XMDNSXMDNSXMDNS服务器内部培训资料（勿外泄）服务器内部培训资料（勿外泄）服务器内部培训资料（勿外泄）XMDNSXMDNS服务器培训讲义服务器培训讲义服务器培训讲义服务器培训讲义 原理类（原理类（BIND为例）为例）培训结构培训结构培训结构培训结构2 2DNS系统概述系统概述构建域名服务器构建域名服务器使用使用BIND构建构建域名服务器域名服务器构建缓存域名服务器构建缓存域名服务器 构建从域名服务器构建从域名服务器构建主域名服务器构建主域名服务器构建分离解析的域名服务器构建分离解析的域名服务器DNS系统的作用系统的作用 DNS系统的类型系统的类型BIND的安装与服务控制的安装与服务控制BIND的配置文件的配置文件 BIND域名服务域名服务基础基础DNSDNS系统概述系统概述系统概述系统概述DNSDNS系统的作用系统的作用系统的作用系统的作用正向解析：根据主机名称（域名）查找对应的正向解析：根据主机名称（域名）查找对应的正向解析：根据主机名称（域名）查找对应的正向解析：根据主机名称（域名）查找对应的IPIP地址地址地址地址反向解析：根据反向解析：根据反向解析：根据反向解析：根据IPIP地址查找对应的主机域名地址查找对应的主机域名地址查找对应的主机域名地址查找对应的主机域名DNSDNS系统的分布式数据结构系统的分布式数据结构系统的分布式数据结构系统的分布式数据结构3 3根 . .com .net .org .edu .cn .uk .com.cn .net.cn .edu.cn .zol.com.cn .sina.com.cn wwwmailnewsnews.sina.com.cn.DNSDNS查询方式：查询方式：查询方式：查询方式：递归查询递归查询递归查询递归查询pp 大多数客户机向大多数客户机向DNSDNS服务器解析域名的方式服务器解析域名的方式迭代查询迭代查询迭代查询迭代查询pp 大多数大多数DNSDNS服务器向其他服务器向其他DNSDNS服务器解析域名的方式服务器解析域名的方式DNSDNS服务器的类型服务器的类型服务器的类型服务器的类型缓存域名服务器缓存域名服务器缓存域名服务器缓存域名服务器也称为也称为也称为也称为 唯高速缓存服务器唯高速缓存服务器唯高速缓存服务器唯高速缓存服务器通过向其他域名服务器查询获得域名通过向其他域名服务器查询获得域名通过向其他域名服务器查询获得域名通过向其他域名服务器查询获得域名-IP-IP地址记录地址记录地址记录地址记录将域名查询结果缓存到本地，提高重复查询时的速度将域名查询结果缓存到本地，提高重复查询时的速度将域名查询结果缓存到本地，提高重复查询时的速度将域名查询结果缓存到本地，提高重复查询时的速度主域名服务器主域名服务器主域名服务器主域名服务器特定特定特定特定DNSDNS区域的官方服务器，具有唯一性区域的官方服务器，具有唯一性区域的官方服务器，具有唯一性区域的官方服务器，具有唯一性负责维护该区域内所有域名负责维护该区域内所有域名负责维护该区域内所有域名负责维护该区域内所有域名-IP-IP地址的映射记录地址的映射记录地址的映射记录地址的映射记录从域名服务器从域名服务器从域名服务器从域名服务器也称为也称为也称为也称为 辅助域名服务器辅助域名服务器辅助域名服务器辅助域名服务器其维护的其维护的其维护的其维护的 域名域名域名域名-IP-IP地址记录地址记录地址记录地址记录 来源于主域名服务器来源于主域名服务器来源于主域名服务器来源于主域名服务器4 4BINDBIND域名服务基础域名服务基础域名服务基础域名服务基础BINDBIND（Berkeley Internet Name DaemonBerkeley Internet Name Daemon）伯克利伯克利伯克利伯克利InternetInternet域名服务域名服务域名服务域名服务 官方站点：官方站点：官方站点：官方站点：https:/www.isc.org/https:/www.isc.org/相关软件包相关软件包相关软件包相关软件包bind-9.3.3-7.el5.i386.rpmbind-9.3.3-7.el5.i386.rpmbind-utils-9.3.3-7.el5.i386.rpmbind-utils-9.3.3-7.el5.i386.rpmbind-chroot-9.3.3-7.el5.i386.rpmbind-chroot-9.3.3-7.el5.i386.rpmcaching-nameserver-9.3.3-7.el5.i386.rpmcaching-nameserver-9.3.3-7.el5.i386.rpm5 