二.案例应用

     通过DNS服务器的view应用既能实现对内网的主机进行解析,也能实现对外网的主机进行解析。

拓扑图如下:

 

DNS服务器在企业网络中的应用(view) 

 

方案步骤

1.对于内网

1)安装DNS相应的软件包

[[email protected] Server]# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm
[[email protected] Server]# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm
[[email protected] Server]# rpm -ivh bind-utils-9.3.6-4.P1.el5.i386.rpm
[[email protected] Server]# rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm
[[email protected] etc]# cp -p named.caching-nameserver.conf name.conf

2)编辑配置name.conf主配置文件 

 [[email protected] etc]# cp -p named.caching-nameserver.conf name.conf

DNS服务器在企业网络中的应用(view) 

DNS服务器在企业网络中的应用(view)

3)创建并修改数据库文件abc.com.db及abc.com.db1

[email protected] named]# cp -p localhost.zone abc.com.db

DNS服务器在企业网络中的应用(view)

[email protected] named]# cp -p abc.com.db abc.com.db1

DNS服务器在企业网络中的应用(view)

4)重启服务

DNS服务器在企业网络中的应用(view)

2对于防火墙(我们以Linux系统模拟)

1)添加一新网卡eth1

2)给两网卡分别配置地址

DNS服务器在企业网络中的应用(view) 

DNS服务器在企业网络中的应用(view)

3)重启网络服务

DNS服务器在企业网络中的应用(view)

4)查看路由信息

DNS服务器在企业网络中的应用(view) 

5)设置数据包转发

DNS服务器在企业网络中的应用(view) 

DNS服务器在企业网络中的应用(view) 

DNS服务器在企业网络中的应用(view) 

6)设置NAT转换并查看

DNS服务器在企业网络中的应用(view) 

DNS服务器在企业网络中的应用(view) 

7)由于内网DNS服务器未把网关指向2.254  设置使网关临时指向192.168.2.254

DNS服务器在企业网络中的应用(view) 

3.结果测试

1)客户机为内网一主机

DNS服务器在企业网络中的应用(view) 

DNS服务器在企业网络中的应用(view)

2)客户机为外网主机

DNS服务器在企业网络中的应用(view) 

DNS服务器在企业网络中的应用(view)

结果:实现对内网的主机进行解析,也实现对外网的主机进行解析。