linux 使用bind部署智能DNS

其实真的是掌握了,电信或者网通的路由表就是可以做智能DNS

上次已经装好了,bind 9.6.1

直接开始吧: vi /etc/named.conf

key "rndc-key" {
        algorithm hmac-md5;
        secret "jDw02/wylWu8aMTIDpN+Wg==";
 };

controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
 };

options {
        Directory "/usr/local/named/var/named";
        Pid-file "named.pid";
        listen-on port 53 {any;};
        Allow-query {any;};
        Dump-file "/usr/local/named/data/cache_dump.db";
        Statistics-file "/usr/local/named/data/named_stats.txt";
        };

acl "telcom_acl" {
    127.0.0.1 ; 116.27.64.128/25 ; 121.12.250.0/24 ;
             };

acl "cnc_acl" {
    61.142.208.0/24;121.9.244.0/24;
              };
view "telcom" {
       match-clients {telcom_acl; } ;
       recursion yes;

zone "." in {
        Type hint;
        File "named.root";
        };

zone "localhost" in {
        Type master;
        File "localhost.zone";
        };

zone "0.0.127.in-addr.arpa" in {
        Type master;
        File "localhost.rev";
        };

zone "samly71.com" IN {
        type master;
        file "samly71.com.zone";
        allow-update { none; };
};

zone "128.64.28.116.in-addr.arpa" IN {
        type master;
        file "116.28.64.128.ip-addr.arpa.zone";
        allow-update { none; };
};
       };

view "cnc" {
        match-clients {cnc_acl;};
        recursion no;

zone "." IN {
          type hint;
          file "named.root";
            } ;

zone "samly71.com" {
       type master;
       file "samly71.com.cnc.zone";
       allow-update {none;};
                   };
              } ;

这样就vi 完named.conf了,

/usr/local/named/sbin/named -gc /usr/local/named/etc/named.conf 验证下罗,没有问题。哈哈。

/usr/local/named/sbin/named -gc /usr/local/named/etc/named.conf 启动named

cd /var/named

ls

你可以看见

116.27.64.128.ip-addr.arpa.zone  localhost.rev  localhost.zone  named.pid  named.root  samly71.com.cnc.zone  samly71.com.zone

这些文件

vi samly71.com.cnc.zone 把这个的A记录啊,改成你的网通地址

$TTL 3488660
@               IN SOA  samly71.com.  samly71.com. (
                                       1053891162
                                        3H
                                        15M
                                        1W
                                        1D )
@                       IN NS          localhost.
                        IN MX   10     mail.samly71.com.
mail                    IN A           192.168.100.1
www                     IN A           192.168.100.1
dns                     IN A           192.168.100.1
.                       IN A           192.168.100.2

这样就OK了

重启一下named

验证下吧。

时间: 2024-10-13 07:18:07

linux 使用bind部署智能DNS的相关文章

CentOS DNS服务详解与基于bind的智能DNS

Linux中通常使用bind来实现DNS服务器的架设 安装bind 安装DNS服务软件Bind和相应工具包 #yum install bind bind-utils -y #service named start Generating /etc/rndc.key: [ OK ] Starting named: [ OK ] 资源记录类型 起始授权结构(SOA):指出当前区域内谁是 主DNS服务器 主机(A): 将域名FQND映射到IP 正向解析 别名(CNAME): 将A记录指向的域名 指向 另

linux架构学习第二十四天-DNS详解及bind搭建各种DNS测试

内容: 一.DNS 1.域名系统概述 2.域名的结构 3.域名服务器 4.域名解析过程 5.域名服务器的资源记录(resource record RR) 二.bind搭建DNS服务器 1.bind的安装 2.搭建DNS服务器 3.搭建主从DNS服务器 4.实现DNS子域 5.实现DNS视图view(智能DNS) 一.DNS 1.域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址.域名系统其实就是名字系统.为什么

