第十三章 分离解析技术

  • 内容
  • 评论
  • 相关

如果我们的网站放在国内,那在国外的用户访问就很慢了,如果放到国外,那国内又访问很慢了,所以我们可以使用DNS分离解析技术,在美国也放个网站,然后部署个DNS分离服务器,美国的访问美国的DNS返回美国的网站服务器,国内访问国内的DNS,返回国内的网站。如下图:

这个实验我们重置下虚拟机,然后这台机器的另一个网卡,我们创建个VMnet2网络,加入这个网络。到时候我们的主机分别DNS指向2个网络就ok了。

ok了我们看到了2个ip

修改bind服务程序的主配置文件,把第11行的监听端口与第17行的允许查询主机修改为any。由于配置的DNS分离解析功能与DNS根服务器配置参数有冲突,所以需要把第51~54行的根域信息删除。

[root@rhel7 ~]# vim /etc/named.conf

我全部注销了

编辑区域配置文件。把区域配置文件中原有的数据清空,然后按照以下格式写入参数。首先使用acl参数分别定义两个变量名称(china与american),当下面需要匹配IP地址时只需写入变量名称即可,这样不仅容易阅读识别,而且也利于修改维护。这里的难点是理解view参数的作用。它的作用是通过判断用户的IP地址是中国的还是美国的,然后去分别加载不同的数据配置文件(linuxabc.com.china或linuxabc.com.american)。这样,当把相应的IP地址分别写入到数据配置文件后,即可实现DNS的分离解析功能。这样一来,当中国的用户访问linuxabc.com域名时,便会按照linuxabc.com.china数据配置文件内的IP地址找到对应的服务器。

[root@rhel7 ~]# vim /etc/named.rfc1912.zones

acl “china” { 192.168.38.0/24; };

acl “american” { 192.168.146.0/24;};

view “china”{

match-clients { “china”; };

zone “linuxabc.com” IN {

type master;

file “named.linuxabc.com.china”;

};

};

view “american”{

match-clients { “american”; };

zone “linuxabc.com” IN {

type master;

file “named.linuxabc.com.american”;

};

};

建立数据配置文件。分别通过模板文件创建出两份不同名称的区域数据文件,其名称应与上面区域配置文件中的参数相对应。

[root@rhel7 ~]# cd /var/named

[root@rhel7 named]# cp -a named.localhost named.linuxabc.com.china

[root@rhel7 named]# cp -a named.localhost named.linuxabc.com.american

[root@rhel7 named]# vim named.linuxabc.com.china

[root@rhel7 named]# vim named.linuxabc.com.american

然后重启下named服务,弄台客户机,分别放着2个网段里,然后nslookup来模拟这个效果。

另一台146网段的也解析正常

总结下:linux这一张的实验我花了很长时间,一个是原来作者书上面写错了,另外就是我自己看书有些地方没看仔细,linux都是文件,配置的时候一定要注意,写错一步,后面的就怎么都不正确。