利用bind实现智能DNS

智能DNS简介：

智能DNS是域名频道在业界独创的智能解析服务。能自动判断访问者的IP地址并解析出对应的IP地址，使网通用户会访问到网通服务器，电信用户会访问到电信服务器。智能DNS就是根据用户的来路，自动智能化判断来路IP返回给用户，而不须要用户进行选择。解决南北互联问题。

软件及环境：

系统：Redhat 5.5 ×32

软件：bind9.3

主：172.16.170.233；192.168.1.1

安装配置：

1.rpm包安装

rpm –ivh bind-9.3.6.i386.rpm

2.基础配置文件生成

cp /usr/share/doc/bind-9.3.6/sample/named.conf /etc/named.conf

固然也能够本身建立一个name.conf通常我都是本身建立的，我我的建议那样作，由于不管什么事情都是本身动手作才记忆深入。

vim /etc/na med.conf

view lt {

match-clients｛ “cnc”｝； //定义了来源的IP。若是请求IP在lt的acl中，那调用此view配置。
}；

view dx {
match-clients｛ “tel”｝； //定义了来源的IP。若是请求IP在dx的acl中，那调用此view配置。
}；

3.域名文件目录

lt区域文件: /var/named/liantong.com.zone

acl：/var/named/lt_IP.conf

dx 区域文件：/var/named/dianxin.com.zone

acl:/var/named/dx_IP.conf

cat liantong.com.zone

cat dianxin.com.zone

view视图会根据定义顺序在定义的acl列表查找，将相应结果返回请求者。此次测试分为两部分，网通、电信。

4.检查配置文件以及启动服务

named-checkconf //检查DNS主配置文件正确性

named-checkzone +域名 /var/named/liantong.com.zone //后面这个是域文件存放路径根据状况更改便可。

检查一切都ok没问题以后就能够启动named服务了

默认日志存放在/var/log/message/下，如遇到问题能够根据其中报错来排查

已知问题：

会有报错以下

每次都会出现些莫名奇妙的ip地址或者ipv6地址，这些都是从根服务器上面过来的。

问题缘由：本机的两个网卡地址不能在一个网段，另外最好不要在本机上面测试。

若是出现ipv6地址能够输入：

cat >> /etc/modprobe.conf<< EOFNTP

alias net-pf-10 off

alias ipv6 off

options loop max_loop=256

EOFNTP

输入这些命令就能够把自动解析ipv6的关闭了。

测试方法：

因为我是基于虚拟机内网，能够分别修改联通和电信的acl，把172.16.170.0/24添加到lt_IP.conf里面，把192.168.1.0/24添加到dx_IP.conf里面。用其余内网机器nslookup测试结果，正常能够获得不一样的解析结果。我这里用了两个机器测试的，一个ip为192.168.1.2来测试电信的，一个ip为172.16.170.234来测试联通的。