一.原理介绍 1.视图的工作原理以及目的:

DNS的view功能可以实现不同网段发出同样的请求却得到不同的DNS解析结果,可以有效的分流网络流量,提高访问控制能力。

2.DNS查询分为迭代查询和递归查询两种查询方式:

迭代查询:当服务器使用迭代查询时能使其他服务器返回一个最佳的查询点提示或主机地址,若此最佳的查询点中包含需要查询的主机地址,则返回主机地址信息,若此时服务器不能够直接查询到主机地址,则是按照提示的指引依次查询,直到服务器给出的提示中包含所需要查询的主机地址为止,一般每次指引都会更靠近根服务器(向上),查寻到根域名服务器后,则会再次根据提示向下查找。B访问C、D、E、F、G,都是迭代查询,首先B 访问C,得到了提示访问D的提示信息后,开始访问D,D又返回给B提示信息,告诉B应该访问E,依次类推。

递归查询:域名服务器将代替提出请求的客户机(下级DNS服务器)进行域名查询,若域名服务器不能直接回答,则域名服务器会在域各树中的各分支的上下进行递归查询,最终将返回查询结果给客户机,在域名服务器查询期间,客户机将完全处于等待状态。

二.案例

在内网中有台dns服务器,地址是192.168.1.10.域名为abc.com。 另外内网中还有一台www服务器和ftp服务器。现外网中有台测试主机(地址192.168.2.30)必须通过内网中的这台dns服务器来解析内网中的www和ftp服务器;内网和外网之间有防火墙(用linux中的iptables来完成),连接内网的网卡地址为192.168.1.254.连接外网的网卡地址为192.168.2.1

拓扑图

(1)编辑 /var/named/chroot/etc/named.conf 来修改里面的视图,增加一个内网,一个外网,内网数据为abc.com.db, 外网数据为abc.com.db1.

(2)创建这个新建的数据abc.com.db1,这里可以复制abc.com.db的数据

cd /var/named/chroot/var/named/

cp -p abc.com.db abc.com.db1

然后分别编辑这两个数据文件:

vim abc.com.db

vim abc.com.db1

vim abc.com.db

(3)输入 rndc reload 重新启动一下 (4)下面来配置防火墙的有关信息:

我的防火墙是用linux虚拟机装的两个网卡建立的,网卡分别为eth0和eth1.

eth0:ip地址 192.168.5.254  255.255.255.0

eth1:ip地址 192.168.3.1     255.255.255.0

(5)将数据转换打开,编辑 /etc/sysctl.conf文件

将第七行的 ipv4_forward后面的0改为1,输入 sysctl –p  重新启动。

(6)配置nat转换:

iptables -t  nat  -A PREROUTING -d 192.168.3.1 -p udp --deport 53 -j DNAT --to 192.168.5.100

(7)下面用外网来获得地址解析,我这里用的外网是win2003虚拟机

第一次解析,网关指向内网,即192.168.2.100

下面是外网的解析:

转载于:https://blog.51cto.com/chengmingshu/802624

DNS 映射解析应用(二)相关推荐

  1. 为什么选择高防DNS云解析?(二)

    DNS的DDoS攻击最核心的原理是抢占服务器宽带容量,耗尽服务器的资源,无法响应正常的访问.因此,强大的硬件措施,高品质的网络设备能有效抵御DDoS攻击,而高防DNS云解析所具备的功能有哪些? 弹性带 ...

  2. 详解DNS正向解析实验(有图有实验)

    详解DNS正向解析实验(有图有实验) 一.DNS简介 1.DNS的定义 2.域名结构及解析方式 3.DNS服务器类型 二.构建DNS域名解析服务器步骤 1.安装bind软件包 2.配置正向解析 ①.先 ...

  3. linux的dns怎么配置正向区域文件,linux系统下部署DNS正向解析

    DNS服务概述: DNS(Domain Name System)域名系统,能够提供域名与IP地址的解析服务. 正向解析 正向解析是指域名到IP 地址的解析过程. 部署DNS正向解析 DNS服务的三个配 ...

