038 尚硅谷-Linux云计算-网络服务-DNS-智能DNS（上）

大家好，欢迎大家继续收看上硅谷的links云计算视频。我是刘川老师。那我们的DNS呀，已经讲了三个实验了，第一个呢，是讲了我们的DNS的一个基础的一个实验，就是基本上实现我们这个DNS的功能。然后呢，在这个基础之上呢，我们来讲一下关于DNS的主从的实验，那主从的实验呢，主要作用是为了减轻主服务器的压力。第三个实验呢，是一个关于我们的DNS的主缓的一个实验，那主缓的实验呢，主要目的呢，是为了实现我们。对于DNS的一个快速的一个解析。然后实现啊。节省我们。主服务器的一个查询过程的这么一个实验。这今天呢，还剩最后一个DNS实验，我们最后这个实验叫D智能DNS，又叫DNS的分离解析。那首先呢，我们来说一下关于这个DNS。

这个分离解析的这么一个需求情况或者说原理。那DNS分类解析呢，就是将相同的一个域名解析为不同的IP地址，那。比如说现实生活中的某些网站啊。为了让用户有一个更好的一个体验效果和解析效率，那就会把来自不同运营商的用户解析到相对应的服务器，这样呢，就大大提升了访问的一个效率啊，访问的一个效率。就是说我们生产环境中呢，可能这个服务器啊，有好多台配置是一样的啊，来进行一个负载均衡或负载调度，那我们呢，为了能够让这个啊。不同的用户啊，就是不同的来源用户访问到离自己相对比较近的那个啊。服务器，那我们就进行一个这样的一个，呃。来源地址的判断。然后呢，根据判断的来源地址进行用户。

这个IP的这么一个推送啊。就这样一个模式，这样一个模式。那我们来看一下关于我给大家画张图。我们先来看一下关于如果是不做分离解析的时候，我们的这个配置文件之间的一个关系啊配置文件。关系。正常模式下，我们如果说只做正常的DNS的话，不管是。基本的DNS也好，还是呃，主从也好，还是主也好，基本都是这样一个套路啊。首先用户的请求进来之后，会经过我们的主配置文件，然后呢，会有一个访问的一个匹配限制，叫along query。然后呢，是否决定允许访问，如果允许，则这个时候会通过那个音刻录的标签。调用到我们那个叫什么RFC1912.zone那个配置文件。然后呢，该配置文件里边呢，会去定义我们的要访问的那个对应的啊。

正向解析和反向解析的那个区域，比如说我们声明了一个叫硅谷。点CN的这样一个。然后呢，并且有一个幺九二幺六八点一百.n的这样一个反向解析的这么一个语，OK。然后对应呢，会有正向的区域配置文件和反向的区域配置文件，各自呢，在里边写各自的内容啊，各自来写各自的内容。如果用户的是正向解析请求，则通过主配置文件找到正向解析的区域配置件，找到正向的数据配文件来进行解析，如果是反向的，则找反向的解析，那这是之前我们的标准的DNS的一个模式，那标准的DNS模式，但是呢，我们的这种智能DNS，也就是说分类解析DNS的模式是这样的。分离解析服务器里边呢，它的配置文件呢，其实还是通过主配置文件来进行用户访问的一个控制和区分，但是呢，这个时候你会发现我们分离解析服务器有两张网卡。

有两张卡。然后呢，来自于不同的客户端，来自于不同的客户端啊。或者说来源地址。当访问到我们这个DNS分离解析服务器的时候。我们的主配置文件里边就会去匹配你是来自于哪里的客户端，比如说你是来自于内网的，那我就会去匹配到内网的区域配置文件。如果你是来自于外网的，我就匹配到你是外网的区域配置，你比如说。每当有一个匹配啊。的一个。的一个网络来源地址就会。有一个对应的区域配置文件，我这个地方只写了俩，其实还可以继续再写啊，什么移动的，联通的，网通的，电信的。都可以啊，都可以。这样来写，那我们这个地方就拿两个举例子啊，这样会方便一些，然后呢，每一个区域配置文件对应的肯定有。

