linux基本服务系列之智能DNS(一)

最新推荐文章于 2024-04-29 17:36:53 发布
最新推荐文章于 2024-04-29 17:36:53 发布
阅读量657 收藏 2
点赞数
分类专栏: linux操作系统 文章标签: Linux 智能DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RJ0024/article/details/84847903
版权

前言

我引用一下维基百科的说法:BIND(Berkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件,使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会(Internet Systems Consortium)负责开发与维护。

一、named.conf文件配置

Dhsmasq主要是在配置文件/etc/dnsmasq.conf ,而BIND的唯一的主配置文件是named.conf ,当然你也可以自己编写主配置文件,具体见下面的例子。

其中的key是由rndc-confgen生成的。

key "rndc-key" {

    algorithm hmac-md5;

    secret "eoiWMiCwCYPwNLWxl05rNw==";

};

controls {

    inet 127.0.0.1 port 953

    allow { 127.0.0.1; }

    keys { "rndc-key"; };

}; 

options {

//域名文件存放的绝对路径

    directory "/usr/local/named/var";

//如果bind启动,自动会在/usr/local/named/var目录生成一个named.pid文件,打开文件就是named进程的ID

    pid-file "named.pid";

};

zone "." IN {

//根域名服务器

    type hint;

//存放在//usr/local/named/var目录,文件名为named.root

    file "named.root";

};

//域rjkj.com的zone文件

zone "rjkj.com" IN {

    type master; //该域名服务器是主域名服务器,这个选项主要用在主备部署中

    file "rjkj.com.zone"; //解析域名rjkj.com的zone文件内容,其路径由options中的directory指定

    allow-update { none; }; //定义了允许向主zone文件发送动态更新的匹配列表

};

//反向解析

zone "1.168.192.in-addr.arpa" in {

    type master;

//存放反向解析的文件

    file "rjkj.com.rev";

    allow-update { none; };

};

 

二、zone文件配置

文件rjkj.com.zone文件位于/usr/local/named/var中,其内容如下所示:

$TTL 86400

$ORIGIN rjkj.com.

@    IN SOA ns1 root(

        2013031901 ;serial

        12h ;refresh

        7200 ;retry

        604800 ;expire

        86400 ;mininum

        )

        NS  ns1.rjkj.com.

        NS  ns2.rjkj.net.

        MX  10  mail.rjkj.com.

ns1    IN  A   192.168.10.1

www    IN  A   192.168.10.10

      IN  A   192.168.10.11

mail    IN  A   192.168.10.20

ljx    IN  A   192.168.10.30

ftp    IN  CNAME   ljx

 

说到这里,感觉貌似漏了点东西,智能DNS,何为智能,这个我就不多说明了,修改起来很简单,需要在配置文件name.conf和ZONE下功夫;

name.conf文件配置: 

#ct

include "/opt/bind9/etc/dnsview/ct.txt";

#cnc

include "/opt/bind9/etc/dnsview/cnc.txt";

 

#ct

view "ct" { match-clients{ ct; }; zone "rjkj.com" IN { type master; file "ct.rjkj.com.zone"; }; };

#cnc

view "cnc" { match-clients{ cnc; }; zone "rjkj.com" IN { type master; file " cnc.rjkj.com.zone "; }; };

 

上面代码中的ct.txt和cnc.txt分别录入了我大中国电信和联通的IP段,意义为用户归属是ct的IP,会返回ct.rjkj.com.zone的解析记录,而cnc的IP就会返回cnc.rjkj.com.zone的解析记录;实现了智能控制用户的DNS解析,是为智能DNS也。

 

