+++++++子域授权与编译安装(一)

子域授权、转发区域<子域解析父域>、DNS安全配置<acl定义,内置变量,acl安全指令>、dns使用view实现智能dns、编译安装bind、dns压力测试

关闭dnssec

子域授权: 分布式数据库的主要手段

基于授权将功能分散出去,让多个主机分别处理

转发工作模式

全部转发:在/etc/named.conf中定义,所有非本机所负责的域的请求均转发

定义格式:
options {
    forward {first|only};
    forwarders { IP; }; 
};

区域转发:在zone定义,指定的域的请求才转发

格式:
zone "ZONE_NAME" IN {
    type forward;
    forward {first|only};
    forwarders { IP; }; 
};

注意:同时定义全部转发和区域转发时,如果区域转发定义的域能被区配,以区域转发为主。如果区域转发定义的域不能匹配,则以全局转发以主。

转发模式

访问控制列表:将单个或多个主机归并为一个集合,通过一个名字统一调用

视图:只能看到部分内容

CDN: Context Delivery Network

内容分发网络:网站的内容以分布的模式送到离用户最近的位置,形成的网络

智能DNS:基于View实现

全局负载均衡:<依据地域负载均衡> 来自全网的每个用户请求,挑一个最佳的服务器来响应

编译安装

	开发环境:  "Development Tools" "Server Platform Development"
	获取源码: isc.org <9>
	创建用户:  named <UID:53 GID:53>
	编译:
		# ./configure --prefix=/usr/local/bind9 --sysconfdir=/etc/named/ --disable-ipv6 --disable-chroot --enable-threads
		# make -j # && make install
	编译后步骤:
		首先:确定具体位置
		1)改变PATH变量,导出二进制程序 /etc/profile.d/*.sh
			. 或 source
		2)导出库文件 /etc/ld.so.conf.d/*.conf
			ldconfig [-v]
		3)导出头文件: 显示库的数量,库的名字,库可接受的参数
			ln -s 
		4)导出Man手册, /etc/man.config

	首次启动: # named -u <user> -fg -d 3
		-f foreground
		-g 显示详细信息
		-d <level> 调试级别
	二次启动: # named -u <user>
	关闭: 
		前台:Ctrl + c
		后台:pkill named 或 killall named
	重载配置文件: kill -[1|SIGHUP|HUP] named

	生成配置文件:
		options {
			directory "";
			allow-query
			recursion yes;
		};
		zone "." IN {
			type hint;
			file "named.ca"; //文件编写后: dig -t NS . @DNS_SERVER_IP > /var/named/named.ca
		};
		zone "localhost" IN {
			type master;
			file "named.localhost";
		};
		zone "0.0.127.in-addr.arpa" IN {
			type master;
			file "named.loopback";
		};
	生成rndc,
		rndc-confgen -r /dev/urandom
		#
		/etc/named/rndc.key
		#

		#
		/etc/named/named.conf
		#
	生成区域解析库
		# dig -t NS .
		# vim /var/named/named.localhost
		$TTL 1D
		$ORIGIN localhost.
		@	IN 	SOA	@ lccnx.foxmail.com. (
			serial;
			refresh;
			retry
			expire
			no_value_ttl
			)
			IN 	NS localhost.
		localhost. IN A 127.0.0.1
		# vim /var/named/named.loopback
		$TTL 1D
		$ORIGIN 0.0.127.in-addr.arpa.
		@	IN 	SOA	@ lccnx.foxmail.com. (
			serial;
			refresh;
			retry
			expire
			no_value_ttl
			)
			IN 	NS localhost.
		1 	IN  PTR localhost.

	权限:
		/etc/named/named.conf
		/var/named/..
		640
		root.named

压力测试

	源码目录下:
		contribution/queryperf(query performance)
			# ./configure
			# make
			# cp queryperf /bin
		# queryperf -s file -d DNS_SERVER_IP
			1)查看top
			2)vmstat
			3)iostat
		打开rndc querylog时,查询影响很大
		短板效应:如果只有1M带宽,带宽打满时,服务器性能绰绰有余。此时应该更新带宽大小
		Queries per second: # qps 平均每秒完成解析的数量
时间: 2024-09-30 18:46:03

+++++++子域授权与编译安装(一)的相关文章

+++++++子域授权与编译安装(二)

