1.1DNS分离解析技术

DNS的分离解析，是指根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名时，为其提供不同的解析结果。也就是内外网客户请求访问相同的域名时，能解析出不同的 IP地址，实现负载均衡。

比如说，国内有一家跨国公司，Swift Code，银行代码，Swift代码http://www.gendan5.com/swiftcode.html而且这家公司业务非常繁忙，如果把此公司的web服务部署在北京机房，国外的用户访问速度肯定会受到限制。但如果把 web 服务部署在国外机房，国内用户的访问速率也肯定会很慢。

那么，怎么来解决我们这个问题呢？这就是我们今天要说的DNS分离解析技术



1.2实验环境准备

主机名 主机IP 地址

DNS 122.71.115.10/106.185.25.10

国内用户 122.71.115.10

国外用户 106.185.25.10

1.3实验步骤

第1步：修改 bind服务程序的主配置文件，把第 11行的监听端口与第 17行的允许查询主机修改为 any。由于配置的 DNS分离解析功能与 DNS根服务器配置参数有冲突，所以需要把第 51~54行的根域信息删除。



vim /etc/named.conf

………………省略部分输出信息………………

44 logging {

45 channel default_debug {

46 file "data/named.run";

47 severity dynamic;

48 };

49 };

50

51 zone "." IN {

52 type hint;

53 file "named.ca";

54 };

55

56 include "/etc/named.rfc1912.zones";

57 include "/etc/named.root.key";

58

………………省略部分输出信息………………

第2步：编辑区域配置文件。把区域配置文件中原有的数据清空，然后按照以下格式写入参数。首先使用 acl参数分别定义两个变量名称（ china与 american），当下面需要匹配 IP地址时只需写入变量名称即可，这样不仅容易阅读识别，而且也利于修改维护。这里的难点是理解 view参数的作用。它的作用是通过判断用户的 IP地址是国内的还是国外的，然后去分别加载不同的数据配置文件



1 acl "china" { 122.71.115.0/24; };

2 acl "american" { 106.185.25.0/24;};

3 view "china"{

4 match-clients { "china"; };

5 zone "bdqn.com." {

6 type master;

7 file "bdqn.com.china";

8 };

9 };

10 view "american" {

11 match-clients { "american"; };

12 zone "bdqn.com" {

13 type master;

14 file "bdqn.com.american";

15 };

16 };

第3步：建立数据配置文件。分别通过模板文件创建出两份不同名称的区域数据文件，其名称应与上面区域配置文件中的参数相对应。



cd /var/named

cp -a named.localhost bdqn.com.china

cp -a named.localhost bdqn.com.american

vim bdqn.com.china

$TTL 1D

#生存周期为 1天

@

IN SOA

bdqn.com.

root.bdqn.com.

(

#授权信息开始 :

#DNS区域的地址

#域名管理员的邮箱 (不要用 @符号 )

0;serial

#更新序列号

1D;refresh

#更新时间

1H;retry

#重试延时

1W;expire

#失效时间

3H;)minimum

#无效解析记录的缓存时间

NS

ns.bdqn.com.

#域名服务器记录

ns

IN A

122.71.115.10

#地址记录 (ns.bdqn.com.)

www

IN A

122.71.115.15

#地址记录 (www.bdqn.com.)

vim bdqn.com.american

$TTL 1D

#生存周期为 1天

@

IN SOA

bdqn.com.

root.bdqn.com.

(

#授权信息开始 :

#DNS区域的地址

#域名管理员的邮箱 (不要用 @符号 )

0;serial

#更新序列号

1D;refresh

#更新时间

1H;retry

#重试延时

1W;expire

#失效时间

3H;)minimum

#无效解析记录的缓存时间

NS

ns.bdqn.com.

