DNS试图

DNS试图:将一个域名解析成2中不同的地址。实现多个不同运营商的客户端都能快速访问网站。作为一台缓存服务器。当客户请求后根据客户IP来确定解析那一台服务器地址

allow-recursion {};指定某个网段是都递归

allow-query {}; 只允许谁来查询

allow-transfer {}; 指定某个网段可以传送

sxfr

ixfr

如果同时有多个网段的话。可以定义acl。类似脚本里的函数function,一般定义在options之前

allow-query { 172.16.0.0/16; 127.0.0.0/8; 10.0.0.0/8; };

acl  innet  {

172.16.0.0/16;

127.0.0.0/8;

10.0.0.0/8;

}

allow-query { innet ;};

none;所有的

any;任意

------------------------------------------

view VIEW_NAME {

};

view VIEW_NAME {

};

所有的区域都必须定义在试图中

vi /etc/named.conf

acl innet {                定义acl

127.0.0.0/8;

192.168.10.0/24;

};

options {

directory "/var/named";

allow-recursion { innet; };   只允许cal地址递归

};

view telecom {

match-clients { innet; };    acl内的地址使用这个视图

zone "mylinux.com" IN {

type master;                 定义为主服务器

file "telecom.mylinux.com.zone";

};

};

view  unicom {

match-clients { any; };       其他任意地址都使用这个视图

zone "mylinux.com" IN {

type master;

file "unicom.mylinux.com.zone";

};

};

[[email protected] named]# cd /var/named

[[email protected] named]# vim telecom.mylinux.com.zone

$TTL 3333

@   IN   SOA    ns1.mylinux.com.   admin.mylinux.com. (

2016071001

1H

5M

1D

3H

)

IN    NS      ns1

IN    MX 8    mail

ns1  IN    A       192.168.10.2

mail IN    A       192.168.10.100

www  IN    A       192.168.10.3

[[email protected] named]# chmod 640 telecom.mylinux.com.zone

[[email protected] named]# chown root:named telecom.mylinux.com.zone

[[email protected] named]# cp telecom.mylinux.com.zone unicom.mylinux.com.zone -p

[[email protected] named]# vim unicom.mylinux.com.zone

$TTL 3333

@   IN   SOA    ns1.mylinux.com.   admin.mylinux.com. (

2016071001

1H

5M

1D

3H

)

IN    NS      ns1

IN    MX 8    mail

ns1  IN    A       192.168.10.2    都是同一台DNS服务器 所以ns1不变

mail IN    A       172.168.10.10

www  IN    A       172.168.10.30   acl以外的地址都访问这个网站地址

-------------------------------------------------------------------

假如需要来自a.net域的主机解析都一样。只要提供域数据文件和域定义 无论多少个域 都可以在一个主机上实现解析

[[email protected] named]# vim /etc/named.conf

allow-recursion { innet; };

};

view telecom {

match-clients { innet; };

zone "mylinux.com" IN {

type master;

file "telecom.mylinux.com.zone";

};

zone "a.net" IN {    新增一个域文件

type master;

file "a.net.zone";

};

};

view  unicom {

match-clients { any; };

zone "mylinux.com" IN {

type master;

file "unicom.mylinux.com.zone";

};

zone "a.net" IN {    新增一个域文件

type master;

file "a.net.zone";

};

};

[[email protected] named]# vim a.net.zone

$TTL 4000

@  IN   SOA   ns1.a.net.   admin.a.net. (

20160710

1H

5M

1D

5H

)

IN   NS    ns1

ns1 IN   A     192.168.10.2

www IN   A     192.168.10.100

[[email protected] named]# chmod 640 a.net.zone

[[email protected] named]# chown root:named a.net.zone

时间: 2024-10-06 11:20:58

DNS试图的相关文章

linux架构学习第二十四天-DNS详解及bind搭建各种DNS测试

内容: 一.DNS 1.域名系统概述 2.域名的结构 3.域名服务器 4.域名解析过程 5.域名服务器的资源记录(resource record RR) 二.bind搭建DNS服务器 1.bind的安装 2.搭建DNS服务器 3.搭建主从DNS服务器 4.实现DNS子域 5.实现DNS视图view(智能DNS) 一.DNS 1.域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址.域名系统其实就是名字系统.为什么

