DNS篇之六 智能dns的搭建

DNS试图及日志系统:

allow-recursion {}; #能够被递归的客户端来源;

allow-query {};  #允许被查询的客户端;

allow-transfer {};#允许进行区域传送的客户端;

axfr

ixfr

allow-query { 172.16.0.0/16; 127.0.0.0/8; 10.0.0.0/8; }

如果我们的query,recursion,都需要进行修改怎么办?

我们可以定义一个acl,将我们的客户端取个名字,想使用的时候,直接拿过来用即可。同时可以被多次使用,这个就叫做acl。

举例如下:

acl ACL_NAME {

172.16.0.0/16;

127.0.0.0/8;

};

acl innet {

172.16.0.0/16;

127.0.0.0/8;

};

allow-query { innet; };

none; #一个都没有;

any;  #任意的,所有的。

DNS-BIND可以看看。

中国的运营商电信和联通:telecom;unicom;

我们建了个网络放在电信机房里面,想通过联通的来访问,用户体验速度非常慢。

将我们的服务器变成双线接入的即可。于是将中国进行划分区域,在每一个区域里面放一组服务器。根据用户的IP地址不同,根据客户端的来源能够判定用户到底

来自哪里。能否将其固定下来,用户的每一次请求都是返回的本地服务器的地址?如何实现这种解析机制?dns能够根据客户端所属的网络进行判断,并且返回一个我们

事先定义好的IP地址。这种方法我们就将其称为智能dns。

现在我们将我们的客户端分为两类:

Unicom

Telecom

如何实现将来自电信的发往电信的机房?来自联通的发往联通的机房?

实现方法:将数据文件分成两部分,分别应对不同的网络。这种结果我们将其称为split  brain。然后还可以将其根据不同的区域行政区分,进行不同的数据转发,这样全国

就需要70多台服务器。他们放的最多的服务器是缓存服务器。像这种能够判断服务器来源,叫做CDN(内容分发网络,Conten Delivery Network).

模拟下这种功能如何实现?

172.16.0.0/16,127.0.0.0/8  telecom;认定其他网段的ip地址为unicom的网络。

我将100.8的IP地址进行改变成192.168.100.141。一旦使用了视图,所有的区域都必须要定义在视图里面去。所有的区域都必须定义在视图中,

根区域只要定义在需要递归的区域中就行了。

于是我们将视图分为三个类型,一个联通,一个电信,还有一个是本地用户。每一个视图都要有一个区域数据文件。

view telecom {

zone "zledu.com" IN {

type master;

file "telecom.zledu.com.zone";

};

};

view  unicom {

zone "zledu.com" IN {

type master;

file "unicom.zledu.com.zone";

};

};

那我们怎么判断客户端用户来自于那个网络呢?可以使用man named.conf,查看match_clients

acl telecom {

172.16.0.0/16;

127.0.0.0/8;

};

options {

directory "/var/named";

};

view telecom {

match-clients { telecom; };

zone "zledu.com" IN {

type master;

file "telecom.zledu.com.zone";

};

};

view  unicom {

match-clients { any; };

zone "zledu.com" IN {

type master;

file "unicom.zledu.com.zone";

};

};

之后就可以演示CDN的效果。

如果我们有些域,想实现不同的主机来访问都是相同的情况,该怎么操作呢?

acl telecom {

172.16.0.0/16;

127.0.0.0/8;

};

options {

directory "/var/named";

};

view telecom {

match-clients { telecom; };

zone "zledu.com" IN {

type master;

file "telecom.zledu.com.zone";

};

zone "a.net" IN {

type master;

file "a.net.zone";

};

};

view  unicom {

match-clients { any; };

zone "zledu.com" IN {

type master;

file "unicom.zledu.com.zone";

};

zone "a.net" IN {

type master;

file "a.net.zone";

};

};

修改权限;

[[email protected] named]# chgrp named a.net.zone

[[email protected] named]# chmod 640 a.net.zone

[[email protected] named]# cat a.net.zone

$TTL 600

@         IN SOA   ns1.a.net. admin.a.net. (

20140524

1H

5M

2D

5D)

IN  NS    ns1

ns1       IN  A     172.16.100.1

www       IN  A     172.16.100.100

以上说明了解析两个域都是可以的。解析任何一个区域都是可以的。但是发现这些区域就要写很多次数。

后来为了记忆的方便,它将我们的数据给写入到数据库里面去,这样就不需要重新启动服务器。速度放慢了,但是占用内存少了。

dnspod能够实现智能解析,它能实现分教育网、电信、联通、国外的各个地方的网络等。

www.dns.la;

将我们的用户账号进行注册,需要我们先在网上注册一个域名,然后将域名服务器指向这个服务器即可。

时间: 2024-10-12 06:14:32

DNS篇之六 智能dns的搭建的相关文章

DNS访问控制和智能DNS

DNS的管理功能 你是不是有这样的想法,只想让某个IP或者某个IP端的地址进行访问,实现访问控制功能.DNS服务给我们提供了很好的解决方法. 1.选项 ||allow-query {}:| 允许查询的主机,相当于白名单|allow-transfer {}:|允许区域传送的主机|allow-recursion{};|允许递归的主机,这个选项建议在options中使用|allow-update{}:|允许更新区域数据库中的内容 2.acl acl:是把某个IP或IP端合并为一个集合,通过一个统一的名

