相信现在有不少地方都是起双重DNS的 即对外解析成公网地址 对内解析成内网地址 一般的做法是用两台DNS服务器分开来做的
但如果机器紧张,只有一台的话 或出于安全考虑的话 其实也是可以做的 这里又分两种情况: 使用Bind8和Bind9的做法是不一样的,
Bind8的话,原理很简单
在DNS服务器上运行两个BIND,分别为来自内部网络和外部网络的域名请求提供解析,每个BIND具有不同的配置文件和域名数据库文件,并分别在不同的端口监听。DNS服务器在接到客户端请求时,根据客户的IP地址将请求重定向到不同的BIND服务端口,这样就可以根据客户端的IP地址将不同的解析结果返回给客户端,而整个过程对于客户端来说都是透明的。实现的关键在于运行两个BIND及运用iptables命令进行IP地址及端口改写操作。
具体配置的话:
在/etc/下生成两个named配置文件named.in与named.out
named.in
代码:
## named.conf - configuration for bind(named.in)
#
# Generated automatically by redhat-config-bind, alchemist et al.
# Any changes not supported by redhat-config-bind should be put
# in /etc/named.custom
#
include "/etc/named.custom";
include "/etc/rndc.key";
options {
directory "/var/named_in/";
datasize 2098;
......
};
};
#Log Files
logging {
category queries {
default_syslog;
};
};
#DataBase Files
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
};
zone "10.in-addr.arpa" {
type master;
file "10.in-addr.arpa.zone";
};
zone "localhost" {
type master;
file "localhost.zone";
};
zone "xxu.edu.cn" {
type master;
file "xxu.edu.cn.zone";
};
named.out
代码:
## named.conf - configuration for bind(named.out)
#
# Generated automatically by redhat-config-bind, alchemist et al.
# Any changes not supported by redhat-config-bind should be put
# in /etc/named.custom
#
include "/etc/named.custom";
include "/etc/rndc.key";
options {
directory "/var/named_out/";
datasize 2098;
... ...
};
# 注意这里监听的端口不一样了
listen-on port 8053 {
# 本机IP地址
10.xx.xx.xx;
};
};
#Log Files
logging {
category queries {
default_syslog;
};
};
#DataBase Files
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
};
zone "xx.xx.210.in-addr.arpa" {
type master;
file "xx.xx.210.in-addr.arpa.zone";
};
zone "localhost" {
type master;
file "localhost.zone";
};
zone "xxu.edu.cn" {
type master;
file "xxu.edu.cn.zone";
};
为什么选对外发布的做重定向呢,当时的考虑是对内解析的流量大,可以减少一个环节。
然后做iptables的重定向,在iptable配置文件中添加
![unix系统下FTP上传文件经常中断或超时的解决方案[图文]](../../upload/2008_08/080828193350441t.jpg)
unix系统下FTP上传文
另人惊讶!诺基亚手机
图解FTP服务器SERV-U![[图文]Linux系统中调整CPU频率](../../upload/2008_06/08062405459335t.jpg)
[图文]Linux系统中调![Linux环境下的Java开发:安装数据库及HTTP和邮件服务器[图文]](../../upload/2008_06/08062006277904t.jpg)
Linux环境下的Java开![使用pcAnywhere 11.5远程连线到Linux主机[图文]](../../upload/2008_06/080602055660484t.jpg)
使用pcAnywhere 11.5![Ubuntu下安装Wordpress博客系统傻瓜教程[图文]](../../upload/2008_05/08053016071271t.jpg)
Ubuntu下安装Wordpres
Linux下免用户名密码