DNS(bind)添加A、CNAME、MX、PTR记录、智能DNS(ACL)

1、添加一条A记录(记得更改serial):

vim /var/named/chroot/etc/lnh.com.zone

重启一下:

rndc reload

查看从服务器:

测试结果:

master结果:

第一种方法:是用resolv.conf中定义的DNS服务器查出百度主机的IP。

第二种方法(上述方法):是用本地的DNS(127.0.0.1)来查cc.lnh.com主机的IP。

slave结果(在master上看的):

2、CNAME记录(如上)

cname		CNAME	a.lnh.com.

3、MX记录(如上)

mx		MX 5	192.168.123.123
mx		MX 10 	191.1.1.1

4、PTR记录(反向解析)

MASTER:

[[email protected] etc]# cat view.conf
view "View" {
  zone "lnh.com" {
        type    master;
        file    "lnh.com.zone";
        allow-transfer {
                192.168.222.146;
        };
        notify  yes;
        also-notify {
                192.168.222.146;
        };
  };
  zone "168.192.in-addr.arpa" {
        type    master;
        file    "168.192.zone";
        allow-transfer {
                192.168.222.146;
        };
        notify  yes;
        also-notify {
                192.168.222.146;
        };
  };

};

”168.192.in-addr.arpa“固定格式,ip反过来了。
[[email protected] etc]# cat 168.192.zone
$TTL 3600       ; 1 hour
@                  IN SOA  op.lnh.com. dns.lnh.com. (
                                2030       ; serial
                                900        ; refresh (15 minutes)
                                600        ; retry (10 minutes)
                                86400      ; expire (1 day)
                                3600       ; minimum (1 hour)
                                )
                        NS      op.lnh.com.
102.122		IN	PTR	a.lnh.com.
1.1		IN	PTR	B.lnh.com.
此时要看看权限:chown named.named 168.192.zone

Slave配置:
[[email protected] etc]# cat view.conf
view "SlaveView" {
        zone "lnh.com" {
             type    slave;
             masters {192.168.222.145; };
             file    "slave.lnh.com.zone";
        };
        zone "168.192.in-addr.arpa" {
             type    slave;
             masters {192.168.222.145; };
             file    "slave.168.192.zone";
        };

};

这个是同步过来的:

[[email protected] etc]# cat slave.168.192.zone
$ORIGIN .
$TTL 3600	; 1 hour
168.192.in-addr.arpa	IN SOA	op.lnh.com. dns.lnh.com. (
				2030       ; serial
				900        ; refresh (15 minutes)
				600        ; retry (10 minutes)
				86400      ; expire (1 day)
				3600       ; minimum (1 hour)
				)
			NS	op.lnh.com.
$ORIGIN 168.192.in-addr.arpa.
1.1			PTR	B.lnh.com.
102.122			PTR	a.lnh.com.

注意:a.lnh.com. 后面一定要有.

查看:

[[email protected] etc]# host 192.168.122.102 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases: 

102.122.168.192.in-addr.arpa domain name pointer a.lnh.com.

5、通过DNS实现负载均衡,,就是多加一条A记录,,这个有个问题,当这个后端服务器挂了,他也会解析,所以不建议用,,轮询的调度算法,没有健康监测。

[[email protected] etc]# host cc.lnh.com 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases: 

cc.lnh.com has address 123.123.123.124
cc.lnh.com has address 123.123.123.123

6、配置DNS视图(智能DNS),当DNS服务器接到请求时会匹配这两个组的ip,下面的加在include上,,此时就可以根据group来区分不用运营商分到不同的ip。

/var/named/chroot/etc
[[email protected] etc]# vim named.conf
acl group1 {
  192.168.222.145;
};
acl group2 {
  192.168.222.146;
};