5BINDBIND域名服务基础域名服务基础域名服务基础域名服务基础BINDBIND服务器端程序服务器端程序服务器端程序服务器端程序主要执行程序：主要执行程序：主要执行程序：主要执行程序：/usr/sbin/named/usr/sbin/named服务脚本：服务脚本：服务脚本：服务脚本：/etc/init.d/named/etc/init.d/named默认监听端口：默认监听端口：默认监听端口：默认监听端口：tcp:53 udp:53tcp:53 udp:53主配置文件：主配置文件：主配置文件：主配置文件：pp /var/named/chroot/var/named/chroot/etc/named.confetc/named.conf保存保存保存保存DNSDNS解析记录的数据文件位于：解析记录的数据文件位于：解析记录的数据文件位于：解析记录的数据文件位于：pp /var/named/chroot/var/named/chroot/var/named/var/named/6 6主配置文件主配置文件主配置文件主配置文件named.confnamed.conf全局配置部分全局配置部分全局配置部分全局配置部分设置设置设置设置DNSDNS服务器的全局参数服务器的全局参数服务器的全局参数服务器的全局参数包括监听地址包括监听地址包括监听地址包括监听地址/ /端口、数据文件的默认位置等端口、数据文件的默认位置等端口、数据文件的默认位置等端口、数据文件的默认位置等使用使用使用使用 options ; options ; 的配置段的配置段的配置段的配置段7 7options listen-on port 53 173.16.16.1; ; directory /var/named; allow-query 192.168.1.0/24; 173.16.16.0/24; ; recursion yes;各各DNS区域的数据区域的数据文件默认存放位置文件默认存放位置允许允许DNS查询的客查询的客户机地址户机地址是否允许为客户机是否允许为客户机进行递归查询进行递归查询主配置文件主配置文件主配置文件主配置文件named.confnamed.conf区域配置部分区域配置部分区域配置部分区域配置部分设置本服务器提供域名解析的特定设置本服务器提供域名解析的特定设置本服务器提供域名解析的特定设置本服务器提供域名解析的特定DNSDNS区域区域区域区域包括域名、服务器角色、数据文件名等包括域名、服务器角色、数据文件名等包括域名、服务器角色、数据文件名等包括域名、服务器角色、数据文件名等使用使用使用使用 zone “zone “区域名区域名区域名区域名” ” IN ; IN ; 的配置段的配置段的配置段的配置段8 8zone . IN type hint; file named.ca; ;hint表示根区域、表示根区域、master表示表示主区域、主区域、slave表示辅助区域表示辅助区域file 用于设置用于设置 该区域该区域对应的数据文件名对应的数据文件名主配置文件主配置文件主配置文件主配置文件named.confnamed.conf区域配置部分区域配置部分区域配置部分区域配置部分倒序网络地址倒序网络地址倒序网络地址倒序网络地址.in-addr.arpa .in-addr.arpa 的形式表示反向区域的形式表示反向区域的形式表示反向区域的形式表示反向区域9 9zone benet.com IN type master; file benet.com.zone; allow-transfer 173.16.16.2; ; allow-update none; ; ;zone 16.16.173.in-addr.arpa IN type master; file 173.16.16.arpa;设置允许下载该区域解析记设置允许下载该区域解析记录的从域名服务的地址录的从域名服务的地址允许动态更新哪些客户机地允许动态更新哪些客户机地址，址，none 表示全部禁止表示全部禁止表示针对表示针对173.16.16.0/24网段的反向解析区域网段的反向解析区域区域数据配置文件区域数据配置文件区域数据配置文件区域数据配置文件 全局全局全局全局TTLTTL配置项及配置项及配置项及配置项及SOASOA记录记录记录记录$TTL$TTL（Time To LiveTime To Live，生存时间）记录，生存时间）记录，生存时间）记录，生存时间）记录SOASOA（Start Of AuthorityStart Of Authority，授权信息开始）记录，授权信息开始）记录，授权信息开始）记录，授权信息开始）记录分号分号分号分号“ “;”;”开始的部分表示注释信息开始的部分表示注释信息开始的部分表示注释信息开始的部分表示注释信息1010$TTL 86400 ; 有效地址解析记录的默认缓存时间有效地址解析记录的默认缓存时间 IN SOA benet.com. admin.benet.com. ( 2009021901 ;更新序列号更新序列号 3H ;刷新时间刷新时间 15M ;重试延时重试延时 