DNS加速之“智能DNS”跟“双线加速”、“CDN加速”的区别

“智能DNS”跟“双线加速”.“CDN加速”的区别相信,很大部分IDC用户可能还没弄清楚状况,有人觉得智能DNS跟双线加速.CDN加速是类似的技术.其实不然,它们在工作方式上有着本质的区别,但它们又可以组合起来使用的.下面华数世纪为大家简单介绍一下: 智能DNS相当于一种在DNS解析服务器上进行的负载均衡,当用户访问一个站点时,他的IE浏览器向服务器提交了一个URL地址,域名解析服务器就开始分析用户的线路.如果用户属于电信线路,就把那个站点的电信IP解析给用户,把用户引到电信站:如果是网通也是同

DNS服务之智能DNS

前言和实验背景 智能DNS是一个很关键的应用,也是直观体现工资的一项技能.智能DNS现在的技术已经非常的成熟,而且可以进化成CDN(内容分发网络).基本掌握了智能DNS和CDN的技术,就代表已经成为一名合格的中高级网页服务器运维工程师了. 大陆的网络垄断的情况在全球算得上前三名,联通和电信基本瓜分了大陆80%的网络宽带进线份额,而联通电信大概也是南北分治,北方的使用联通的网比较多,南方的使用电信的情况比较常见,这种现象比较直观的体现在网络游戏上. 回来说网页服务器,公司企业既然开门做生意,那么面

DNS篇之二DNS记录类型

数据库中的,每一个条目称作一个资源记录(Resource Record, RR) 资源记录的格式: 第一段                       第二个字段    第三个字段          第四个字段(资源记录类型)    第五个字段 NAME                         TTL              IN(internet)               RRT VALUE值 ttl如果不写的话,需要在全局变量里面指定一个默认值.ttl值是可省略的. TTL 6

访问网址(使用CDN)时 智能DNS调度 与 用户定位调度(根据IP定位)

大型网站或多受众用户服务网站在中国特定网络环境下,离不开CDN(内容服务网络)及用户调度.而CDN与用户调度则涉及智能DNS解析与用户定位的问题. 大家知道,现在很多网站的 GLSB 都是基于 DNS 来做用户定位调度.DNS 的解析流程如下: 比如,我是北京的用户,我的 DNS 为 202.106.0.20.当我要打开 www.php-oa.com 时,先会给请求发给 ISP 告诉我的 DNS.这个叫 Local DNS .然后其它的向根域和二级域的查询,都是由 Local DNS 帮我完成的

CentOS7.0下智能DNS服务配置

CentOS7.0下智能DNS服务配置 智能DNS简介 智能DNS是域名服务在业界首创的智能解析服务.能自动判断访问者的IP地址并解析出对应的IP地址,使网通用户会访问到网通服务器,电信用户会访问到电信服务器. 实验环境:Centos7.0最小化四台,XP三台. Bind Server:192.168.9.203 Apache Server(电信): 192.168.9.204 Apache Server(网通): 192.168.9.205 Apache Server(any): 192.16

DNS(bind)添加A、CNAME、MX、PTR记录、智能DNS(ACL)

1.添加一条A记录(记得更改serial): vim /var/named/chroot/etc/lnh.com.zone 重启一下: rndc reload 查看从服务器: 测试结果: master结果: 第一种方法:是用resolv.conf中定义的DNS服务器查出百度主机的IP. 第二种方法(上述方法):是用本地的DNS(127.0.0.1)来查cc.lnh.com主机的IP. slave结果(在master上看的): 2.CNAME记录(如上) cname CNAME a.lnh.com

搭建DNS主从服务器实现反向解析,子域,转发,智能DNS及排错和互联网DNS架构实验

1基本知识点 DNS服务 DNS:Domain Name System 应用层协议C/S,53/udp, 53/tcpBIND:Bekerley Internat Name DomainISC (www.isc.org)本地名称解析配置文件:hosts DNS域名 根域一级域名:Top Level Domain: tldcom, edu, mil, gov, net, org, int,arpa三类:组织域.国家域(.cn, .ca, .hk, .tw).反向域二级域名三级域名最多127级域名I

centos 系统搭建 智能DNS解析-V1.1.pdf

centos5.8 DNS服务地址解析 目录 centos5.8 DNS服务地址解析... 1 一.         DNS服务地址解析... 2 1.      安装bind. 2 2.      配置named. 3 3.      配置named.rfc1912.zones. 4 4.      配置正反向文件... 7 1.      配置正向解析... 7 2.      配置反向解析:... 8 如果有多个IP段的话可以参考如下设置配置反向解析:... 8 5 检查文件是否有语法错误