[[email protected] etc]# >view.conf
[[email protected] etc]# vim view.conf
[[email protected] etc]# pwd
/var/named/chroot/etc
[[email protected] etc]# cat view.conf
view "GROUP1" {
  match-clients { group1; };
  zone "viewlnh.com" {
     type master;
     file "group1.viewlnh.com.zone";
 };
};
view "GROUP2" {
  match-clients { group2; };
  zone "viewlnh.com" {
     type master;
     file "group2.viewlnh.com.zone";
 };
};

[[email protected] etc]# pwd
/var/named/chroot/etc
[[email protected] etc]# vim group1.viewlnh.com.zone

$ORIGIN .
$TTL 3600       ; 1 hour
viewlnh.com                     IN SOA  op.lnh.com. dns.lnh.com. (
                                2030       ; serial
                                900        ; refresh (15 minutes)
                                600        ; retry (10 minutes)
                                86400      ; expire (1 day)
                                3600       ; minimum (1 hour)
                                )
                        NS      op.lnh.com.
$ORIGIN viewlnh.com.
op              A       192.168.122.1
view            A       192.168.122.1

[[email protected] etc]# pwd
/var/named/chroot/etc
[[email protected] etc]# vim group2.viewlnh.com.zone

$ORIGIN .
$TTL 3600       ; 1 hour
viewlnh.com                     IN SOA  op.lnh.com. dns.lnh.com. (
                                2030       ; serial
                                900        ; refresh (15 minutes)
                                600        ; retry (10 minutes)
                                86400      ; expire (1 day)
                                3600       ; minimum (1 hour)
                                )
                        NS      op.lnh.com.
$ORIGIN viewlnh.com.
op              A       192.168.122.2
view            A       192.168.122.2

修改权限

[[email protected] etc]# chown named.named group*

查看,在192.168.222.145上看

[[email protected] etc]# dig @192.168.222.145 view.viewlnh.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.5 <<>> @192.168.222.145 view.viewlnh.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49593
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;view.viewlnh.com.		IN	A

;; ANSWER SECTION:
view.viewlnh.com.	3600	IN	A	192.168.122.1

;; AUTHORITY SECTION:
viewlnh.com.		3600	IN	NS	op.lnh.com.

;; Query time: 1 msec
;; SERVER: 192.168.222.145#53(192.168.222.145)
;; WHEN: Wed Mar 21 18:33:51 2018
;; MSG SIZE  rcvd: 71

 

在192.168.222.146上看

[[email protected] etc]# dig @192.168.222.145 view.viewlnh.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.5 <<>> @192.168.222.145 view.viewlnh.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11962
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;view.viewlnh.com.		IN	A

;; ANSWER SECTION:
view.viewlnh.com.	3600	IN	A	192.168.122.2

;; AUTHORITY SECTION:
viewlnh.com.		3600	IN	NS	op.lnh.com.

;; Query time: 3 msec
;; SERVER: 192.168.222.145#53(192.168.222.145)
;; WHEN: Wed Mar 21 18:36:16 2018
;; MSG SIZE  rcvd: 71

原文地址:https://www.cnblogs.com/bill2014/p/8618896.html

时间: 2024-10-07 21:22:29

DNS(bind)添加A、CNAME、MX、PTR记录、智能DNS(ACL)的相关文章

访问网址(使用CDN)时 智能DNS调度 与 用户定位调度(根据IP定位)

大型网站或多受众用户服务网站在中国特定网络环境下,离不开CDN(内容服务网络)及用户调度.而CDN与用户调度则涉及智能DNS解析与用户定位的问题. 大家知道,现在很多网站的 GLSB 都是基于 DNS 来做用户定位调度.DNS 的解析流程如下: 比如,我是北京的用户,我的 DNS 为 202.106.0.20.当我要打开 www.php-oa.com 时,先会给请求发给 ISP 告诉我的 DNS.这个叫 Local DNS .然后其它的向根域和二级域的查询,都是由 Local DNS 帮我完成的