1W ;失效时间失效时间 1D ;无效地址解析记录的默认缓存时间无效地址解析记录的默认缓存时间)该该DNS区域的地址区域的地址该该DNS区域管理员的邮箱地址区域管理员的邮箱地址区域数据配置文件区域数据配置文件区域数据配置文件区域数据配置文件域名解析记录域名解析记录域名解析记录域名解析记录NSNS域名服务器（域名服务器（域名服务器（域名服务器（Name ServerName Server）记录）记录）记录）记录MXMX邮件交换（邮件交换（邮件交换（邮件交换（Mail ExchangeMail Exchange）记录）记录）记录）记录A A地址（地址（地址（地址（AddressAddress）记录，只用在正向解析的区域数据）记录，只用在正向解析的区域数据）记录，只用在正向解析的区域数据）记录，只用在正向解析的区域数据文件中文件中文件中文件中CNAMECNAME别名（别名（别名（别名（Canonical NameCanonical Name）记录）记录）记录）记录1111 IN NS ns1.benet.com.IN MX 10 mail.benet.com.ns1IN A 173.16.16.1mail IN A 173.16.16.1www IN A 173.16.16.1ftp IN CNAME www区域数据配置文件区域数据配置文件区域数据配置文件区域数据配置文件域名解析记录域名解析记录域名解析记录域名解析记录PTRPTR指针（指针（指针（指针（PointPoint）记录，只用在反向解析的区域数据）记录，只用在反向解析的区域数据）记录，只用在反向解析的区域数据）记录，只用在反向解析的区域数据文件中文件中文件中文件中配置反向解析记录时，只需要指定配置反向解析记录时，只需要指定配置反向解析记录时，只需要指定配置反向解析记录时，只需要指定IPIP地址中的主机地址地址中的主机地址地址中的主机地址地址中的主机地址部分即可，网络地址部分不用写部分即可，网络地址部分不用写部分即可，网络地址部分不用写部分即可，网络地址部分不用写12121INPTRwww.benet.com. 4INPTRstudy.benet.com. 若在若在 16.16.173.in-addr.arpa 反反向区域数据文件中，则对应为向区域数据文件中，则对应为 173.16.16.4 的的IP地址地址区域数据文件的几个特殊应用区域数据文件的几个特殊应用区域数据文件的几个特殊应用区域数据文件的几个特殊应用基于域名解析的负载均衡基于域名解析的负载均衡基于域名解析的负载均衡基于域名解析的负载均衡同一域名对应到多个同一域名对应到多个同一域名对应到多个同一域名对应到多个IPIP地址地址地址地址泛域名解析泛域名解析泛域名解析泛域名解析找不到精确对应的找不到精确对应的找不到精确对应的找不到精确对应的A A记录时，使用记录时，使用记录时，使用记录时，使用“*”“*”进行匹配进行匹配进行匹配进行匹配子域授权子域授权子域授权子域授权将将将将DNSDNS子区域内主机地址的解析记录，授权给子域的子区域内主机地址的解析记录，授权给子域的子区域内主机地址的解析记录，授权给子域的子区域内主机地址的解析记录，授权给子域的域名服务器进行维护和解析域名服务器进行维护和解析域名服务器进行维护和解析域名服务器进行维护和解析1313movieINA173.16.16.11movieINA173.16.16.12movieINA173.16.16.13*INA173.16.16.173cnINA173.16.16.2INNSns.jv.net.cn.ns.jv.net.cn.INA173.16.16.2轮询负载均衡轮询负载均衡泛域名解析泛域名解析子域授权子域授权对配置文件进行语法检查对配置文件进行语法检查对配置文件进行语法检查对配置文件进行语法检查named-checkconfnamed-checkconf工具工具工具工具格式：格式：格式：格式：named-checkconf named-checkconf 主配置文件主配置文件主配置文件主配置文件 named-checkzonenamed-checkzone工具工具工具工具格式：格式：格式：格式：named-checkzone named-checkzone 1414rootlocalhost # cd /var/named/chroot/var/named/rootlocalhost named# named-checkzone benet.com benet.com.zonezone benet.com/IN: loaded serial 2009OKrootlocalhost # cd /var/named/chroot/etc/rootlocalhost etc# named-checkconf named.conf 小结小结小结小结请思考：请思考：请思考：请思考：bind-chrootbind-chroot软件包的作用是什么？