为了满足海内外读者的需求,外加刘遄老师不差钱,于是可以购买多台服务器并分别部署在全球各地,然后再使用DNS服务的分离解析功能,即可让位于不同地理范围内的读者通过访问相同的网址,而从不同的服务器获取到相同的数据。例如,我们可以按照表13-5所示,分别为处于北京的DNS服务器和处于美国的DNS服务器分配不同的IP地址,然后让国内读者在访问时自动匹配到北京的服务器,而让海外读者自动匹配到美国的服务器,如图13-9所示。

    表13-5 不同主机的操作系统与IP地址情况

    图13-9 DNS分离解析技术

    为了解决海外读者访问

    第1步:修改bind服务程序的主配置文件,把第11行的监听端口与第17行的允许查询主机修改为any。由于配置的DNS分离解析功能与DNS根服务器配置参数有冲突,所以需要把第51~54行的根域信息删除。

    第2步:编辑区域配置文件。把区域配置文件中原有的数据清空,然后按照以下格式写入参数。首先使用acl参数分别定义两个变量名称(china与american),当下面需要匹配IP地址时只需写入变量名称即可,这样不仅容易阅读识别,而且也利于修改维护。这里的难点是理解view参数的作用。它的作用是通过判断用户的IP地址是中国的还是美国的,然后去分别加载不同的数据配置文件(linuxprobe.com.china或linuxprobe.com.american)。这样,当把相应的IP地址分别写入到数据配置文件后,即可实现DNS的分离解析功能。这样一来,当中国的用户访问linuxprobe.com域名时,便会按照linuxprobe.com.china数据配置文件内的IP地址找到对应的服务器。

    第3步:建立数据配置文件。分别通过模板文件创建出两份不同名称的区域数据文件,其名称应与上面区域配置文件中的参数相对应。

    第4步:重新启动named服务程序,验证结果。将客户端主机(Windows系统或均可)的IP地址分别设置为122.71.115.1与106.185.25.1,将DNS地址分别设置为服务器主机的两个IP地址。这样,当尝试使用nslookup命令解析域名时就能清晰地看到解析结果,分别如图13-10与图13-11所示。

    13.6 分离解析技术 - 图2

    图13-10 模拟中国用户的域名解析操作

    图13-11 模拟美国用户的域名解析

    出现问题?大胆提问!

    本章节的复习作业(答案就在问题的下一行哦,用鼠标选中即可看到的~)

    1.DNS技术提供的三种类型的服务器分别是什么?

    答:DNS主服务器、DNS从服务器与DNS缓存服务器。

    2.DNS服务器之间传输区域数据文件时,使用的是递归查询还是迭代查询?

    答:DNS服务器之间是迭代查询,用户与DNS服务器之间是递归查询。

    3.在Linux系统中使用Bind服务程序部署DNS服务时,为什么推荐安装chroot插件?

    答:能有效地限制Bind服务程序仅能对自身的配置文件进行操作,以确保整个服务器的安全。

    答:正向解析是将指定的域名转换为IP地址,而反向解析则是将IP地址转换为域名。正向解析模式更为常用。

    5.是否可以限制使用DNS域名解析服务的主机?如何限制?

    答:是的,修改主配置文件中第17行的allow-query参数即可。

    6.部署DNS从服务器的作用是什么?

    答:部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率。

    7.当用户与DNS服务器之间传输数据配置文件时,是否可以使用TSIG加密机制来确保文件内容不被篡改?

    答:不能,TSIG加密机制保障的是DNS服务器与DNS服务器之间迭代查询的安全。

    8.部署DNS缓存服务器的作用是什么?

    答:DNS缓存服务器把用户经常使用到的域名与IP地址的解析记录保存在主机本地,从而提升下次解析的效率。一般用于经常访问某些固定站点而且对这些网站的访问速度有较高要求的企业内网中,但实际的应用并不广泛。

    9. DNS分离解析技术的作用是什么?

    答:可以让位于不同地理范围内的读者通过访问相同的网址,而从不同的服务器获取到相同的数据,以提升访问效率。