構建分離解析的域名服務器

一.DNS分離解析
1.分離解析的域名服務器實際也還是主域名服務器，這里所說的分離解析（DNS），主要是指根據(jù)不同的客戶端提供不同的域名解析記錄。來自不同地址的機請求解析同一域名時，為其提供不同的解析結果。
2.例如，當DNS服務器面向 Internet和企業(yè)內(nèi)部局域網(wǎng)絡同時提供服務時，可
要將局域網(wǎng)用戶訪問公司域名（www.kgc.com）的數(shù)據(jù)，直接發(fā)往位于內(nèi)網(wǎng)中的網(wǎng)站、郵件服務器，以減輕網(wǎng)關服務器的地址轉換負擔，如圖所示

二.實驗環(huán)境

三 實驗步驟
1.yum -y install bind 安裝
2.建立主配置文件（/etc/named.conf）
options {
listen-on port 53 { any; }; //改成any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //改成any
3.建立區(qū)域配置文件（/etcvim /etc/named.rfc1912.zones /named.）

view "lan" { //設置面向內(nèi)網(wǎng)的試圖
match-clients { 192.168.10.0/24; }; //匹配條件為來自內(nèi)網(wǎng)的客戶端地址

    zone "kgc.com" IN {
    type master;
    file "kgc.com.lan";              //指定面向內(nèi)網(wǎng)用戶的地址數(shù)據(jù)文件
    };

    zone "." IN {               //把主配置文件根域部分剪切到這邊
    type hint;
    file "named.ca";
    };
    };

view "wan" { //設置面向外網(wǎng)用戶的設置
match-clients { 12.0.0.0/24; }; //匹配條件為12.0.0.0網(wǎng)段地址可以設為any
zone "kgc.com" IN {
type master;
file "kgc.com.wan"; //指定面向外網(wǎng)用戶的位置數(shù)據(jù)庫文件
};

};

4.建立區(qū)域配置數(shù)據(jù)文件（在/var/named目錄下建立kgc.com.lan 和kgc.com.wan文件）
kgc.com.lan 文件內(nèi)容如下
$TTL 1D
@ IN SOA kgc.com. admin.kgc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS kgc.com.
A 192.168.10.1
www IN A 192.168.10.100
smtp IN A 192.168.10.111

kgc.con.wan 文件內(nèi)容如下
$TTL 1D
@ IN SOA kgc.com. admin.kgc.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS kgc.com.
A 12.0.0.1
www IN A 12.0.0.1
smtp IN A 12.0.0.1
5.關閉防火墻systemctl stop Firewalld
6.啟動服務systemctl start bind