软件包的作用是什么？软件包的作用是什么？软件包的作用是什么？named.confnamed.conf主配置文件中的配置包括哪些部分？主配置文件中的配置包括哪些部分？主配置文件中的配置包括哪些部分？主配置文件中的配置包括哪些部分？在在在在zonezone区域设置中，区域设置中，区域设置中，区域设置中，typetype对应的主要类型包括哪些？对应的主要类型包括哪些？对应的主要类型包括哪些？对应的主要类型包括哪些？在区域数据文件中，在区域数据文件中，在区域数据文件中，在区域数据文件中，“ “”符号的含义是什么？符号的含义是什么？符号的含义是什么？符号的含义是什么？1515构建缓存域名服务器构建缓存域名服务器构建缓存域名服务器构建缓存域名服务器案例环境：案例环境：案例环境：案例环境：缓存域名服务器的缓存域名服务器的缓存域名服务器的缓存域名服务器的IPIP地址为地址为地址为地址为192.168.1.5192.168.1.5局域网内的局域网内的局域网内的局域网内的PCPC机将首选机将首选机将首选机将首选DNSDNS服务器设为服务器设为服务器设为服务器设为192.168.1.5192.168.1.5缓存域名服务器能够访问缓存域名服务器能够访问缓存域名服务器能够访问缓存域名服务器能够访问InternetInternet中的其他中的其他中的其他中的其他DNSDNS服务器服务器服务器服务器负责处理局域网内负责处理局域网内负责处理局域网内负责处理局域网内PCPC机的机的机的机的DNSDNS解析请求，并缓存查询解析请求，并缓存查询解析请求，并缓存查询解析请求，并缓存查询结果结果结果结果1616Internet局域网PC机192.168.1.0/24eth0: 173.16.16.1/24eth1: 192.168.1.1/24网关服务器缓存域名服务器192.168.1.5/24构建缓存域名服务器构建缓存域名服务器构建缓存域名服务器构建缓存域名服务器基本配置步骤：基本配置步骤：基本配置步骤：基本配置步骤：1.1.建立建立建立建立named.confnamed.conf主配置文件主配置文件主配置文件主配置文件pp 通过根域或者转发机制指定解析源通过根域或者转发机制指定解析源2.2.确认建立确认建立确认建立确认建立named.canamed.ca根区域数据文件根区域数据文件根区域数据文件根区域数据文件pp 若使用转发机制则无需此步骤若使用转发机制则无需此步骤3.3.启动启动启动启动namednamed服务服务服务服务4.4.验证缓存域名服务器验证缓存域名服务器验证缓存域名服务器验证缓存域名服务器pp nslookupnslookup命令命令1717构建缓存域名服务器构建缓存域名服务器构建缓存域名服务器构建缓存域名服务器1.1.建立建立建立建立named.confnamed.conf主配置文件主配置文件主配置文件主配置文件1818options dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt; recursion yes; ;zone . IN type hint; file named.ca;options dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt; recursion yes; forwarders 202.106.0.20; 202.106.148.1; ;构建缓存域名服务器构建缓存域名服务器构建缓存域名服务器构建缓存域名服务器2.2.确认建立确认建立确认建立确认建立named.canamed.ca根区域数据文件根区域数据文件根区域数据文件根区域数据文件1919rootlocalhost # cd /var/named/chroot/var/named/rootlocalhost named# grep -v ; named.ca. 3600000 IN NS A.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4. 3600000 NS B.ROOT-SERVERS.NET.B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201. 3600000 NS C.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12. 3600000 NS D.ROOT-SERVERS.NET.D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90. 3600000 NS E.ROOT-SERVERS.NET.