DNS分離

1.1DNS分離解析技術

DNS的分離解析，是指根據不同的客戶端提供不同的域名解析記錄。來自不同地址的客戶機請求解析同一域名時，為其提供不同的解析結果。也就是內外網客戶請求訪問相同的域名時，能解析出不同的 IP地址，實現負載均衡。

比如說，國內有一家跨國公司，外匯分析師 而且這家公司業務非常繁忙，如果把此公司的web服務部署在北京機房，國外的使用者訪問速度肯定會受到限制。但如果把 web 服務部署在國外機房，國內使用者的訪問速率也肯定會很慢。

那麼，怎麼來解決我們這個問題呢？這就是我們今天要說的DNS分離解析技術

 

1.2實驗環境準備

主機名 主機IP 地址

DNS 122.71.115.10/106.185.25.10

國內使用者 122.71.115.10

國外使用者 106.185.25.10

1.3實驗步驟

第1步：修改 bind服務程式的主配置檔案，把第 11行的監聽埠與第 17行的允許查詢主機修改為 any。由於配置的 DNS分離解析功能與 DNS根伺服器配置引數有衝突，所以需要把第 51~54行的根域資訊刪除。

 

vim /etc/named.conf

………………省略部分輸出資訊………………

 44 logging {

 45 channel default_debug {

 46 file "data/named.run";

 47 severity dynamic;

 48 };

 49 };

 50

 51 zone "." IN {

 52 type hint;

 53 file "named.ca";

 54 };

 55

 56 include "/etc/named.rfc1912.zones";

 57 include "/etc/named.root.key";

 58

………………省略部分輸出資訊………………

第2步：編輯區域配置檔案。把區域配置檔案中原有的資料清空，然後按照以下格式寫入引數。首先使用 acl引數分別定義兩個變數名稱（ china與 american），當下面需要匹配 IP地址時只需寫入變數名稱即可，這樣不僅容易閱讀識別，而且也利於修改維護。這裡的難點是理解 view引數的作用。它的作用是透過判斷使用者的 IP地址是國內的還是國外的，然後去分別載入不同的資料配置檔案

 

1 acl "china" { 122.71.115.0/24; };

2 acl "american" { 106.185.25.0/24;};

3 view "china"{

4 match-clients { "china"; };

5 zone "bdqn.com." {

6 type master;

7 file "bdqn.com.china";

8 };

9 };

10 view "american" {

11 match-clients { "american"; };

12 zone "bdqn.com" {

13 type master;

14 file "bdqn.com.american";

15 };

16 };

第3步：建立資料配置檔案。分別透過模板檔案建立出兩份不同名稱的區域資料檔案，其名稱應與上面區域配置檔案中的引數相對應。

 

cd /var/named

cp -a named.localhost bdqn.com.china

cp -a named.localhost bdqn.com.american

vim bdqn.com.china

$TTL 1D

#生存週期為 1天

@

IN SOA

bdqn.com.

root.bdqn.com.

(

#授權資訊開始 :

#DNS區域的地址

#域名管理員的郵箱 (不要用 @符號 )

0;serial

#更新序列號

1D;refresh

#更新時間

1H;retry

#重試延時

1W;expire

#失效時間

3H;)minimum

#無效解析記錄的快取時間

NS

ns.bdqn.com.

#域名伺服器記錄

ns

IN A

122.71.115.10

#地址記錄 (ns.bdqn.com.)

www

IN A

122.71.115.15

#地址記錄 ()

vim bdqn.com.american

$TTL 1D

#生存週期為 1天

@

IN SOA

bdqn.com.

root.bdqn.com.

(

#授權資訊開始 :

#DNS區域的地址

#域名管理員的郵箱 (不要用 @符號 )

0;serial

#更新序列號

1D;refresh

#更新時間

1H;retry

#重試延時

1W;expire

#失效時間

3H;)minimum

#無效解析記錄的快取時間

NS

ns.bdqn.com.

#域名伺服器記錄

ns

IN A

106.185.25.10

#地址記錄 (ns.bdqn.com.)

www

IN A

106.185.25.15

#地址記錄 ()第 4步：重新啟動 named服務程式，驗證結果。將客戶端主機（ Windows系統或 Linux系統均可）的 IP地址分別設定為 122.71.115.1與 106.185.25.1，將 DNS地址分別設定為伺服器主機的兩個 IP地址。這樣，當嘗試使用 nslookup命令解析域名時就能清晰地看到解析結果