DNS(BIND) 视图的简单应用

实验os

DNS 服务器 centos 6.6 10.211.55.6

测试机 centos 6.6 10.211.55.18

测试机 centos 6.6 10.211.55.19

不同ip访问实现dns解析不同结果，知识包含bind acl和view的应用。

配置文件 /etc/named.conf

acl列表先规定才能引用，一般定义在配置文件开头

acl 访问控制列表定义来至不同测试机的ip

view 定义视图视图必须包含zone的信息，每个视图的zone所对应的为自己的数据文件

match-clients 匹配定义好的测试机的ip的acl列表

定义好自己域名不同的解析数据内容：

jusene.com.zone

jj.com.zone

------------------------------------------------------测试结果-----------------------------------------

10.211.55.18解析请求

10.211.55.19解析请求

解析相同的域名，来之不同的客户端，解析得到的ip不相同。

－－－－－－－－－－－－－－－－－－－实验完毕－－－－－－－－－－－－－－－－－－－－

时间： 2024-10-22 20:12:51

DNS(BIND) 视图的简单应用的相关文章

DNS&BIND——DNS的ACL和视图

bind中的基础安全相关配置 (一)ACL定义:把一个或多个主机归并为一个集合,并通过一个统一的名称调用 acl acl_name{ ip; ip; net/prelen;} ; 实例: acl mynet{机 172.25.0.0/46;}; bind 由四个内置的aclnone: 没有一个主机any: 任意主机local: 本机localnet:本机的IP同掩码运算后得到的网络地址注意: acl,先定义后使用,一般定义在配置文件中的option前面访问控制的指

DNS的视图功能以及日志系统

实验环境:RHEL5.8 32Bit DNS的视图功能以及日志系统详解 DNS的主配置文件中的allow-recursion参数用来定义能够和DNS服务器进行递归的客户端来源,allow-query参数用来定义允许到DNS服务器上面发起查询请求的客户端,allow-transfer参数用来定义允许和DNS服务器进行区域传送的客户端,区域传送主要有两种方式,axfr和ixfr,使用dig命令也可以模拟实现区域传送: 如果我们的DNS服务器允许进行递归.发起查询请求以及进行区域传送的客户端比较多的话

BIND简易教程（2）：BIND视图配置

目录:BIND简易教程(1):安装及基本配置BIND简易教程(2):BIND视图配置(本篇)BIND简易教程(3):DNSSec配置上文书说到,我们把aaa.apple.tree解析到192.168.4.100.那么世界上任何一个人在请求aaa.apple.tree的时候,解析到的都是这个IP地址,之后,再访问这个域名(当然这个IP地址只是实验的,而且我域名也没注册,除了我内网之外,世界上任何一个人都访问不到).那么问题来了,两个人一个在电信,一个在联通,都想访问这个域名的话,我的服务器要放在

DNS&BIND入门

本文主要论述DNS基本原理,BIND正反向解析.主从同步.子域授权及view 1.DNS基本原理 DNS:Domain Name Service,域名服务器,基于udp和tcp完成名称解析服务 C/S架构的协议--客户端.服务端:监听于53/udp,53/tcp两个端口:属于应用层协议 BIND:Bekerley Internat Name Domain-->ISC BIND是DNS在互联网上最著名的实现,提供DNS和DHCP服务 DNS查询类型: 递归查询:一般客户机和服务器之间属递归查询,即

DNS&BIND——动态更新的DNS主从复制

本文配置的正向解析的主从服务,反向同理,不赘述了.... 从服务器应该是一台独立的名称服务器(首先要成为缓存服务器) 主动通知的必要条件(i或ii,满足其一即可) 主服务器的区域解析库文件中,必须有一条NS记录是指向从服务器(主动通知) master: vim /etc/named.rfc1912.zones also-notify {slave_ip;}; 从服务器只需要定义区域.而无需提供解析库文件; 解析库文件自动同步至/var/named/slaves目录中主服务器得允许从服务器作区

DNS&BIND——基础知识

DNS & BIND(1) what-DNS& BIND DNS: Domain Name Service 已于C/S架构的协议 53/udp: 域名解析 53/tcp : 区域传输 BIND: Bekerley Internet Name Domain BIND对DNS协议的开源实现,包含对域名的查询和响应所需的所有软件 BIND是互联网上最广泛使用的一种DNS服务器传输方式 1)区域传输的时候使用TCP协议 : 主DNS服务器: 从自己本机的数据文件中读取该区的DNS数据信息

DNS之视图和CDN网络

在中国一般有电信(telecom)和联通(Unicom)两大运营商,但是电信和联通的网络都是各自独立的,而两大网络相连处的带宽相对很小:所以如果你是电信的网络去联通的服务器上下载数据一般来说要比去电信的服务器下载要慢. 在我们去某些网站下载数据时,经常会看到网站建议你使用电信高速下载或者联通高速下载,甚至有华南电信,华北网通等的区分:而这些都是为了加速你的下载速度,即让你访问距离你最近且和你属于一个运营商的服务器比如像淘宝这样的大型站点.它一般讲中国划成了许多区域,在每个区域内都有一组服务器,

DNS&BIND——源码编译bind9和DNS的压力测试

源码编译bind9 why-Source installation-bind9 安装rpm包那么方便,为什么要手动编译bind9呢,因为编译安装可以按照自己的需求拓展相应的模块,可以增加软件的灵活性哦~ how-Source installation-bind9 安装编译环境编译源码通常都需要安装Devel包等~~~ [[email protected] yum.repos.d]# yum groupinstall "Development Tools" "Server P

Linux DNS (bind) 子域授权

一个区域内可能有主DNS.从DNS.子域DNS,本节以主DNS授权子域为例讲解. 子域授权配置过程: 1.编辑主DNS正向区域文件 [[email protected] named]# vim dove.com.zone #编辑主DNS正向区域文件 $TTL 600 @ IN SOA dove.com. admin.dove.com. ( 2015041802 #由于有从DNS服务器,所以序列号每次修改须加一