构建缓存域名服务器构建缓存域名服务器构建缓存域名服务器构建缓存域名服务器3.3.启动启动启动启动namednamed服务服务服务服务pp service named startservice named start4.4.验证缓存域名服务器验证缓存域名服务器验证缓存域名服务器验证缓存域名服务器pp 在客户机中将在客户机中将DNSDNS服务器设为该缓存域名服务器服务器设为该缓存域名服务器pp nslookup www.google.comnslookup www.google.com2020C:Documents and SettingsAdministrator nslookup www.google.comServer: 192.168.1.5Address: 192.168.1.5Non-authoritative answer:Name: www-china.l.google.comAddresses: 64.233.189.147, 64.233.189.104, 64.233.189.99Aliases: www.google.com, www.l.google.com表示非官方提供表示非官方提供的解析结果的解析结果表示别名地址表示别名地址构建主、从域名服务器构建主、从域名服务器构建主、从域名服务器构建主、从域名服务器案例环境：案例环境：案例环境：案例环境：主域名服务器：主域名服务器：主域名服务器：主域名服务器：ns1.benet.comns1.benet.com，173.16.16.5173.16.16.5从域名服务器：从域名服务器：从域名服务器：从域名服务器：ns2.benet.comns2.benet.com，173.16.16.6173.16.16.6两台服务器均能够提供两台服务器均能够提供两台服务器均能够提供两台服务器均能够提供 benet.com benet.com 区域的域名解析区域的域名解析区域的域名解析区域的域名解析主要解析记录包括：主要解析记录包括：主要解析记录包括：主要解析记录包括：pp 网站服务器网站服务器“ “www.benet.com”www.benet.com”，IPIP地址为地址为“ “173.16.16.1”173.16.16.1”。pp 邮件服务器邮件服务器“ “mail.benet.com”mail.benet.com”，IPIP地址为地址为“ “173.16.16.1”173.16.16.1”。pp 在线培训站点服务器在线培训站点服务器“ “study.benet.com”study.benet.com”，IPIP地址为地址为“ “173.16.16.2”173.16.16.2”。pp 主域名服务器主域名服务器“ “ns1.benet.com”ns1.benet.com”，IPIP地址为地址为“ “173.16.16.5”173.16.16.5”。pp 从域名服务器从域名服务器“ “ns2.benet.com”ns2.benet.com”，IPIP地址为地址为“ “173.16.16.6”173.16.16.6”。2121Internet主域名服务器173.16.16.5/24ns1.benet.com从域名服务器173.16.16.6/24ns2.benet.combenet.com域其他DNS服务器Internet客户机构建主域名服务器构建主域名服务器构建主域名服务器构建主域名服务器基本配置步骤：基本配置步骤：基本配置步骤：基本配置步骤：1.1.在在在在named.confnamed.conf配置文件中添加配置文件中添加配置文件中添加配置文件中添加“ “benet.com”benet.com”主区域主区域主区域主区域2.2.建立建立建立建立“ “benet.com”benet.com”区域的数据文件区域的数据文件区域的数据文件区域的数据文件3.3.启动或者重新加载启动或者重新加载启动或者重新加载启动或者重新加载namednamed服务程序服务程序服务程序服务程序4.4.验证主域名服务器验证主域名服务器验证主域名服务器验证主域名服务器2222构建主域名服务器构建主域名服务器构建主域名服务器构建主域名服务器1.1.在在在在named.confnamed.conf主配置文件中添加主配置文件中添加主配置文件中添加主配置文件中添加“ “benet.com”benet.com”区域区域区域区域2323rootns1 # vi /var/named/chroot/etc/named.confzone benet.com IN type master; file benet.com.zone; allow-transfer 173.16.16.6; ;zone 16.16.173.in-addr.arpa IN type master; file 173.16.16.arpa; allow-transfer 173.16.16.6; ;指定允许下载区域数据的指定允许下载区域数据的从域名服务器的地址从域名服务器的地址构建主域名服务器构建主域名服务器构建主域名服务器构建主域名服务器2.2.