DNS访问控制和智能DNS

DNS的管理功能

你是不是有这样的想法,只想让某个IP或者某个IP端的地址进行访问,实现访问控制功能。DNS服务给我们提供了很好的解决方法。

1、选项

|
|allow-query {};| 允许查询的主机,相当于白名单
|allow-transfer {};|允许区域传送的主机
|allow-recursion{};|允许递归的主机,这个选项建议在options中使用
|allow-update{};|允许更新区域数据库中的内容

2、acl

acl:是把某个IP或IP端合并为一个集合,通过一个统一的名称调用;可以把这个理解为bash函数的功能。

(1)acl内置的选项

|
|none|没有一个主机|
|any|任意主机|
|localhost|本机|
|localnet|本机的IP同掩码运算后得到的网络地址|

注意:acl只能先定义再使用;建议一般定义再options的前面。

(2)示例

[[email protected] ~]# vim /etc/named.conf

重新启动服务然后在本机测试
[[email protected] ~]# dig www.test.com @127.0.0.1

由于我们设置了acl功能,所有本机也不能访问了。实现我们的预期效果。

view

大家小时候去网吧的时候有没有遇到这样一个问题,如果你玩问道在电信1玩,而你的网络是联通的网络,这样开始玩游戏的过程中,我们的屏反应会迟钝,频很高;但是网络提供一个网络转 大专栏  DNS访问控制和智能DNS换程序,如果你切换到电信网络,问道游戏运行流畅;这相当于我们这里view的功能。实现只能DNS解析,不过不需要我们手动切换网络。

(1)一个bind服务器可以定义多个view;每个view可以定义多个zone。每个view匹配一组客户端。

(2)如果多个view对同一个zone进行解析时,使用不同的zone解析库文件。

实战

如果我们在北京和广州有两台DNS服务器,北京和广州用户通过访问www.test.com的时候,我希望北京访问直接在北京DNS解析并返回,广州与它相同,如何实现嗯?

在一台由于我电脑有两个不同的IP段,在一台机器上实现这个功能

(a)修改/etc/named.conf文件


(b)创建/etc/named.rfc1912.zones.test/etc/named.rfc1912.zones.app分别修改

(3)创建zone文件 /var/named/app.com.zone/var/named/app.com.zone分别修改

(4)重启dns服务
[[email protected] named]# service named restart

在Clinet客户机上测试(IP 192.168.4.148和172.18.253.86)

原文地址:https://www.cnblogs.com/liuzhongrong/p/12289571.html

时间: 2024-10-05 05:50:17

DNS访问控制和智能DNS的相关文章

DNS加速之“智能DNS”跟“双线加速”、“CDN加速”的区别

“智能DNS”跟“双线加速”.“CDN加速”的区别相信,很大部分IDC用户可能还没弄清楚状况,有人觉得智能DNS跟双线加速.CDN加速是类似的技术.其实不然,它们在工作方式上有着本质的区别,但它们又可以组合起来使用的.下面华数世纪为大家简单介绍一下: 智能DNS相当于一种在DNS解析服务器上进行的负载均衡,当用户访问一个站点时,他的IE浏览器向服务器提交了一个URL地址,域名解析服务器就开始分析用户的线路.如果用户属于电信线路,就把那个站点的电信IP解析给用户,把用户引到电信站:如果是网通也是同

DNS篇之六 智能dns的搭建

DNS试图及日志系统: allow-recursion {}; #能够被递归的客户端来源: allow-query {};  #允许被查询的客户端: allow-transfer {};#允许进行区域传送的客户端: axfr ixfr allow-query { 172.16.0.0/16; 127.0.0.0/8; 10.0.0.0/8; } 如果我们的query,recursion,都需要进行修改怎么办? 我们可以定义一个acl,将我们的客户端取个名字,想使用的时候,直接拿过来用即可.同时可

