iptables應(yīng)用之動(dòng)態(tài)DNS(1)_Windows教程
配置動(dòng)態(tài)DNS服務(wù)器的核心思想是:在Dns服務(wù)器上運(yùn)行多個(gè)BIND,每個(gè)BIND為來自不同區(qū)域的用戶提供解析,因此每個(gè)BIND都應(yīng)具有不同的配置文件和域文件,并且分別監(jiān)聽在不同的端口。在接到客戶端DNS請(qǐng)求時(shí),根據(jù)客戶的ip地址將請(qǐng)求重定向不同的BIND服務(wù)端口。BIND響應(yīng)時(shí),再改寫相應(yīng)包的服務(wù)端口為標(biāo)準(zhǔn)的53端口。這樣就可以根據(jù)客戶端的ip地址將不同的解析結(jié)果返回給客戶端。整個(gè)過程對(duì)于客戶端來說都是透明的。實(shí)現(xiàn)的關(guān)鍵在于運(yùn)行不同的BIND及運(yùn)用iptables進(jìn)行ip地址及端口改寫操作。
二. 配置過程
步驟1: 配置內(nèi)核
netfilter要求內(nèi)核版本不低于2.3.5,在編譯新內(nèi)核時(shí),要求選擇和netfilter相關(guān)的項(xiàng)目。這些項(xiàng)目通常都是位于"Networking options"子項(xiàng)下。以2.4.0內(nèi)核為例,我們應(yīng)該選中的項(xiàng)目有:
[*] Kernel/User netlink socket
[ ] Routing messages
<*> Netlink device emulation
[*] Network packet filtering (replaces ipchains)
.......
然后,在"IP: Netfilter Configuration ---->"選中:
其中最后兩個(gè)項(xiàng)目可以不選,但是如果你比較懷念ipchains或者ipfwadm,你也可以將其選中,以便在2.4內(nèi)核中使用ipchians或ipfwadm。但是需要注意的是,iptables是和ipchians/ipfwadm相對(duì)立的,在使用iptables的同時(shí)就不能同時(shí)使用ipchains/ipfwadm。編譯成功后,這些模塊文件都位于以下目錄中
/lib/modules/2.4.0/kernel/net/ipv4/netfilter
編譯2.4.0的新內(nèi)核時(shí)還應(yīng)該注意要在"Processor type and features"中選擇和你的CPU相對(duì)應(yīng)的正確的CPU選項(xiàng),否則新內(nèi)核可能無法正常工作。
步驟二、 配置BIND服務(wù)
缺省地,BIND服務(wù)監(jiān)聽在53端口,我們可以通過配置讓BIND運(yùn)行在不同的ip及端口上。實(shí)現(xiàn)這一點(diǎn)并不復(fù)雜,假設(shè)我們的Dns服務(wù)器的ip地址是211.163.76.1,并且我們想?yún)^(qū)分CERNET及非CERNET的客戶,這時(shí)我們必須運(yùn)行兩個(gè)BIND,使用不同的配置文件。可以在使用非標(biāo)準(zhǔn)監(jiān)聽端口的BIND的配置文件中用listen-on指定BIND監(jiān)聽的端口,比如:
options {
listen-on port 54 {211.163.76.1;}
directory "/var/named_cernet";
};
可以用named的-c 選項(xiàng)指定named讀入不同的配置文件,比如:
/usr/sbin/named -u named -c /etc/named_cernet.conf
- 相關(guān)鏈接:
- 教程說明:
Windows教程-iptables應(yīng)用之動(dòng)態(tài)DNS(1)
。