建立建立建立建立“ “benet.com”benet.com”区域的数据文件区域的数据文件区域的数据文件区域的数据文件pp 正向区域文件正向区域文件 benet.com.zonebenet.com.zonepp 反向区域文件反向区域文件 173.16.16.arpa173.16.16.arpa2424rootns1 # vi /var/named/chroot/var/named/benet.com.zone IN NS ns1.benet.com. IN NS ns2.benet.com. IN A 173.16.16.5 IN MX 10 mail.benet.com.ns1 IN A 173.16.16.5ns2 IN A 173.16.16.6mail IN A 173.16.16.1www IN A 173.16.16.1study IN A 173.16.16.2* IN A 173.16.16.1rootns1 # vi /var/named/chroot/var/named/173.16.16.arpa IN NS ns1.benet.com. IN NS ns2.benet.com.1 IN PTR www.benet.com.2 IN PTR study.benet.com.5 IN PTR ns1.benet.com.6 IN PTR ns2.benet.com.benet.com域的正域的正向解析数据文件向解析数据文件173.16.16.0/24网段的网段的反向解析数据文件反向解析数据文件构建主域名服务器构建主域名服务器构建主域名服务器构建主域名服务器3.3.启动或者重新加载启动或者重新加载启动或者重新加载启动或者重新加载namednamed服务程序服务程序服务程序服务程序pp service named reloadservice named reload4.4.验证主域名服务器验证主域名服务器验证主域名服务器验证主域名服务器pp 验证正向解析：验证正向解析：nslookup www.benet.comnslookup www.benet.compp 验证泛域名解析：验证泛域名解析：nslookup other.benet.comnslookup other.benet.compp 验证反向解析：验证反向解析： nslookup 173.16.16.5nslookup 173.16.16.5- - 若出现故障，请检查日志文件若出现故障，请检查日志文件若出现故障，请检查日志文件若出现故障，请检查日志文件 /var/log/messages/var/log/messages2525构建从域名服务器构建从域名服务器构建从域名服务器构建从域名服务器基本配置步骤：基本配置步骤：基本配置步骤：基本配置步骤：1.1.在在在在named.confnamed.conf配置文件中添加配置文件中添加配置文件中添加配置文件中添加“ “benet.com”benet.com”辅助区辅助区辅助区辅助区域域域域2.2.启动从服务器中的启动从服务器中的启动从服务器中的启动从服务器中的namednamed服务程序服务程序服务程序服务程序3.3.验证从域名服务器验证从域名服务器验证从域名服务器验证从域名服务器pp 在客户机中将在客户机中将DNSDNS服务器设为从域名服务器服务器设为从域名服务器pp 使用使用nslookupnslookup测试域名解析是否正常测试域名解析是否正常2626rootns2 # vi /var/named/chroot/etc/named.confzone benet.com IN type slave; masters 173.16.16.5; ; file slaves/benet.com.zone;zone 16.16.173.in-addr.arpa IN type slave; masters 173.16.16.5; ; file slaves/173.16.16.arpa;指定主域名服务指定主域名服务器的器的IP地址地址构建分离解析的域名服务器构建分离解析的域名服务器构建分离解析的域名服务器构建分离解析的域名服务器分离解析（分离解析（分离解析（分离解析（Split DNSSplit DNS）来自不同地址的客户机请求解析同一域名时，为其提来自不同地址的客户机请求解析同一域名时，为其提来自不同地址的客户机请求解析同一域名时，为其提来自不同地址的客户机请求解析同一域名时，为其提供不同的解析结果供不同的解析结果供不同的解析结果供不同的解析结果2727局域网PC机192.168.1.0/24网站服务器192.168.1.5/24邮件服务器192.168.1.6/24Internet客户机173.16.16.16/24Internetwww.benet.cometh0: 173.16.16.1/24eth1: 192.168.1.1/24网关/域名服务器构建分离解析的域名服务器构建分离解析的域名服务器构建分离解析的域名服务器构建分离解析的域名服务器基本配置步骤：基本配置步骤：基本配置步骤：基本配置步骤：1.1.