DNS服务之智能DNS

前言和实验背景 智能DNS是一个很关键的应用,也是直观体现工资的一项技能.智能DNS现在的技术已经非常的成熟,而且可以进化成CDN(内容分发网络).基本掌握了智能DNS和CDN的技术,就代表已经成为一名合格的中高级网页服务器运维工程师了. 大陆的网络垄断的情况在全球算得上前三名,联通和电信基本瓜分了大陆80%的网络宽带进线份额,而联通电信大概也是南北分治,北方的使用联通的网比较多,南方的使用电信的情况比较常见,这种现象比较直观的体现在网络游戏上. 回来说网页服务器,公司企业既然开门做生意,那么面

CentOS7.0下智能DNS服务配置

CentOS7.0下智能DNS服务配置 智能DNS简介 智能DNS是域名服务在业界首创的智能解析服务.能自动判断访问者的IP地址并解析出对应的IP地址,使网通用户会访问到网通服务器,电信用户会访问到电信服务器. 实验环境:Centos7.0最小化四台,XP三台. Bind Server:192.168.9.203 Apache Server(电信): 192.168.9.204 Apache Server(网通): 192.168.9.205 Apache Server(any): 192.16

访问网址(使用CDN)时 智能DNS调度 与 用户定位调度(根据IP定位)

大型网站或多受众用户服务网站在中国特定网络环境下,离不开CDN(内容服务网络)及用户调度.而CDN与用户调度则涉及智能DNS解析与用户定位的问题. 大家知道,现在很多网站的 GLSB 都是基于 DNS 来做用户定位调度.DNS 的解析流程如下: 比如,我是北京的用户,我的 DNS 为 202.106.0.20.当我要打开 www.php-oa.com 时,先会给请求发给 ISP 告诉我的 DNS.这个叫 Local DNS .然后其它的向根域和二级域的查询,都是由 Local DNS 帮我完成的

DNS(bind)添加A、CNAME、MX、PTR记录、智能DNS(ACL)

1.添加一条A记录(记得更改serial): vim /var/named/chroot/etc/lnh.com.zone 重启一下: rndc reload 查看从服务器: 测试结果: master结果: 第一种方法:是用resolv.conf中定义的DNS服务器查出百度主机的IP. 第二种方法(上述方法):是用本地的DNS(127.0.0.1)来查cc.lnh.com主机的IP. slave结果(在master上看的): 2.CNAME记录(如上) cname CNAME a.lnh.com

第十三周---DNS原理、实现智能DNS及源码编译mariadb数据库

1.  简述DNS服务器原理,并搭建主-辅服务器. (1)递归查询: 递归查询是最常见的查询方式,域名服务器将代替提出请求的客户机(下级DNS服务器)进行域名查询,若域名服务器不能直接回答,则域名服务器会在域各树中的各分支的上下进行递归查询,最终将返回查询结果给客户机,在域名服务器查询期间,客户机将完全处于等待状态. 当收到DNS工作站的查询请求后,DNS服务器在自己的缓存或区域数据库中查找,如找到则返回结果,如找不到,返回错误结果.即DNS服务器只会向DNS工作站返回两种信息:要么是在该DNS

烂泥:智能DNS使用与配置

本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb 公司的业务现在已经扩展到海外,对外提供的统一接口都是通过域名来解析的,但是海外用户访问国内接口的话,你懂的,很慢的.为了提高域名解析的速度,打算使用智能DNS功能,来解决海外用户域名解析慢的问题. PS:以下所有实验,都是使用我的博客www.ilanni.com域名来进行的测试. 国内用户访问www.ilanni.com解析到121.40.187.200这个IP. 国外用户访问www.

智能dns

acl inet { 172.16.0.0/16; 192.168.1.0/24;}; allow-query {inet;}; none; any; 智能DNS view view  VIEW_NAME  { }: 所有的区域都必须定义在视图中 zone "."定义在需要递归的区域中 acl  telecom { 172.16.0.0/16:127.0.0.0/8:}: acl  unicom  { 192.168.0.0/24;0.0.0.0/0;}; options { dire