Bind9用view配主从

最新推荐文章于 2024-06-05 23:04:30 发布
最新推荐文章于 2024-06-05 23:04:30 发布
阅读量335 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/oskb/p/3848765.html
版权

We use two Bind server to realize view, master, slave
-------------------------------------------------------------------------------------------------
ns1: 192.168.1.99 --master
ns2: 192.168.1.100/98 --slave
-------------------------------------------------------------------------------------------------
Install Bind on ns1 and ns2
# yum install bind-chroot bind-libs bind-utils caching-nameserver
-------------------------------------------------------------------------------------------------
Configure ns1: Bind Master
1.[root@1_99 named]# vi /var/named/chroot/etc/named.conf
options {
listen-on port 53 { 192.168.1.99; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};
acl "cnc"{
192.168.52.0/24;
};
acl "tel"{
192.168.112.0/24;
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

view "tel"{
match-clients {"tel";192.168.1.98;};
recursion no;
zone "." IN {
type hint;
file "named.ca.tel";
};
zone "domain.cn" IN {
type master;
file "my-tel.zone";
allow-transfer {192.168.1.98;};
};
};

view "cnc"{
match-clients {"cnc";192.168.1.100;};
recursion no;
zone "." IN {
type hint;
file "named.ca.cnc";
};
zone "domain.cn" IN {
type master;
file "my-cnc.zone";
allow-transfer {192.168.1.100;};
};
};
include "/etc/rndc.key";

2.[root@1_99 named]# vi /var/named/chroot/var/named/my-cnc.zone
$TTL 86400
@ IN SOA ns1.domain.cn root (
20110519 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

IN NS ns1.domain.cn
www IN A 202.55.21.3
ns1 IN A 192.168.1.99
ns2 IN A 192.168.1.100

[root@1_99 named]# vi /var/named/chroot/var/named/my-tel.zone
$TTL 86400
@ IN SOA ns1.domain.cn root (
20110518 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

IN NS ns1.domain.cn
www IN A 89.33.12.4
ns1 IN A 192.168.1.99
ns2 IN A 192.168.1.100


# ln -s /var/named/chroot/etc/named.conf /etc/named.conf
# chown root.named /etc/named.conf
3.[root@1_99 named]# cd /var/named/
4.[root@1_99 named]# ln -s /var/named/chroot/var/named/my-cnc.zone my-cnc.zone
5.[root@1_99 named]# ln -s /var/named/chroot/var/named/my-tel.zone my-tel.zone
6.[root@1_99 named]# cd /var/named/chroot/var/named/
7.[root@1_99 named]# cp named.ca named.ca.tel
8.[root@1_99 named]# cp named.ca named.ca.cnc
9.[root@1_99 named]# service named start
-------------------------------------------------------------------------------------------------
Configure ns2: Bind Slave
1.[root@1_100 named]# vi /etc/named.conf
options {
listen-on port 53 { 192.168.1.100; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};
acl "cnc"{
192.168.52.0/24;
};
acl "tel"{
192.168.112.0/24;
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
view "cnc" {
match-clients{"cnc";};
recursion no;
notify-source 192.168.1.100; 指定哪个本地地址,以及本地端口被用来作为发送通知信息的源.此项受限于allow-notify.
transfer-source 192.168.1.100; 指定通过哪个IPV4的源地址进行域的传送.
query-source address 192.168.1.100; 如果服务器不知道答案,将查询其他的name服务器, query-source指定地址和端口用户这些查询.

