当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 关于bind9实现双重域名配置的问题?
帖子发表于 : 2008-10-27 23:38 

注册: 2008-06-10 19:52
帖子: 18
送出感谢: 0 次
接收感谢: 0 次
最近搞了几天,终于把DNS搞的有一点眉目了,因为我们处在城域网,处在172.24.0.0的网段,所以内部的web服务器需要域名解析,即对外解析成公网地址,对内解析成内网地址。起双重DNS服务。

管理员上次给我建议了一下view和match-clients的做法,我发现这个配置方法,正适合我,对外解析成公网地址,对内解析成内网地址,我需要的功能也就是这个,至于其他的DNS做法还要配置让其他用户上公网,我这里不需要,因为我们的路由和3层交换已经全部做好,下面把原版的代码附上

代码:
sudo vi /etc/bing9/named.conf

include "/etc/rndc.key";

options {
directory "/var/named/";   
... ...
};
};

#Log Files
logging {
category queries {
default_syslog;
};
};

#DataBase Files
#注意view和match-clients的用法,就是它们在起作用
view  "internal" {
match-clients { 10.0.0.0/8; };
recursion yes;
zone  "." {
type hint;
file  "named.ca";
};
zone  "0.0.127.in-addr.arpa" {
type master;
file  "0.0.127.in-addr.arpa.zone";
};
zone  "localhost" {
type master;
file  "localhost.zone";
};
zone  "xxu.edu.cn" {
type master;
file  "xxu.edu.cn.in.zone";
};
zone  "10.in-addr.arpa" {
type master;
file  "10.in-addr.arpa.zone";
};
};

view  "external" {
match-clients { any; };
recursion yes;
zone  "." {
type hint;
file  "named.ca";
};
zone  "0.0.127.in-addr.arpa" {
type master;
file  "0.0.127.in-addr.arpa.zone";
};
zone  "localhost" {
type master;
file  "localhost.zone";
};
zone  "xxu.edu.cn" {
type master;
file  "xxu.edu.cn.out.zone";
};
zone  "xx.xx.210.in-addr.arpa" {
type master;
file  "xx.xx.210.in-addr.arpa.zone";
};
};



理解了很久,终于明白上面是什么意思了,我把重要的附下面

zone "xxu.edu.cn" {
type master;
file "xxu.edu.cn.in.zone";
};
zone "10.in-addr.arpa" {
type master;
file "10.in-addr.arpa.zone";
};


zone "xxu.edu.cn" {
type master;
file "xxu.edu.cn.out.zone";
};
zone "xx.xx.210.in-addr.arpa" {
type master;
file "xx.xx.210.in-addr.arpa.zone";
};


通过上面的代码,我们不难看出,凡是内网访问xxu.edu.cn的用户,走10.in-addr.arpa 这条路,外网访问xxu.edu.cn的用户,走xx.xx.210.in-addr.arpa这条路,里应外合,思路也简捷明了,这样就可以实现双重DNS的配置了。


但是针对我目前的网络,我的问题也来了(我是新手),只有动手配置过的,才会提问题,还请大家见谅。

问题1:上面仅仅讲述了xxu.edu.cn域名的配置, 我差不多有30个域名要解析,我一个个往里面加? 那么多会不会出问题?如果加其他地方,应该加什么文件里?还是自己创建?


问题2:看的出来,这个配置的方法,没有涉及到具体的IP,都是用的网段来表示,从某种程度上来讲,确实是个好事,看起来更专业一点了。但是这样的设置,针对我下面主机的私有地址会不会有影响? 因为之前我用的其他方法配置的,里面有的db.web db.192 这样的文件,里面的地址和域名 都是一一对应的,这里因为我没有看到,只看到地址段了,所以不太清楚。

问题3:10.0.0.0/8 这个代表内网的用户,用网段就可以了 但是 xx.xx.210.in-addr.arpa 前面的 X 是不是也只能填到一个公网地址段?最后一位地址没办法填了。

主要是这3个问题吧,我之所以花这么长时间把问题写出来,也写得这么细,是因为我很想得到这个答案,因为最近就要实施DNS服务,之前用的windows的,所以请各位热心人帮忙解决下,不胜感激。


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 关于bind9实现双重域名配置的问题?
帖子发表于 : 2008-10-27 23:45 

注册: 2008-06-10 19:52
帖子: 18
送出感谢: 0 次
接收感谢: 0 次
还有个问题就是

zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
};
zone "localhost" {
type master;
file "localhost.zone";
};


这个本机的可以不可以删除了呢?


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 关于bind9实现双重域名配置的问题?
帖子发表于 : 2008-10-28 7:45 

注册: 2007-08-27 17:31
帖子: 445
送出感谢: 0 次
接收感谢: 1
30多个域名,并不是大的数目,添加一个测试一次,很快就会完成
当然你也可以找找有没有工具代替
至于127的域理论上是可以删除的,因为本机有hosts表,可以完成127的解析。


_________________
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 关于bind9实现双重域名配置的问题?
帖子发表于 : 2008-10-28 9:01 

注册: 2008-06-10 19:52
帖子: 18
送出感谢: 0 次
接收感谢: 0 次
angelus 写道:
30多个域名,并不是大的数目,添加一个测试一次,很快就会完成
当然你也可以找找有没有工具代替
至于127的域理论上是可以删除的,因为本机有hosts表,可以完成127的解析。



谢谢angelus的回答,从你的答案中,可以知道了一点,就是可以加再一起的,能不能再回答的具体点呢? 能附个演示的配置最后,有几个域名再一起的那种演示。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译