数据配置文件，而数据配置文件是不是又分正和反向啊？正和反向OK，那假如说我们就是做两个不同来源地的实验的话，那这个地方来想一想啊。我们的主配置文件就一个，但是区域配置文件由于两套肯定有两个，而数据配置文件有各自有两个，那这时候你会发现数据配置文件有四个，区域配置有两个。主里面有一个，如果做这个实验。正反向都做的话，可能会有什么七个配置文件，但如果说我们只做正向不做反向的话，这边就是两个，那就说五个配置文件就够了啊。所以说做实验的时候啊，配置文件数量比较多的时候，一定要注意，千万不要把配置文件搞。较混乱，并且内容搞定。这个呢，就是我们分离解析实验室这个。的。分离解析服务器的配置文件的这么一种结构啊，这么一种结构。

那最后呢，我们来看一下关于分离解析实验的一个结构图啊，分离解析实验的一个结构图。分离解析实验呢，我们需要准备四台机器啊，需要准备四台机，其中有一台呢是呃，我们的DNS服务器，也就是我们的分离解析DNS服务器。其次呢，它还是一个路由器，那它还是一个路由器。然后呢，再一个就是关于我们的有一个内网的。不是内网的，就是有有我们有一个，呃，对应的一个这样的一个外部服务器，而这个外部服务器呢，为了既能让内网访问的，也能让外网访问的我们。给这个外部服务器设了一个内网网卡，设了一个外网网卡。然后呢，再就是内外网的两个测试机啊，内外网的两个测试机，然后对应的IP地址呢，我们随便设一设就可以了。随便设置一下就可以了。那这样的话就会发现一个问题啊，我们有两个。服务器得需要有两张网卡。剩余的两侧耳机只需要一张网卡就可以了。只需要一张网卡就可以了。

所以说这个实验的环境需要我们来这个。这个提前准备一下，OK。这样，我们来准备一下黄音啊。那这我们有四个机器，那我们有四个机器，这四个机器呢，我们就来给他安排一下这四号机啊，我们给它当做是。我们把四号机当做是。外网测试器，一号机当做内网测试器，23号机器分别是外部服务器和我们。DNS服务器啊，DNS服务器OK。就这样来操作。那二号机和三号机需要设置两张网卡。那么。咱们需要给他。关机为这两个，呃，两个服务器添加什么，添加新的硬件设备。在添加一张网卡。

另外这个也再填一张网卡。并且开机。对应的网卡添加之后呢，需要去生成对应的网卡配置文件啊，需要去生成对应的网卡配置文件。一定要注意啊，网卡配置文件生成。那个步骤要记一下。来远程连接一下。先等我的幺零。我们的幺零机器呢，是我们的内网的测试器测试我们的。改一下名字叫。LA。Clint。然后呢，我们的二零机器。

光给他选了对应的这个。新增网卡了，还没有设置他们的新的网络模式，还没有设置他们新的网络模式，这样我们来连他的这个新的网络模式也给他修改一下啊。我们来简单设计一下看。B写了内网呢使用的是VM的十，而外网呢使用是VM的11，十呢使用的就十网段，而11这个使用的是200网段。这样来设置一下。先来修改一下虚拟网络编辑器。找到十。实事啊。192168是。11这给改成200。那个PPT里边是200啊，那算了，我们去改一下PPT吧，啊，就用100吧。把PPT里边这个地方改成两，改成100就行。

所有200的。这是我们的这个。然后我们照着这个来做啊，首先内网把它的网络模式给它改。十。内网的就改成V10。而这个外部服务器，它有两张网卡，一张内网的，一张外网的，一张改成11张，改成11就可以了。这个改成VM那的十。另外一个改成VM。同样，这个我们的DNS服务器也。的一个设置。第一个网卡改成VM。