DNS单机部署以及智能dns部署

dns理论 dns的出现 网络出现的早期是使用IP地址通讯的,那时就几台主机通讯.但是随着接入网络主机的增多,这种数字标识的地址非常不便于记忆,UNIX上就出现了建立一个叫做hosts的文件(Linux和Windows也继承保留了这个文件).这个文件中记录着主机名称和IP地址的对应表.这样只要输入主机名称,系统就会去加载hosts文件并查找对应关系,找到对应的IP,就可以访问这个IP的主机了. 但是后来主机太多了,无法保证所有人都能拿到统一的最新的hosts文件,就出现了在文件服务器上集中存放h

Linux 部署安装DNS(域名解析)系统与理论详解

本章Blog相关知识点: DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,方便用户使用名称的访问互联网.通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP或TCP协议之上,使用端口号53. dns查询类型: 递归查询:递归查询是最常见的查询方式,当一个客户机发送一个查询给本地域名服务器时,本地域名服务器必须返回一个IP地址,如果解析不到IP,域名服务器将代替提出请求的客户机(下级DNS服

企业级DNS服务集群架构设计及BIND部署配置实战

DNS(域名解析系统) 简单地说就是一个IP地址和域名之间的转换系统,方便用户通过域名访问正确的服务地址,而不用记住不易区分的具体IP.DNS协议运行在UDP协议之上,使用端口53. DNS解析流程 以访问www.qq.com为例,当用户在浏览器中输入网址点击回车以后,会经过以下查找IP过程,也就是DNS解析过程: 1)本地计算机host文件 2)如果本地没有解析记录,则开始递归查询本地域名服务器LOCAL DNS(也就是你网络中配置的首选和备选DNS) 3)LDNS也没有则会去查询根服务器,并

如何手动编译bind,如何使用view实现智能DNS解析,以及如何对DNS服务器进行压力测试。

今天带大家来看看如何手动编译源码bind,自己手动编译安装的很多文件都要自己去建立,配置文件也要从零写起,而且没有服务启动脚本,需要自己编写启动脚本. 实验规划: 1.在192.168.1.200这台主机上编译安装bind,完成后为named服务编写启动脚本,加入到service. 2.配置view实现智能DNS解析:当请求解析www.tuchao.com,来源为192.168.1.0/24时候,解析到192.168.1.100.其他的来源都解析到外网地址,1.1.1.1 3.使用querype

Linux运维实战之DNS(bind)服务器的安装与配置

上次博文我们讨论了DNS的基础,本次博文我们重点来看看如何配置一台DNS服务器. [本次博文的主要内容] bind服务器简介(包括客户端工具dig的介绍) 配置正向解析DNS服务器 配置反向解析DNS服务器 配置辅助DNS服务器并在主辅之间实现区域传送 一.BIND服务器简介: Bind是Berkeley Internet Name Domain Service的简写,它是一款实现DNS服务器的开放源码软件.Bind原本是美国DARPA资助伯克利大学(Berkeley)开设的一个研究生课题,后来

Bind+DLZ构建企业智能DNS

Bind+DLZ构建企业智能DNS 目录:一.简介二.服务规划三.安装BIND及基本环境四.配置Bind-View-DLZ-MYSQL五.添加相关记录并进行测试六.配置从DNS七.补充 一.简介:1.智能DNS(Bind-view):智能DNS 原理很简单:在用户解析一个域名的时候的,判断一下用户使用的IP,然后跟DNS 服务器内部的IP 表匹配一下,看看用户是电信还是网通用户,然后给用户返回对应的IP 地址.目前的域名服务运营商不提供智能DNS 服务,所以必须自行架设DNS 服务或者使用网上免

lvs+keepalived+bind实现负载均衡高可用智能dns【转】

转:https://www.cnblogs.com/mikeluwen/p/7068356.html 整体架构: 1.IP地址规划: Dns1:172.28.0.54 Dns2:172.28.0.55 Dr服务器主:172.28.0.57 Dr服务器从:172.28.0.67 Vip:172.28.0.99 原理过程: Lvs+keepalived实现高性能高可靠性负载均衡,这里使用dr模式,客户机访问负载均衡服务器,会调度到后面的真实服务器上,真实服务器直接将结果返回,如果主调度服务器除了问题