前言
DNS分离解析实现的效果就是,同一个域名,在不同地区解析出的IP地址不同。很常用,目的是加快用户访问网站的速度,比如:cdn加速。
DNS分离解析服务搭建
DNS服务器:
- 北京网络:122.71.115.1
- 美国网络:106.185.25.1
客户端: - 北京用户:122.71.115.10
- 美国用户:106.185.25.10
- 安装bind-chroot
1
yum install bind-chroot
- 编辑主配置文件
/etc/named.conf,改为any,并删除根域信息。
- 编辑区域配置文件
/etc/named.rfc1912.zones1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16acl "china" { 122.71.115.0/24; };
acl "america" { 106.185.25.0/24; };
view "china" {
match-clients { "china"; };
zone "linuxprobe.com" {
type master;
file "linuxprobe.com.china";
};
};
view "america" {
match-clients { "america"; };
zone "linuxprobe.com" {
type master;
file "linuxprobe.com.america";
};
}; - 拷贝正向解析模板
1
2cp -a /var/named/named.local /var/named/linuxprobe.com.china #北京用户正向解析文件
cp -a /var/named/named.local /var/named/linuxprobe.com.america #美国用户正向解析文件 - 编辑正向解析文件
- 编辑北京用户正向解析文件
/var/named/linuxprobe.com.china1
2
3
4
5
6
7
8
9
10$TTL 1D
@ IN SOA linuxprobe.com. root.linuxprobe.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.linuxprobe.com.
ns IN A 122.71.115.1
www IN A 122.71.115.1 - 编辑美国用户正向解析文件
/var/named/linuxprobe.com.america1
2
3
4
5
6
7
8
9
10$TTL 1D
@ IN SOA linuxprobe.com. root.linuxprobe.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.linuxprobe.com.
ns IN A 106.185.25.1
www IN A 106.185.25.1
- 清空防火墙规则
1
2iptables -F
service iptables save - 设置网卡信息
1
2nmtui #进入图形化界面配置网卡信息
systemctl restart network #重启网卡使配置生效
- 开启DNS服务并加入开机启动项
1
2systemctl start named
systemctl enable named
验证DNS分离解析服务的效果
开启一台可以连外网的客户端(网卡为桥接模式),更改IP地址分别模拟北京用户和美国用户,观察域名www.linuxprobe.com解析出的IP地址是多少。
- 模拟北京用户
1
2nmtui #进入图形化界面配置网卡信息
systemctl restart network #重启网卡使配置生效
测试分离解析是否成功1
ping www.linuxprobe.com #解析出的IP是北京网络,就说明分离解析成功
- 模拟美国用户
1
2nmtui #进入图形化界面配置网卡信息
systemctl restart network #重启网卡使配置生效
测试分离解析是否成功1
ping www.linuxprobe.com #解析出的IP是美国网络,就说明分离解析成功