zone "." IN {
type hint;
file "named.ca.c";
};
zone "domain.cn" IN {
type slave;
file "my-cnc.slave";
masters{192.168.1.99;};
};
};
view "tel"{
match-clients {"tel";};
recursion no;
notify-source 192.168.1.98;
transfer-source 192.168.1.98;
query-source address 192.168.1.98;
zone "." IN {
type hint;
file "named.ca.t";
};
zone "domain.cn" IN {
type slave;
file "my-tel.slave";
masters{192.168.1.99;};
};
};
2.[root@1_100 named]# vi /etc/sysconfig/named
ENABLE_ZONE_WRITE=yes
3.[root@1_100 named]# cd /var/
4.[root@1_100 named]# chown -R named.named named/
5.[root@1_100 named]# chmod -R 755 named.named named/
6.[root@1_100 named]# cd /var/named/chroot/var/named/
7.[root@1_100 named]# cp named.ca named.ca.t
8.[root@1_100 named]# cp named.ca named.ca.c
9.[root@1_100 named]# service named start
10.[root@1_100 named]# ls -l my-*
-rw-r--r-- 1 named named 410 May 18 06:32 my-cnc.slave
-rw-r--r-- 1 named named 409 May 18 06:32 my-tel.slave
-------------------------------------------------------------------------------------------------
Test result on 192.168.52.107
1.login 192.168.52.107
2.test nameing
# dig @192.168.1.100 www.domain.cn | grep 86400
www.domain.cn. 86400 IN A 202.55.21.3
# dig @192.168.1.99 www.domain.cn | grep 86400
www.domain.cn. 86400 IN A 202.55.21.3

Test result on 192.168.112.107
1.login 192.168.112.107
2.test nameing
# dig @192.168.1.100 www.domain.cn | grep 86400
www.domain.cn. 86400 IN A 89.33.12.4
# dig @192.168.1.99 www.domain.cn | grep 86400
www.domain.cn. 86400 IN A 89.33.12.4
-------------------------------------------------------------------------------------------------
refer:https://www.isc.org/faq/item/182