#域名服务器记录

ns

IN A

106.185.25.10

#地址记录 (ns.bdqn.com.)

www

IN A

106.185.25.15

#地址记录 (www.bdqn.com.)第 4步：重新启动 named服务程序，验证结果。将客户端主机（ Windows系统或 Linux系统均可）的 IP地址分别设置为 122.71.115.1与 106.185.25.1，将 DNS地址分别设置为服务器主机的两个 IP地址。这样，当尝试使用 nslookup命令解析域名时就能清晰地看到解析结果

1.1DNS分离解析技术

DNS的分离解析，是指根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名时，为其提供不同的解析结果。也就是内外网客户请求访问相同的域名时，能解析出不同的 IP地址，实现负载均衡。

比如说，国内有一家跨国公司，Swift Code，银行代码，Swift代码http://www.gendan5.com/swiftcode.html而且这家公司业务非常繁忙，如果把此公司的web服务部署在北京机房，国外的用户访问速度肯定会受到限制。但如果把 web 服务部署在国外机房，国内用户的访问速率也肯定会很慢。

那么，怎么来解决我们这个问题呢？这就是我们今天要说的DNS分离解析技术



1.2实验环境准备

主机名 主机IP 地址

DNS 122.71.115.10/106.185.25.10

国内用户 122.71.115.10

国外用户 106.185.25.10

1.3实验步骤

第1步：修改 bind服务程序的主配置文件，把第 11行的监听端口与第 17行的允许查询主机修改为 any。由于配置的 DNS分离解析功能与 DNS根服务器配置参数有冲突，所以需要把第 51~54行的根域信息删除。



vim /etc/named.conf

………………省略部分输出信息………………

44 logging {

45 channel default_debug {

46 file "data/named.run";

47 severity dynamic;

48 };

49 };

50

51 zone "." IN {

52 type hint;

53 file "named.ca";

54 };

55

56 include "/etc/named.rfc1912.zones";

57 include "/etc/named.root.key";

58

………………省略部分输出信息………………

第2步：编辑区域配置文件。把区域配置文件中原有的数据清空，然后按照以下格式写入参数。首先使用 acl参数分别定义两个变量名称（ china与 american），当下面需要匹配 IP地址时只需写入变量名称即可，这样不仅容易阅读识别，而且也利于修改维护。这里的难点是理解 view参数的作用。它的作用是通过判断用户的 IP地址是国内的还是国外的，然后去分别加载不同的数据配置文件



1 acl "china" { 122.71.115.0/24; };

2 acl "american" { 106.185.25.0/24;};

3 view "china"{

4 match-clients { "china"; };

5 zone "bdqn.com." {

6 type master;

7 file "bdqn.com.china";

8 };

9 };

10 view "american" {

11 match-clients { "american"; };

12 zone "bdqn.com" {

13 type master;

14 file "bdqn.com.american";

15 };

16 };

第3步：建立数据配置文件。分别通过模板文件创建出两份不同名称的区域数据文件，其名称应与上面区域配置文件中的参数相对应。



cd /var/named

cp -a named.localhost bdqn.com.china

cp -a named.localhost bdqn.com.american

vim bdqn.com.china

$TTL 1D

#生存周期为 1天

@

IN SOA

bdqn.com.

root.bdqn.com.

(

#授权信息开始 :

#DNS区域的地址

#域名管理员的邮箱 (不要用 @符号 )

0;serial

#更新序列号

1D;refresh

#更新时间

1H;retry

#重试延时

1W;expire

#失效时间

3H;)minimum

#无效解析记录的缓存时间

NS

ns.bdqn.com.

#域名服务器记录

ns

IN A

122.71.115.10

#地址记录 (ns.bdqn.com.)

www

IN A

122.71.115.15

#地址记录 (www.bdqn.com.)

vim bdqn.com.american

$TTL 1D

#生存周期为 1天

@

IN SOA

bdqn.com.

root.bdqn.com.

(

#授权信息开始 :

#DNS区域的地址

#域名管理员的邮箱 (不要用 @符号 )

0;serial

#更新序列号

1D;refresh

#更新时间

1H;retry

#重试延时

1W;expire

#失效时间

3H;)minimum

#无效解析记录的缓存时间

NS

ns.bdqn.com.

#域名服务器记录

ns

IN A

106.185.25.10

#地址记录 (ns.bdqn.com.)

www

IN A

106.185.25.15

#地址记录 (www.bdqn.com.)第 4步：重新启动 named服务程序，验证结果。将客户端主机（ Windows系统或 Linux系统均可）的 IP地址分别设置为 122.71.115.1与 106.185.25.1，将 DNS地址分别设置为服务器主机的两个 IP地址。这样，当尝试使用 nslookup命令解析域名时就能清晰地看到解析结果