日韩天天综合网_野战两个奶头被亲到高潮_亚洲日韩欧美精品综合_av女人天堂污污污_视频一区**字幕无弹窗_国产亚洲欧美小视频_国内性爱精品在线免费视频_国产一级电影在线播放_日韩欧美内地福利_亚洲一二三不卡片区

iptables應(yīng)用之動(dòng)態(tài)DNS(1)_Windows教程

編輯Tag賺U幣
教程Tag:暫無(wú)Tag,歡迎添加,賺取U幣!
一. 核心思想

  配置動(dòng)態(tài)DNS服務(wù)器的核心思想是:在Dns服務(wù)器上運(yùn)行多個(gè)BIND,每個(gè)BIND為來(lái)自不同區(qū)域的用戶提供解析,因此每個(gè)BIND都應(yīng)具有不同的配置文件和域文件,并且分別監(jiān)聽(tīng)在不同的端口。在接到客戶端DNS請(qǐng)求時(shí),根據(jù)客戶的ip地址將請(qǐng)求重定向不同的BIND服務(wù)端口。BIND響應(yīng)時(shí),再改寫(xiě)相應(yīng)包的服務(wù)端口為標(biāo)準(zhǔn)的53端口。這樣就可以根據(jù)客戶端的ip地址將不同的解析結(jié)果返回給客戶端。整個(gè)過(guò)程對(duì)于客戶端來(lái)說(shuō)都是透明的。實(shí)現(xiàn)的關(guān)鍵在于運(yùn)行不同的BIND及運(yùn)用iptables進(jìn)行ip地址及端口改寫(xiě)操作。

二. 配置過(guò)程

  步驟1: 配置內(nèi)核

  netfilter要求內(nèi)核版本不低于2.3.5,在編譯新內(nèi)核時(shí),要求選擇和netfilter相關(guān)的項(xiàng)目。這些項(xiàng)目通常都是位于"Networking options"子項(xiàng)下。以2.4.0內(nèi)核為例,我們應(yīng)該選中的項(xiàng)目有:

  [*] Kernel/User netlink socket
  [ ] Routing messages
  <*> Netlink device emulation
  [*] Network packet filtering (replaces ipchains)
  .......

  然后,在"IP: Netfilter Configuration ---->"選中:

   Connection tracking (required for masq/NAT)
   FTP protocol support
   IP tables support (required for filtering/masq/NAT)
   limit match support
   MAC address match support
   Netfilter MARK match support
   Multiple port match support
   TOS match support
   Connection state match support
   Packet filtering
   REJECT target support
   Full NAT
   MASQUERADE target support
   REDIRECT target support
   Packet mangling
   TOS target support
   MARK target support
   LOG target support
   ipchains (2.2-style) support
   ipfwadm (2.0-style) support

  其中最后兩個(gè)項(xiàng)目可以不選,但是如果你比較懷念ipchains或者ipfwadm,你也可以將其選中,以便在2.4內(nèi)核中使用ipchians或ipfwadm。但是需要注意的是,iptables是和ipchians/ipfwadm相對(duì)立的,在使用iptables的同時(shí)就不能同時(shí)使用ipchains/ipfwadm。編譯成功后,這些模塊文件都位于以下目錄中
/lib/modules/2.4.0/kernel/net/ipv4/netfilter

  編譯2.4.0的新內(nèi)核時(shí)還應(yīng)該注意要在"Processor type and features"中選擇和你的CPU相對(duì)應(yīng)的正確的CPU選項(xiàng),否則新內(nèi)核可能無(wú)法正常工作。

  步驟二、 配置BIND服務(wù)

  缺省地,BIND服務(wù)監(jiān)聽(tīng)在53端口,我們可以通過(guò)配置讓BIND運(yùn)行在不同的ip及端口上。實(shí)現(xiàn)這一點(diǎn)并不復(fù)雜,假設(shè)我們的Dns服務(wù)器的ip地址是211.163.76.1,并且我們想?yún)^(qū)分CERNET及非CERNET的客戶,這時(shí)我們必須運(yùn)行兩個(gè)BIND,使用不同的配置文件。可以在使用非標(biāo)準(zhǔn)監(jiān)聽(tīng)端口的BIND的配置文件中用listen-on指定BIND監(jiān)聽(tīng)的端口,比如:

  options {
  listen-on port 54 {211.163.76.1;}
  directory "/var/named_cernet";
  };

  可以用named的-c 選項(xiàng)指定named讀入不同的配置文件,比如:

  /usr/sbin/named -u named -c /etc/named_cernet.conf

來(lái)源:網(wǎng)絡(luò)搜集//所屬分類:Windows教程/更新時(shí)間:2013-04-15
相關(guān)Windows教程