求助！dns高级需求问题探讨！_Unix系统

求助！dns高级需求问题探讨！

发表于：2007-06-09来源：作者：点击数：标签：

有谁知道怎样使得dns返回不同的查询结果给不同的客户端？例如：从192.168.1.1查询www得到192.168.1.80，而从外网访问这个dnsserver，同样查询www时却返回一个NAT后的地址，如：211.101.1.80,就是说这个dnsserver有根据不同的客户端返回不同结果的能力。我

有谁知道怎样使得dns返回不同的查询结果给不同的客户端？
例如：从192.168.1.1 查询www得到192.168.1.80，而从外网访问这个dns server，同样查询www时却返回一个NAT后的地址，如：211.101.1.80,就是说这个dns server有根据不同的客户端返回不同结果的能力。

我说故我在回复于：2002-07-01 09:52:34

DNS还有这种功能呐？

hutao 回复于：2002-07-01 09:59:48

呵呵，内外割建一套就可以了

garyjia 回复于：2002-07-01 10:00:45

这个工作应该不是用DNS来实现的吧，
或者你用两个DNS来分别实现，
呵呵，我是这样想的

hanclearcase/" target="_blank" >ccy 回复于：2002-07-01 10:06:25

用两个dns当然可以！但是现在有这种需求呀！所以想问问大家，有没有这样的经验？

aben 回复于：2002-07-01 10:08:11

呵呵
好象比较难。

mmmmn 回复于：2002-07-01 10:10:00

一个dns，两个域，一个走内网ip，一个外网ip？？

hanccy 回复于：2002-07-01 10:17:59

是一个dns，但是是同一个域，之所以这个dns即对内有对外，是因为它的服务地址确实是内网的ip，但通过NAT后对外服务，这时候又有一台主机，也是即对外又对内，系统是内部ip,也通过NAT对外服务，这时候，这个DNS就有我上述的需求了！希望给外网的客户端返回外网ip,而对内网用户则返回内部ip!我现在也不清楚dns能否实现这个功能，即使不能，其它的能否实现，如通过防火墙等!

阿骁回复于：2002-07-01 10:20:27

在bind9上可以做出你要的功能，在bind8上就只能用两台DNS来做。

用 bind 9.xx 的 view 功能可以实现 dns 对不同网段返回不同的地址

named.conf 有以下内容：
-------------------------------------------------------------------
view "internal" {
        // This should match our internal .networks.
        match-clients { 10.0.0.0/8; };
        // Provide recursive service to internal clients only.
        recursion yes;
        zone "." {
                 type hint;
                 file "/etc/namedb/named.root";
        };
        zone "0.0.127.IN-ADDR.ARPA" {
                 type master;
                 file "/etc/namedb/localhost.rev";
        };
        // Provide a complete view of the mydomain.com zone
        // including addresses of internal hosts.
        zone "mydomain.com" {
                type master;
                file "/etc/namedb/zone.mydomain.com.internal";
        };
};

view "external" {
        match-clients { any; };
        // Refuse recursive service to external clients.
        recursion no;
        // Provide a restricted view of the mydomain.com zone
        // containing only publicly accessible hosts.
        zone "mydomain.com" {
                type master;
                file "/etc/namedb/zone.mydomain.com.external";
        };
};

hanccy 回复于：2002-07-01 10:27:44

看到你的留言真是太让我高兴了！谢谢！只是你能把bind9的文档及相关资源下载地址告诉我吗！我想详细的看看！

阿骁回复于：2002-07-01 10:42:44

BIND 9的网站
http://www.isc.org/products/BIND/bind9.html

关于view功能的说明
http://sysadmin.oreilly.com/news/views_0501.html

mmmmn 回复于：2002-07-01 10:43:44

厉害，以后有dns的事情就问你了：）

阿骁回复于：2002-07-01 10:50:11

呵呵。。。各有所长，没什么！

老大您才厉害，我也是很佩服的。

hanccy 回复于：2002-07-01 11:00:07

呵呵!你们两位都厉害！
谢谢帮忙！

garyjia 回复于：2002-07-01 11:30:28

这种帖子看着真爽！

hanccy 回复于：2002-07-01 11:37:22

还有一个小问题，我看到的下载是unix下的源代码，需要编译的，但我没有编译工具呀！哪里能找到编译好的二进制程序呀？

garyjia 回复于：2002-07-01 11:38:57

ftp://ftp.sunfreeware.com/pub/freeware/sparc/8/bind-9.2.1-sol8-sparc-local.gz
试试看

hanccy 回复于：2002-07-01 11:50:41

可以下载的！谢谢！谁还知道for ibm AIX4.3平台的吗？

阿骁回复于：2002-07-01 12:05:03

这你得到AIX版去问啊。

hanccy 回复于：2002-07-01 15:41:42

呵呵！好的！
已测试通过该功能！挺好用的！环境是solaris 8！

阿骁回复于：2002-07-01 15:56:01

呵呵。。恭喜恭喜！

sunnycn 回复于：2002-07-01 16:46:33

这个我想对大家都有用的，只是BIND9还没有用起来而已，但是它的功能确实很牛的。

aniu 回复于：2002-07-01 17:41:17

又学了一招

sunday 回复于：2002-07-01 19:38:03

我想可能是组的路经不同的问题吧,可能在dns上做了些设置,你得到的ip为80的那台机器上装有dns服务,在通过这种设置的局域网内你ping 任何一个www,他返回的都是装dns的机器的ip地址.

MiniGUI 回复于：2002-07-02 00:29:33

阿骁真牛,希望以后能我贴一些bind 9 深度应用的贴子,提高大家的水平呀,hehe

独孤一飞回复于：2002-07-02 09:08:02

高手

小兔子回复于：2002-07-02 10:33:01

厉害!!!能够更详细一点吗???

opensky 回复于：2002-07-03 15:56:42

太好了。

dtedu 回复于：2002-07-04 07:14:28

请问bind9如何安装编译呵？另外如何配置？

hanccy 回复于：2002-07-04 14:06:18

在精华区有相应的帖子！等我完全弄明白了，可以和大家探讨！

北极星回复于：2002-07-04 21:58:03

真得不错！！

thesesdays 回复于：2002-07-05 13:05:00

爽啊，以后论坛都是这种帖子就好了

badboys 回复于：2002-07-08 14:03:37

高手不少，这是我到过的最好的论坛

hanccy 回复于：2002-07-08 14:18:21

谁有bind 9.2.1的中文配置文档呀！省得我从头开始写！

ultra-guest 回复于：2002-11-28 10:02:04

。。。。

楼主搞定的文章什么时候公享啊？

原文转自：http://www.ltesting.net

软件测试 > 测试开发技术 > 软件测试环境搭建 > Unix系统 >