DNS篇之六 智能dns的搭建

DNS试图及日志系统: allow-recursion {}; #能够被递归的客户端来源: allow-query {};  #允许被查询的客户端: allow-transfer {};#允许进行区域传送的客户端: axfr ixfr allow-query { 172.16.0.0/16; 127.0.0.0/8; 10.0.0.0/8; } 如果我们的query,recursion,都需要进行修改怎么办? 我们可以定义一个acl,将我们的客户端取个名字,想使用的时候,直接拿过来用即可.同时可

实现dns视图

实现DNS视图view 从Bind 9开始,bind支持视图功能.什么是视图呢?就是以某种特殊的方式根据用户来源的不同而返回不同的查询结果.比如同样是访问www.baidu.com,DNS返送给电信用户和联通用户的IP地址是不一样的,这样既可以达到分流效果,也提高了用户的访问速度,在CDN中应用较广泛. 需要注意的是: (1).如果使用了视图的功能,那么配置文件中的所有zone区域都要必须写在视图里面,如,配置文件里默认要配置的三个区域,根.127.0.0.1.1.0.0.127.in-addr

CentOS DNS服务详解与基于bind的智能DNS

Linux中通常使用bind来实现DNS服务器的架设 安装bind 安装DNS服务软件Bind和相应工具包 #yum install bind bind-utils -y #service named start Generating /etc/rndc.key: [ OK ] Starting named: [ OK ] 资源记录类型 起始授权结构(SOA):指出当前区域内谁是 主DNS服务器 主机(A): 将域名FQND映射到IP 正向解析 别名(CNAME): 将A记录指向的域名 指向 另

DNS服务器简单配置和view实现

简介: DNS服务器的作用就是就好比生活中的电话簿.114查号台一样,为各种网络程序找到对应目标主机的IP地址或对应的主机域名. DNS系统的作用: 正向解析:根据主机名称(域名)查找对应的IP地址(实际应用中最多的) 反向解析:根据IP地址查找对应的主机域名(不常用,一般用于搭建邮件服务器时.) 根据服务器与所提供域名解析记录的关系,将DNS服务器分为不同的角色: 缓存域名服务器 也称为 唯高速缓存服务器 通过向其他域名服务器查询获得域名->IP地址记录 将域名查询结果缓存到本地,提高重复查询

Linux下DNS服务器搭建详解

 Linux下DNS服务器搭建详解 DNS  即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制.其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析. 下面对DNS的工作流程及原理进行简要说明 DNS的查询流程:需要解析服务的Client先查看本机的/etc/hosts:若无结果,则client查看本地的DNS缓存服务器:若无结果,则查找所属域的首选DNS服务器:若此时本地首选DN

centos 6.5 DNS服务器 搭建

一.DNS 介绍 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,DNS协议运行在UDP协议之上,使用端口号53(Domain), 953(mdc).这两个端口号.在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明. 二.安装 [[email protected] ~]# yum install -y bind bind-chroot bind

DNS解析与域名服务安全防护策略

企业开源 DNS 服务应用概述 在 Internet 上域名与 IP 地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识 IP 地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器.DNS 是域名系统 Domain Name System 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务.DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务.当用户在应用程序中输入 D

DNS服务(三)——常用dns解析命令的使用

1.dig命令 dig(域信息搜索器)命令是一个用于询问 DNS 域名服务器的灵活的工具.它执行 DNS 搜索,显示从受请求的域名服务器返回的答复.多数 DNS 管理员利用 dig 作为 DNS 问题的故障诊断,因为它灵活性好.易用.输出清晰.虽然通常情况下 dig 使用命令行参数,但它也可以按批处理模式从文件读取搜索请求.不同于早期版本,dig 的 BIND9 实现允许从命令行发出多个查询.除非被告知请求特定域名服务器,dig 将尝试 /etc/resolv.conf 中列举的所有服务器.当未