  4. 中科三方:DNS云解析技术浅析

    智能DNS云解析通过其智能解析,健康监测,负载均衡,宕机切换等高可用性的功能特性,给客户带来快捷,安全,流畅的上网体验.传统的DNS因为其解析时间冗长,易被劫持,无法精准调配用户的流量使用等问题,无法 ...

  5. CentOS7.4下建立DNS主从服务器(二)

    (一)DNS主从同步的原理: 1.master DNS服务器每次修改完成并重启服务后,将传送notify给所有的slave DNS服务器: 2.slave DNS服务器将查询master服务器的SOA ...

  6. Linux网络DNS分离解析

    Linux网络DNS拓展:分离解析 一.配置网关服务器搭建DNS分离解析 1.为网关服务器配置双网卡 2.安装bind软件包 3.修改主配置文件 4.修改区域配置文件 5.修改区域数据配置文件 6.启 ...

  7. shell脚本详解(九)——一键部署DNS正向解析

    shell脚本详解(九)--一键部署DNS正向解析 一.DNS正向解析 二.shell脚本一键部署 一.DNS正向解析 详情请点击:DNS正向解析 二.shell脚本一键部署 #!/bin/bash ...

  8. 实验详解——DNS反向解析、DNS主服务器和从服务器的配置

    实验详解--DNS反向解析.DNS主服务器和从服务器的配置 实验一:DNS反向解析 1.安装bind 2.查找配置文件路径 3.配置/etc/named.conf主配置文件 4.修改/etc/name ...

  9. dns-prefetch—DNS预解析技术

    今天在看一个网站的源代码时 发现了 <link rel="dns-prefetch" href="//static.tuweia.cn/"> 对dn ...

最新文章

  1. java基础初步总结
  2. 语言专升本必背代码_2020年【山西省专升本】,专升本专业与考试科目,专升本招生院校,专升本报名流程大全!...
  3. Apache ZooKeeper - 使用ZK实现分布式锁(非公平锁/公平锁/共享锁 )
  4. 前端学习(1756):前端调试值之如何监控页面的动画
  5. 超过8000星的「机器学习路线图」,福利。
  6. python链表逆序实例_python 单链表翻转的简单示例
  7. 阶段1 语言基础+高级_1-3-Java语言高级_06-File类与IO流_01 File类_2_File类的静态成员变量...
  8. android sdk下载慢的解决方法
  9. 近期刷题总结[2019 03 09]
  10. spss常态检验_利用SPSS检验数据是否符合正态分布
  11. 如何拆分PDF文件?来看这两种方法
  12. 大连商务英语考试中心百家外语商务英语的特点及翻译方法
  13. 网页中嵌入flash文件的几种方法
  14. mysql error 1_mysql 启动错误(InnoDB: Operating system error number 1
  15. 快速学会3DMax高级建模人物骨骼蒙皮
  16. 3原色对照表.....
  17. c++可视化 横向打印二叉树(连线、规整)
  18. android http 网关,安卓平台上实现基于HTTP协议数据网关的方法
  19. html版心怎么设置,怎样设置Word版心啊?
  20. Android权限申请哪些需要动态申请

热门文章

  1. python将csv文件拆分_【中年阿姨python入门】CSV文件拆分(DictReaderDictWriter)
  2. jenkins部署web项目
  3. 委托、lamda表达式..委托概念-匿名函数-泛型委托-Lamda表达式-多播委托
  4. application.yml 动态替换_新途锐改顶配矩阵大灯,动态流水尾灯
  5. 连接网络计算机后用户名更改不,电脑修改ip后无法上网
  6. ajax异步后台存放购物车表,jQuery购物车插件jsorder用法(支持后台处理程序直接转换成DataTable处理)...
  7. python svm超参数_grid search 超参数寻优
  8. linux按时间排序并查看发现,linux下扫描文件并按时间排序
  9. by截取字段 group_sqlserver group by后获取其他字段(多种方法)
  10. mysql 多行转换多列 列不确定_多行转多列,行数和列数不确定