|
使用文本配置文件的配置方式结合bind的最新的acl和view特性来实现智能DNS想必很多人已经很熟悉了,使用MySQL数据库来存放zone文件的方式可能也不少。对于两者都熟悉的,实现 Bind+DLZ+MySQL正向解析的也已经很多了,但实现反向解析的恐怕是没有几个人去做。原因:一是不怎么需要反向解析,而是即使需要也不知道如何配置。 其实反向解析还是需要的,比如说邮件系统或者防火墙系统会判断电子邮件的域名和IP地址是否在DNS注册的值相匹配以确定是否是垃圾邮件。 实现DNS的反向解析其实和正向解析的原理是一样的,只要对DNS、DLZ、ACL和VIEW以及原理深刻理解一下就可以类比互通,以和正向解析同样的方式来实现反向解析。 对比一下下面的示例一看便知。 1.实现DNS的正向解析 插入SOA记录 INSERT INTO `dns_records` (`zone`, `host`, `type`, `data`, `ttl`,`mx_priority`, `refresh`, `retry`, `expire`, `minimum`, `serial`, `resp_person`, `primary_ns`,`second_ns`, `data_count`) VALUES ('linuxidc.com', '@', 'SOA', 'ns1.linuxidc.com.', 10, NULL, 600, 3600, 86400, 10, 2011061200, 'linuxidc.com.', 'ns1.linuxidc.com.','ns2.linuxidc.com.',0); 插入@和NS记录 INSERT INTO `dns_records` (`zone`, `host`, `type`, `data`) VALUES ('linuxidc.com', '@', 'NS', 'ns1.linuxidc.com.'), ('linuxidc.com', '@', 'NS', 'ns2.linuxidc.com.'); 插入NS和A记录 INSERT INTO `dns_records` (`zone`, `host`, `type`, `data`) VALUES ('linuxidc.com', 'ns1', 'A', '172.16.201.204'), ('linuxidc.com', 'ns2', 'A', '172.16.201.206'); 注意:在插入的过程中需要指定属于哪一个ISP提供商,见附表。
Linux的dig命令返回“;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 49529”;nslookup命令返回“** server can't find www.linuxidc.com: NXDOMAIN”或“** server can't find www.linuxidc.com: SERVFAIL”。 Windows的nslookup命令返回“*** [172.16.201.204] can't find www.linuxidc.com: Server failed”。 如果日志中没有提示错误,配置文件也没有权限或者限制等问题,则一定是出在view这种逻辑问题上。 插入CNAME记录 注意事项与插入A记录相同(view问题)。 INSERT INTO dns_records (zone,host,type,DATA,view) VALUES ('vtest.org', 'bbs', 'CNAME', 'www','dx'); 2.实现DNS的反向解析 实现DNS的反向解析其实和正向解析的原理是一样的,只要对DNS、DLZ、ACL和VIEW的原理深刻理解一下就可以类比互通,以和正向解析的同样的方式来实现反向解析。 插入SOA记录 INSERT INTO `dns_records` (`zone`, `host`, `type`, `data`, `ttl`,`mx_priority`, `refresh`, `retry`, `expire`, `minimum`, `serial`, `resp_person`, `primary_ns`,`second_ns`, `data_count`) VALUES ('201.16.172.in-addr.arpa', '@', 'SOA', 'ns1.vtest.org.', 10, NULL, 600, 3600, 86400, 10, 2011061200, 'vtest.org.', 'ns1.vtest.org.','ns2.vtest.org.',0); 插入@和NS记录 INSERT INTO `dns_records` (`zone`, `host`, `type`, `data`) VALUES ('vtest.org', '@', 'NS', 'ns1.vtest.org.'), ('vtest.org', '@', 'NS', 'ns2.vtest.org.'); 插入NS和A记录 INSERT INTO `dns_records` (`zone`, `host`, `type`, `data`) VALUES ('201.16.172.in-addr.arpa', '204', 'PTR', 'www1.vtest.org.'), ('201.16.172.in-addr.arpa', '205', 'PTR', 'www2.vtest.org.'); 总之设置方面一句话,只要明白zone记录的写法一切就OK了!思路方面:多类比,多尝试,遇到问题不要急于找资料,先理顺思路、分析透彻,一切慢慢来。 (责任编辑:IT) |