分離解析的域名服務器實際也還是主域名服務器,這裏所說的分離解析(Split DNS),主要是指根據不同的客戶端提供不同的域名解析記錄。來自不同地址的客戶機請求解析同一域名時,為其提供不同的解析結果。例如,當DNS服務器面向Internet和企業內部局域網絡同時提供服務時,可能需要將局域網用戶訪問公司域名(www.bt.com、mail.bt.con)的數據,直接發往位於內網中的網站、郵件服務器,以減輕網關服務器的地址轉換負擔

實驗拓撲

域名服務架設在企業網關服務器中,IP地址為173.16.16.1，所負責的DNS域為"bt.com”。
1、在Internet中的公共域名"www.bt.com"和"mail.bt.com"均解析為網關的公網IP地址"173.16.16.1"

實驗環境

系統環境：centos6.5

• DNS域名服務器網關IP地址：192.168.1.1（eth0,局域網）
  173.16.16.1(eth1，廣域網)
• LAN客戶端IP地址：192.168.1.20/24
• WAN客戶端IP地址：173.16.16.16/24
• 光盤掛載目錄：/mnt/sr0

搭建步驟：

一、準備工作

1、三臺機器關閉防火墻、Selinux

[root@client ~]# vim /etc/sysconfig/selinux

[root@client ~]# chkconfig iptables off #開機啟動關閉防火墻

2、確認網關服務器、局域網、廣域網IP地址網關

服務器IP地址：

局域網客戶機IP地址：

廣域網客戶機IP地址：

3、在named.conf主配置文件中為不同的客戶機地址啟用不同的zone區域設置，各自使用獨立的數據文件

4、分別建立不同的區域數據文件

[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -p named.localhost bt.com.zone.lan #局域網區域數據配置文件
[root@localhost named]# vim bt.com.zone.lan
 

[root@localhost named]# cp -p bt.com.zone.lan bt.com.zone.wan #廣域網區域數據配置文件
[root@localhost named]# vim bt.com.zone.wan 

5、啟動或重新加載named服務程序

[root@localhost named]# /etc/init.d/named start
[root@localhost named]# netstat -antpu | grep ‘named‘

6、測試局域網客戶機驗證分離解析的域名服務器

[root@raid ~]# vim /etc/resolv.conf #修改局域網DNS本地客戶機的配置

[root@raid ~]# nslookup www.bt.com
[root@raid ~]# nslookup mail.bt.com

7、測試廣域網客戶機驗證分離解析的域名服務器

[root@client ~]# vim /etc/resolv.conf #修改廣域網DNS本地客戶機的配置

[root@client ~]# nslookup www.bt.com
[root@client ~]# nslookup mail.bt.com

構建DNS分離解析