关注睿江云计算,获取更多干货:
http://www.eflycloud.com/#/home?from=RJ0024&salesID=XKKHRTRBK

睿江云计算
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在Win2003中安装bind教程(部署智能DNS)
09-30
以上是从安装Bind服务到配置智能DNS的整个过程,其中包含了Bind服务基本概念、在Windows上的安装与配置、以及利用view功能实现智能DNS解析的技术细节。对于企业而言,部署一个智能DNS可以显著提升用户的访问速度和...
DNSmasq详细解析及详细配置
热门推荐
任我行的博客
11-08 5万+
dnsmasq详解及配置 LH DNS 1、dnsmasq的简介 Dnsmasq 提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器,dnsmasq 可以用于为局域网电脑分配内网ip地址和提供路由。DNS和DHCP两个功能可以同时或分别单独实现。dnsmasq轻量且易配置,适用于个人用户或少于50台主机的网络。此外它还自带了一个 PXE 服务器。 2、Dnsmasq的主要作用 (1)将Dnsma
DNS域名解析
最新发布
EsDeath_99的博客
04-29 1973
DNS(域名解析服务Domain Name System)应用层协议:互联网的一项服务,是将域名转换成网络可以识别的IP地址,再通过IP地址访问主机,因为IP地址不便于记忆,DNS使用户可以通过容易记忆的域名可以快速访问各种网络资源。
dnsmasq详解
Nicholas的专栏
02-29 4832
Dnsmasq为小型网络提供网络基础设施:DNS,DHCP,路由器通告和网络引导。它被设计为轻量级且占用空间小,适用于资源受限的路由器和防火墙。它还被广泛用于智能手机和便携式热点的共享,并支持虚拟化框架中的虚拟网络。支持的平台包括Linux(带有glibc和uclibc),Android,* BSD和Mac OS X. Dnsmasq包含在大多数Linux发行版以及FreeBSD,OpenBSD和...
DNS-域名解析
gxy_learning的博客
08-30 1255
DNS 介绍 概述 DNS(domain name system ) :域名管理系统 域名是用来识别主机名称和主机所属的组织机构的一种分层结构的名称。 IP地址比较隐晦,难以记忆;而域名更加便于人们记忆,可通过DNS服务器的key-value数据库,记录ip-域名的对应关系,从而将域名解析为IP地址,用于通信。 DNS作用: 域名的正向解析:将主机域名转换为对应的IP 地址(域名——>IP),A记录 域名的反向解析:将主机的IP地址转换为对应的域名(IP——>域名),PTR记录
bind + dnsmasq 实现域名转发(部分主机)
weixin_33806914的博客
02-20 1288
1、bind配置:/var/named/chroot/etc/named.conflisten-on port 53 { 192.168.1.254; };forwarders { 202.101.172.35; };forward only;zone "test.com" IN { type forward; forwarders { 127....
LINUX系统应用与开发教程》所有课后习题和答案
12-19
目前广泛使用的GNU/Linux系统就是其中之一。 - **GPL (GNU General Public License)**: 一种开源许可证,确保用户可以自由地获取、使用、修改和分发软件的源代码。它要求任何衍生作品也必须遵循相同的许可证条件。 -...
网管员必读系列——服务器与数据存储_Part_1
04-17
理解TCP/IP协议栈、DNS、DHCP、NAT等网络技术,能有效管理服务器在网络中的位置和服务。 ### 数据存储策略 随着数据量的激增,高效的数据存储策略变得尤为重要。网管员应熟悉以下概念: #### 1. 存储类型 - **直...
华为内部Linux培训资料
06-05
华为作为全球领先的ICT(信息与通信)基础设施和智能终端提供商,在其内部培训资料中对Linux操作系统进行了详尽的讲解,旨在提升员工在Linux环境下的工作效率和技术水平。以下是对这份培训资料核心知识点的深度解读...
oracle 11g for linux 安装配置
02-20
GNS是一种专用的服务,用于在Oracle RAC环境中提供名称解析,尤其在没有DNS服务器的情况下,它可以替代DNS的功能。GNS能够将集群资源名映射到其对应的IP地址,从而实现集群内部的通信。 #### 1.1.3 OCR 和 Voting ...
dnsmasq一次成功的配置
weixin_34228387的博客
06-30 1108
