根据客户端源IP地址的不同,DNS服务提供不同的解析地址
1、安装dns服务,修改全局配置文件/etc/named.conf
# yum -y install bind
# vim /etc/named.conf
acl beijingnet { 模拟北京用户网段 192.168.1.0/24; }; acl shanghainet { 模拟上海用户网段 10.10.10.0/24; }; options { // listen-on port 53 { 127.0.0.1; }; 注释掉此配置:允许本机所有的IP地址都可以监测UDP53端口 // listen-on-v6 port 53 { ::1; }; // allow-query { localhost; }; 注释掉此配置,允许所有的ip来进行dns查询 //省略其他.... }; //zone "." IN { 注释掉此处配置,移至到/etc/named.rfc1912.zones.bj中 // type hint; // file "named.ca"; //}; //include "/etc/named.rfc1912.zones"; view view_beijing { 使北京用户网段,匹配到/etc/named.rfc1912.zones.bj文件 match-clients {beijingnet;}; include "/etc/named.rfc1912.zones.bj"; }; view view_shanghai { 使上海用户网段,匹配到/etc/named.rfc1912.zones.sh文件 match-clients {shanghainet;}; include "/etc/named.rfc1912.zones.sh"; };
2、创建北京和上海的区域配置文件
创建北京的区域文件
# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bj
# chown :named /etc/named.rfc1912.zones.bj
# vim /etc/named.rfc1912.zones.bj
//新增如下代码 zone "." IN { type hint; file "named.ca"; }; zone "ysu.com" { type master; file "ysu.com.zone.bj"; };
创建上海区域配置文件
# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.sh
# chown :named /etc/named.rfc1912.zones.sh
# vim /etc/named.rfc1912.zones.sh
//新增如下代码 zone "." IN { type hint; file "named.ca"; }; zone "ysu.com" { type master; file "ysu.com.zone.sh"; };
3、修改区域数据库文件
创建北京的区域数据库
# touch /var/named/ysu.com.zone.bj
# chown :named /var/named/ysu.com.zone.bj
# chmod 640 /var/named/ysu.com.zone.bj
# vim /var/named/ysu.com.zone.bj
$TTL 86400 @ IN SOA ns1.ysu.com. admin.ysu.com. ( 2018060601 1H 5M 7D 1D ) IN NS ns1.ysu.com. ns1.ysu.com. IN A 192.168.1.1 www.ysu.com. IN A 192.168.1.250
创建上海的区域数据库
# touch /var/named/ysu.com.zone.sh
# chown :named /var/named/ysu.com.zone.sh
# chmod 640 /var/named/ysu.com.zone.sh
# vim /var/named/ysu.com.zone.sh
$TTL 86400 @ IN SOA ns1.ysu.com. admin.ysu.com. ( 2018060601 1H 5M 7D 1D ) IN NS ns1.ysu.com. ns1.ysu.com. IN A 10.10.10.1 www.ysu.com. IN A 10.10.10.250
4、启动DNS服务
# systemctl start named
5、测试智能DNS效果
用两个网段的测试机可以通过dig命令测试
如: # dig www.ysu.com @192.168.1.1
# dig www.ysu.com @10.10.10.1