在在在在named.confnamed.conf主配置文件中为不同的客户机地址启主配置文件中为不同的客户机地址启主配置文件中为不同的客户机地址启主配置文件中为不同的客户机地址启用不同的用不同的用不同的用不同的zonezone区域设置，各自使用独立的数据文件区域设置，各自使用独立的数据文件区域设置，各自使用独立的数据文件区域设置，各自使用独立的数据文件2.2.分别建立不同的区域数据文件分别建立不同的区域数据文件分别建立不同的区域数据文件分别建立不同的区域数据文件3.3.启动或重新加载启动或重新加载启动或重新加载启动或重新加载namednamed服务程序服务程序服务程序服务程序4.4.验证分离解析的域名服务器验证分离解析的域名服务器验证分离解析的域名服务器验证分离解析的域名服务器2828构建分离解析的域名服务器构建分离解析的域名服务器构建分离解析的域名服务器构建分离解析的域名服务器1.1.在在在在named.confnamed.conf主配置文件中为不同的客户机地址启用不同的主配置文件中为不同的客户机地址启用不同的主配置文件中为不同的客户机地址启用不同的主配置文件中为不同的客户机地址启用不同的zonezone区域设置，各自使用独立的数据文件区域设置，各自使用独立的数据文件区域设置，各自使用独立的数据文件区域设置，各自使用独立的数据文件view view “ “视图视图1” 1” match-clientsmatch-clients 客户机地址客户机地址1; 1; zone “benet.com” IN zone “benet.com” IN ; ; ;viewview “ “视图视图2” 2” match-clientsmatch-clients 客户机地址客户机地址2; 2; zone “benet.com” IN zone “benet.com” IN ; ; ;2929view LAN match-clients 192.168.1.0/24; ; zone benet.com IN type master; file benet.com.zone.lan; ;view WAN match-clients any; ; zone benet.com IN type master; file benet.com.zone.wan; ;针对来自局域网客户针对来自局域网客户机的区域数据文件机的区域数据文件针对来自其他任意地址客针对来自其他任意地址客户机的区域数据文件户机的区域数据文件构建分离解析的域名服务器构建分离解析的域名服务器构建分离解析的域名服务器构建分离解析的域名服务器2.2.分别建立不同的区域数据文件分别建立不同的区域数据文件分别建立不同的区域数据文件分别建立不同的区域数据文件3030rootns1 # vi /var/named/chroot/var/named/benet.com.zone.lanns1 IN A 192.168.1.1www IN A 192.168.1.5mail IN A 192.168.1.6rootns1 # vi /var/named/chroot/var/named/benet.com.zone.wanns1 IN A 173.16.16.1www IN A 173.16.16.1mail IN A 173.16.16.1构建分离解析的域名服务器构建分离解析的域名服务器构建分离解析的域名服务器构建分离解析的域名服务器3.3.启动或重新加载启动或重新加载启动或重新加载启动或重新加载namednamed服务程序服务程序服务程序服务程序pp service named reloadservice named reload4.4.验证分离解析的域名服务器验证分离解析的域名服务器验证分离解析的域名服务器验证分离解析的域名服务器pp 使用使用192.168.1.0/24192.168.1.0/24网段的客户机解析网段的客户机解析 www.benet.comwww.benet.com，结，结果应为果应为 192.168.1.5192.168.1.5pp 使用其他使用其他IPIP地址的客户机解析地址的客户机解析 www.benet.comwww.benet.com，结果应为，结果应为 173.16.16.1173.16.16.131313232科技创造价值科技创造价值 西默科技技术部西默科技技术部