第一次用这个小软件,感觉还不错,因为没有像bind那样配置起来繁琐,并且我们也不需要去配置很多文件,内外网访问互不干涉。 我是在centos6.5下进行配置的; 先说说自己的理解: dnsmasq先去解析hosts文件, 再去解析/etc/dnsmasq.d/下的*.conf文件,并且这些文件的优先级要高于dnsmasq.conf,我们自定义的resolv.dnsmasq.conf...
使用Dnsmasq搭建本地dns服务器上网
Linux运维的博客
04-01 1万+
导读 搭建一个属于自己的本地DNS服务器很有必要,利用Dnsmasq来搭建一个属于自己的本地DNS服务器,享受更干净无污染、更智能快速和没有广告干扰的DNS解析服务。 一、Dnsmasq安装 安装并启动Dnsmasq yum install -y dnsmasq service dnsmasq start 二、Dnsmasq配置 1、Dnsmasq的配置文件
使用dnsmasq搭建dns服务
从小白的成长之路
11-05 3404
1安装dnsmasq yum install -y dnsmasq 2配置配置文件vim /etc/dnsmasq.conf resolv-file=/etc/resolv.dnsmasq.conf strict-order #dnsmasq会从resolv.dnsmasq.conf这个文件中找上游dns服务器。 listen-address=127.0.0.1 #让DNS只对本机有效,如果是自己...
linux服务之—DNS域名解析
weixin_45537413的博客
03-24 875
1 DNS简介 2 DNS解析过程 (1)客户端访问域名 (2)查本机hosts文件 (3)查看本机dns缓存 (4)查看网卡上配置的DNS服务器地址,访问DNS服务器进行域名解析 (5)若本地DNS服务器上没有该域名,则本地DNS服务器向根域服务器、顶级域服务器、二级域服务器进行迭代查询; (6)最终DNS查到该域名的解析记录,返回给客户端,同时自身保存该解析记录以备后续其他客户端请求查询; 注意:(1)(2)(3)(4)可以视为递归查询,客户端与服务器之间的过程。 ...
Dnsmasq域名解析系统安装配置
weixin_30338461的博客
10-20 139
Dnsmasq使用上比bind要简便得多,可以做正向、反向dns解析,支持DHCP服务。也可以做内部dns服务器用。 默认下,dnsmasq使用系统的/etc/resolv.conf,并读取/etc/hosts文件。 1.安装dnsmasq软件 yum install dnsmasq 2.编辑配置文件/etc/dnsmasq.conf cache-size=10000  #缓...
Linux系统——DNS解析详解
一坨小橙子的博客
01-12 3275
DNS解析过程、内网服务DNS解析(bind工具)、正向解析、反向解析、主从复制、分离解析、CDN
linux下的DNS服务器部署(详细)
Tuki来了
05-31 2万+
dns服务器什么是dns?配置高速缓存dns服务dns的正向解析 什么是dnsdns: domain name service(域名解析服务) host www.baidu.com ##地址解析命令,详细! dig www.baidu.com ##地址详细解析信息命令 SOA授权起始主机,SOA给出如图答案意思是没有这样一台主机 dns解析方式逐级解析,域名级别 ##根域名服务器都在美国,一共有13个 配置高速缓存dns服务器 所谓高速缓存dns就是: 内网内的dns服务器主机(非权威dns
保姆级教学 Linux下搭建DNS服务 超详细!
晚妍
02-28 1万+
DNS(domain name system)域名管理系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。
dns 服务架构优化 - 百万级并发不是梦 - bind+namedmanager+dnsmasq
weixin_30455023的博客
02-14 981
bind: DNS服务端。 namedmanager: DNS web管理页面。 dnsmasq: 并发查询上游dns域名解析。 问题:作为消息推送业务,单台业务机器域名解析并发达到上万次。业务机器集群庞大,高峰期dns解析并发数可以达到100w。造成dns服务端压力巨大,出现异常:高负载,解析超时,或者拒绝服务,无法解析域名。 解决方案如下: ...
DNS与BIND:构建Linux DNS服务器教程
"Linux系列实验之[DNS与BIND]" DNS与BIND是互联网基础设施的重要组成部分,DNS(Domain Name System)是将人类可读的域名转换为IP地址的分布式数据库系统。这个系统使得用户可以通过易于记忆的域名访问网站,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值