日韩天天综合网_野战两个奶头被亲到高潮_亚洲日韩欧美精品综合_av女人天堂污污污_视频一区**字幕无弹窗_国产亚洲欧美小视频_国内性爱精品在线免费视频_国产一级电影在线播放_日韩欧美内地福利_亚洲一二三不卡片区

iptables應(yīng)用之動態(tài)DNS(1)_Windows教程

編輯Tag賺U幣
教程Tag:暫無Tag,歡迎添加,賺取U幣!
一. 核心思想

  配置動態(tài)DNS服務(wù)器的核心思想是:在Dns服務(wù)器上運行多個BIND,每個BIND為來自不同區(qū)域的用戶提供解析,因此每個BIND都應(yīng)具有不同的配置文件和域文件,并且分別監(jiān)聽在不同的端口。在接到客戶端DNS請求時,根據(jù)客戶的ip地址將請求重定向不同的BIND服務(wù)端口。BIND響應(yīng)時,再改寫相應(yīng)包的服務(wù)端口為標(biāo)準(zhǔn)的53端口。這樣就可以根據(jù)客戶端的ip地址將不同的解析結(jié)果返回給客戶端。整個過程對于客戶端來說都是透明的。實現(xiàn)的關(guān)鍵在于運行不同的BIND及運用iptables進(jìn)行ip地址及端口改寫操作。

二. 配置過程

  步驟1: 配置內(nèi)核

  netfilter要求內(nèi)核版本不低于2.3.5,在編譯新內(nèi)核時,要求選擇和netfilter相關(guān)的項目。這些項目通常都是位于"Networking options"子項下。以2.4.0內(nèi)核為例,我們應(yīng)該選中的項目有:

  [*] Kernel/User netlink socket
  [ ] Routing messages
  <*> Netlink device emulation
  [*] Network packet filtering (replaces ipchains)
  .......

  然后,在"IP: Netfilter Configuration ---->"選中:

   Connection tracking (required for masq/NAT)
   FTP protocol support
   IP tables support (required for filtering/masq/NAT)
   limit match support
   MAC address match support
   Netfilter MARK match support
   Multiple port match support
   TOS match support
   Connection state match support
   Packet filtering
   REJECT target support
   Full NAT
   MASQUERADE target support
   REDIRECT target support
   Packet mangling
   TOS target support
   MARK target support
   LOG target support
   ipchains (2.2-style) support
   ipfwadm (2.0-style) support

  其中最后兩個項目可以不選,但是如果你比較懷念ipchains或者ipfwadm,你也可以將其選中,以便在2.4內(nèi)核中使用ipchians或ipfwadm。但是需要注意的是,iptables是和ipchians/ipfwadm相對立的,在使用iptables的同時就不能同時使用ipchains/ipfwadm。編譯成功后,這些模塊文件都位于以下目錄中
/lib/modules/2.4.0/kernel/net/ipv4/netfilter

  編譯2.4.0的新內(nèi)核時還應(yīng)該注意要在"Processor type and features"中選擇和你的CPU相對應(yīng)的正確的CPU選項,否則新內(nèi)核可能無法正常工作。

  步驟二、 配置BIND服務(wù)

  缺省地,BIND服務(wù)監(jiān)聽在53端口,我們可以通過配置讓BIND運行在不同的ip及端口上。實現(xiàn)這一點并不復(fù)雜,假設(shè)我們的Dns服務(wù)器的ip地址是211.163.76.1,并且我們想?yún)^(qū)分CERNET及非CERNET的客戶,這時我們必須運行兩個BIND,使用不同的配置文件。可以在使用非標(biāo)準(zhǔn)監(jiān)聽端口的BIND的配置文件中用listen-on指定BIND監(jiān)聽的端口,比如:

  options {
  listen-on port 54 {211.163.76.1;}
  directory "/var/named_cernet";
  };

  可以用named的-c 選項指定named讀入不同的配置文件,比如:

  /usr/sbin/named -u named -c /etc/named_cernet.conf

來源:網(wǎng)絡(luò)搜集//所屬分類:Windows教程/更新時間:2013-04-15
相關(guān)Windows教程