Linux上-DNS(bind)搭建2015091601

1.DNS的基础概念 2.DNS域名解析查询过程 3.DNS基本服务的实现 4.DNS主从同步的实现 5.DNS的高级视图功能     本机的相关信息: [[email protected] ~]#uname –r   //查看当前系统的内核版本 2.6.32-504.el6.x86_64 [[email protected] ~]#cat /etc/redhat-release    //查看当前系统的发行版本 CentOS release6.6 (Final) [[email protect

Bind+DLZ构建企业智能DNS

Bind+DLZ构建企业智能DNS 目录:一.简介二.服务规划三.安装BIND及基本环境四.配置Bind-View-DLZ-MYSQL五.添加相关记录并进行测试六.配置从DNS七.补充 一.简介:1.智能DNS(Bind-view):智能DNS 原理很简单:在用户解析一个域名的时候的,判断一下用户使用的IP,然后跟DNS 服务器内部的IP 表匹配一下,看看用户是电信还是网通用户,然后给用户返回对应的IP 地址.目前的域名服务运营商不提供智能DNS 服务,所以必须自行架设DNS 服务或者使用网上免

Linux DNS (bind) 从(辅)服务器配置

紧接上篇文章,此章讲解从服务器配置. 从服务器配置过程: 1.安装DNS相关包 [[email protected] ~]# yum -y install bind    #安装bind包 /etc/logrotate.d/named         /etc/named.conf            #主配置文件 /etc/named.iscdlv.key      #bind密钥文件 /etc/named.rfc1912.zones   #区域配置文件(用include指令包含在主配置文件

CentOS DNS服务详解与基于bind的智能DNS

Linux中通常使用bind来实现DNS服务器的架设 安装bind 安装DNS服务软件Bind和相应工具包 #yum install bind bind-utils -y #service named start Generating /etc/rndc.key: [ OK ] Starting named: [ OK ] 资源记录类型 起始授权结构(SOA):指出当前区域内谁是 主DNS服务器 主机(A): 将域名FQND映射到IP 正向解析 别名(CNAME): 将A记录指向的域名 指向 另

DNS&BIND——基础知识

DNS & BIND(1) what-DNS& BIND DNS: Domain Name Service 已于C/S架构的协议 53/udp:  域名解析 53/tcp  :  区域传输 BIND: Bekerley Internet Name Domain BIND对DNS协议的开源实现,包含对域名的查询和响应所需的所有软件 BIND是互联网上最广泛使用的一种DNS服务器 传输方式 1)区域传输 的时候使用TCP协议 : 主DNS服务器: 从自己本机的数据文件中读取该区的DNS数据信息

学习记录——配置DNS服务器

一实验准备工作 主DNS服务器 1.配置主机域名 [[email protected] ~]# hostname xuan.com   ///临时修改名,永久修改需要去/etc/sysconfig/network 修改.然后记住在/etc/hosts 里更新自己的域,为了方便实验,先修改了名字 2.取消dhcp,ip地址改为静态 3.安装DNS [[email protected] -]# yum -y install bind 二配置DNS服务器 1.查看安装文件目录 [[email prot

Linux DNS (bind) 子域授权

一个区域内可能有主DNS.从DNS.子域DNS,本节以主DNS授权子域为例讲解. 子域授权配置过程: 1.编辑主DNS正向区域文件 [[email protected] named]# vim dove.com.zone    #编辑主DNS正向区域文件 $TTL    600 @       IN      SOA     dove.com.       admin.dove.com. (            2015041802   #由于有从DNS服务器,所以序列号每次修改须加一    

DNS&BIND入门

本文主要论述DNS基本原理,BIND正反向解析.主从同步.子域授权及view 1.DNS基本原理 DNS:Domain Name Service,域名服务器,基于udp和tcp完成名称解析服务 C/S架构的协议--客户端.服务端:监听于53/udp,53/tcp两个端口:属于应用层协议 BIND:Bekerley Internat Name Domain-->ISC BIND是DNS在互联网上最著名的实现,提供DNS和DHCP服务 DNS查询类型: 递归查询:一般客户机和服务器之间属递归查询,即