第改成。VM那套11。最后呢，这个外网测试器呢，改成VM11就可以了。这样的物理隔离开了，然后我们再去对这几个机器进行IP地址的修改啊，OK。首先第一个机器呢，我们用了十网段，就用幺九二幺六八十点几网段就可以了。Setup来修改一下。这个呢，我们就改成十点十就可以了。那由于呢，这两个机器呢，对应的是。两个不同的网段的，所以说我们如果说要让它能够和外网通信的话，我们要给它加一个网关地址，加网关地址。顺带着我们是可以直接把DNS也写上。

那网关地址是192.168.10.20。我们呢，指网关就只成这个。DNS服务器的内网网卡不是102.2。10.30才对。0.30。那同样DNS还是指它192.168.10.30。这个服务器值完了。Serve。As v network are。再来改一下外网的。关于外网的也是要去改一下IP地址，外加我们的。二号电源信息。这个外网呢，用200网段啊，一百点一百点一百点。

四零。我们最后一个级是四号就是四零，那对应它的网关呢，是一百点一百点一百点三零。一零机器指三菱，为网关。四零机器也是指300V网，这样的话就没有。同样，DNS也是一百点一百点一。三零。保存配置。SERV。至于23号机，相对比较麻烦点。二号机呢？是我们的web服务器，网站服务器啊。首先呢，是要去给他修改一下它的两个。网卡啊。内外网各一张网卡。然后这样。这样的话，别人访问的时候内网访问啊。

内网访问内网，外网访问外网就可以了。然后呢，我们来设置一下。内网的那个。先去给他生成配置文件吧。ETC下的s config network。杠script。找到我们的第一个网卡配置文件去，再复制生成一份CP杠，A一下RFCFG。ETH0复数称RFCFG1 TH1。然后呢，通过配置文件来修改一下。第一个的IP地址得改成。10.20就行了。嗯，1020就行了。那如果说他也需要去连接外网的话，它也可以设置一下我们的网关地址啊，也可以设置一下我们的。其实那也不用，为什么，因为本身这个外部服务器是不是既有内网又有外网，所以说它其实是不用设置。

暂时是不用设置网关的啊。就是直接保存一下就可以了。然后你们的那个第二张网卡V那一这个。这个ET01，这个首先改网卡名，麦克地址删掉。我们的UID删掉，然后。我们的IP地址改成。一百点一百点一百点二零。同样也不需要向网管保存。然后呢，呃。这个机器由于是web服务器，我们需要给它装一下阿帕奇。Yam。唱。Install一下HDVD。同样，阿帕奇装完之后，需要给阿帕奇设置一下。那个网页配置文件啊，说一下。

然后呢，在网页配置文件里边写上我们对应的那个。识别的。内容就可以了。去设置巴西开自体就行了。好，我们去试了一下，V一下跟Y下3W线，HTL目录下RNDx.HTML。你这个地方写上我们叫。3W点。分离解析点看。V eht。Pdpd start。Chk config。HTPD。这题也没有问题了。这样我们来通过内网和外网分别去尝试访问一下这个服务器，看能不能成功啊。用curl。幺九二点幺六八点。88.20。10.20。

好像防不到。啊。这个还没有重启网卡呢。ERV。重启一下网卡。然后再来通过内网机测试。外网测试。CUL。一百点一百点一百点二零。反内网通过IP都可以访问，现在呢，我们就来配一下关于这个。DNS分离解析的这个服务器。首先呢，先来给它配IP地址，ETC下的config。Script母。CP-A。把RFCGT，零复制成RFCG1T1。

先来改一下ETH0的信息。ET00需要把FP机改一下，由于它是三号机，所以说是10.30。OK，保存一下，其实再来改E1，先把网卡名改掉，再把。麦克地址和UID改掉再来改。IP地址是一百点一百点一百点三零。先来ERNE。现在重启一下网卡。一会儿疏漏的。把网卡重启掉之后呢，我们需要来安装DNS软件。Yam-Y。Install。B。

那我们软件安装完之后，我们这节课就先到这儿，我们下节课再来进行一个这个DNS分离解析服务器的一个配置，OK，那么本节课就到这儿，我们下节课再见。