子域授权.转发区域<子域解析父域>.DNS安全配置<acl定义,内置变量,acl安全指令>.dns使用view实现智能dns.CDN,全局负载均衡.编译安装bind.dns压力测试 一.恢复快照 二.缓存服务器 三.(正.反)区域解析库配置 四.主从同步 五.子域授权 六.转发区域 七.安全配置 八.view实现智能DNS 九.编译安装BIND 十.压力测试 拓扑模型 一.配置ntp服务器<192.168.58.131> 1.安装ntp # yum -y -q inst

DNS主从服务,子域授权,view视图,日志系统,压力测试rsync配置

DNS主从服务,子域授权,view视图,日志系统,压力测试 DNS性能测试工具queryperfDNS查询过程: DNS主从建立: 环境: 主服务器:10.140.165.93 从服务器:10.140.165.169 关闭防火墙,关闭selinux. 主服务器建立: [[email protected] ~]# yum -y install bind-util bind #安装bind服务 [[email protected] ~]# vim /etc/named.conf #编辑主配置文件 o

DNS主从服务,子域授权,view视图,日志系统,压力测试

DNS性能测试工具queryperfDNS查询过程: DNS主从建立: 环境: 主服务器:10.140.165.93 从服务器:10.140.165.169 关闭防火墙,关闭selinux. 主服务器建立: [[email protected] ~]# yum -y install bind-util bind    #安装bind服务 [[email protected] ~]# vim /etc/named.conf    #编辑主配置文件 options {        director

MySQL5.5.52编译安装

一.MySQL介绍MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下公司.MySQL 最流行的关系型数据库管理系统,在 WEB 应用方面MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一.MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性.MySQL所使用的 SQL 语言

编译安装LAMP[两种结合方式]

本文旨在实践编译安装LAMP环境,搭建Zblog系统,使用Xcache为PHP加速,分离PHP与Apache Server LAMP基础知识 Linux + Apache + MySQL[MariaDB] + PHP[Perl|Pyton] 是一套基础的web环境: Apache有2.2版本,和最新的2.4版本,2.4版本支持Event MPM可用作生产环境,在http2.2中有3种MPM,为不同的进程文件,切换需要重启Apache服务:而2.4中MPM做成了DSO,可动态加载切换: Apach

CentOS6.5编译安装MySQL5.5

安装依赖包: yum -y install gcc* gcc-c++* autoconf* automake* zlib* libxml* ncurses-devel* libgcrypt* libtool* 安装cmake: [[email protected] usr]# wget http://www.cmake.org/files/v2.8/cmake-2.8.12.tar.gz [[email protected] usr]# tar xzvf cmake-2.8.12.tar.gz 

linux上源码编译安装mysql-5.6.28

在 linux 上编译安装 mysql-5.6.28.tar.gz http://www.mysql.com/ mysql下载地址: http://www.mysql.com/downloads/mysql/#downloads mysql 官方网站文档: https://dev.mysql.com/doc/ 01.准备工作 yum install -y gcc gcc-c++ cmake make ncurses ncurses-devel bison 02.解压 tar zxf mysql-

开发人员学Linux(6):CentOS7编译安装MySQL5.17.8多实例及主从复制

1.前言上一篇讲述了如何在CentOS7下编译安装Nginx-1.12.0并如何配置反向代理,本篇将讲述如何编译安装MySQL5.7.18并配置多实例.2.准备2.1下载MySQL5.7.18源码注意最新版本的MySQL需要Boost才能编译安装,在MySQL提供的下载中有不带boost的源码,还有带boost的源码,如果下载不带boost的源码还需要再去下载boost源码,为省事起见,建议下载带boost的源码,下载地址:https://cdn.mysql.com//Downloads/MyS

MySQL5.5多实例编译安装——多配置文件

一.什么是MySQL多实例?MySQL多实例简单的说就是在一台服务器上安装一套MySQL程序,通过不同的端口对外提供访问,多实例不仅节省物理主机成本,还有效提升了单台物理主机的CPU.磁盘I/O使用效率,而且还可以在多实例之间做部署数据库HA方案.二.如何配置MySQL多实例?配置mysql多实例有两种方式1.根据官方提供的是通过mysqld_multi使用单独的配置文件来实现多实例,这种方式定制每个实例的配置不太方面,优点是管理起来很方便,集中管理.2.使用多个配置文件和启动文件,配置文件之间