一.原理介紹
DNS的view可以實現不同網段發出同樣的請求得到不同的DNS的解析結果,可以有效的分流網路流量,提高訪問控制能力.
二.案例應用
通過DNS伺服器的view應用既能實現對內網的主機進行解析,也能實現對外網的主機進行解析.
拓撲圖如下:
方案步驟
1.對於內網
1)安裝DNS相應的軟體包
[root@localhost Server]# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm
[root@localhost Server]# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm
[root@localhost Server]# rpm -ivh bind-utils-9.3.6-4.P1.el5.i386.rpm
[root@localhost Server]# rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm
[root@localhost etc]# cp -p named.caching-nameserver.conf name.conf
2)編輯配置name.conf主配置文件
[root@localhost etc]# cp -p named.caching-nameserver.conf name.conf
3)創建並修改資料庫文件abc.com.db及abc.com.db1
root@localhost named]# cp -p localhost.zone abc.com.db
root@localhost named]# cp -p abc.com.db abc.com.db1
4)重啟服務
2對於防火牆(我們以Linux系統模擬)
1)添加一新網卡eth1
2)給兩網卡分別配置地址
3)重啟網路服務
4)查看路由信息
5)設置數據包轉發
6)設置NAT轉換並查看
7)由於內網DNS伺服器未把網關指向2.254 設置使網關臨時指向192.168.2.254
3.結果測試
1)客戶機為內網一主機
2)客戶機為外網主機
結果:實現對內網的主機進行解析,也實現對外網的主機進行解析.
本文出自 「執筆寫青春」 博客,請務必保留此出處http://gaosc900926.blog.51cto.com/4449050/798817
[火星人 ] DNS伺服器在企業網路中的應用(view)已經有462次圍觀