转载于:https://www.cnblogs.com/oskb/p/3848765.html

aobipu2944
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
智能DNS那些事(基于bind9 view主从配置
weixin_34184158的博客
02-16 659
一.智能DNS简介 智能DNS是域名频道在业界首创的智能解析服务。能自动判断访问者的IP地址并解析出对应的IP地址,使网通用户会访问到网通服务器,电信用户会访问到电信服务器。智能DNS就是根据用户的来路,自动智能化判断来路IP返回给用户,而不需要用户进行选择。解决南北互联问题 二.软件及环境 Red hat 5.4×64 Bin9 主192.168.10.45 辅 ...
Linux中bind9的view(视图解析)配置示例与注意事项
muxia_jhy的博客
08-30 2009
view(视图)是Linux中bind9里一种高级功能,能够实现将不同的客户端针对同一个域名发起的解析请求,解析到不同的服务器上,从而实现对流量的分担。通常情况下,bind9中单纯的zone形式的解析是客户端无差别式的解析,而view的出现可以实现针对不同客户端的差异化解析。.........
积极心态,迎接挑战
最新发布
EllaDreams
06-05 396
积极心态使我能够保持专注和坚持。然而,通过保持积极的心态,我能够集中精力,保持专注,并且不轻易放弃。总而言之,积极心态是我工作中的重要感悟。它让我从容面对挑战,保持专注和坚持,并影响他人。我将继续保持积极心态,面对工作中的一切,相信每一次挑战都是我成长和进步的机会。最重要的是,积极心态让我能够影响他人。通过展示积极的态度和行为,我能够激发团队的合作和团结,共同追求目标。即使遭遇失败和困难,我也能从中寻找教训,并以积极的心态继续前进。无论面对怎样的困难和挑战,拥有积极的心态都能让我更好地应对并获得成功。
BIND9+VIEW+Master-Slave+TSIG
weixin_33695082的博客
08-12 162
BIND9+VIEW+Master-Slave+TSIG 1.主DNS 192.168.1.192.从DNS192.168.1.20 视图为电信跟其它 主DNS配置文件(/etc/named.conf) options { directory "/var/named"; pid-file "/var/named/named.pid";...
bind服务9---主从同步
frank_ci的博客
11-19 1684
在《bind服务6—解析数据文件》我们解释了主从DNS。只有主DNS,性能有限而且压力会较大,所以我们需要从DNS去分担客户端请求的压力。还说明了主DNS需要三步配置:修改主配置文件、修改区域文件、修改解析数据文件;而从DNS只需要配置两步:修改主配置文件、修改区域文件,解析的数据文件直接到主DNS去拿。本篇就来搭建这个从DNS服务器,以fedora(10.1.2.67)操作系统来演示。 一、安装 安装不需要多说,dnf -y install bind ;dnf -y install bind-utils
BIND主从模式下实现View智能寻线
weixin_33873846的博客
08-22 102
DNS域名解析基本过程DNS主从模式下实现VIEW智能寻线网络拓扑图如下:实现步骤如下:1、主DNS主配置文件 /etc/named.confacl innet { 192.168.1.0/24; 127.0.0.0/8; }; options { directory "/var/named"; al...
bind9主从.pdf
11-12
BIND9主从配置详解》 BIND9是互联网上广泛使用的域名系统(DNS)服务器软件,它负责将人类可读的域名转换为IP地址。在大型网络环境中,通常会采用主从复制的策略来分布DNS服务,以提高可用性和可靠性。下面我们将...
BIND9管理员参考手册-9.18.0
02-06
本文档是 BIND 9 管理员参考手册的中文翻译版本,旨在帮助管理员和开发者更好地理解和使用 BIND 9。在本文档中,我们将详细介绍 BIND 9 的基本概念、安装和配置、管理和维护、故障排除等方面的知识点。 第 1 章 ...
linux下bind9安装配置一例
09-15
configure 命令执行完成后,使用 make 命令编译 Bind9 源代码。编译完成后,使用 make install 命令将 Bind9 安装到系统中。 二、配置 Bind9 Bind9 配置文件是 /etc/named.conf,需要创建该文件并编辑其内容。...
bind9stats:BIND9 DNS服务器的统计服务器的数据收集工具
02-05
还有一个较新的版本,称为bind9stats-graphite.py,可与Graphite和Grafana一起使用。 bind9stats-munin.py:Munin插件 版本0.31 一个munin插件,用于以Python编写的代码从BIND9统计服务器获取数据。 在BIND 9.10、...
主从复制的DNS view实现
10-19
本文目录 第 1 节 Bind 简介 第 2 节 安装 Bind 第 3 节 Bind 9 视图 第 4 节 Bind view 实验 第 4.1 节 实验 1 :Bind view 主服务器搭建 第 4.2 节实验 2 :Bind view 主从服务器搭建
BindView及Master/Slave配置
航道的博客
12-28 1436
单位的互联网出口是一条电信链路,新近又拉了一条移动出口链路。DNS服务器以前都是将各种服务器解析到电信IP,既然有了新的移动出口,就可以按照客户端IP来判断,将来自移动的DNS请求解析到移动IP,其他来源的DNS请求解析到电信IP。这项需求可以通过bindview配置来完成,配置view相对较为容易,但配置基于view的Master/Slave复制却遇到不少问题,做个记录,留作...
bind视图(view)配置
Robert_27的博客
11-01 2707
acl telecom { 172.16.0.0/16; 127.0.0.0/8; }; view telecom { match-clients { telecom; }; zone "test.com" IN { type master; file "telecom.test.com.zone"; }; }; view unicom { match-clients {
DNS BIND之ACL、View、ZONE介绍
热门推荐
任何技能都是从模仿开始,逐步升华。
04-18 1万+
BIND配置文件由named进程运行时首先读取,文件名为named.conf,默认在/etc目录下。该文件只包括Bind的基本配置,并不包含任何DNS的区域数据。named.conf配置文件由语句与注释组成,每一条主配置语句均有自己的选项参数。这些选项参数以子语句的形式组成,并包含在花括号内,作为主语句的组成部分。每一条语句,包括主语句和子语句,都必须以分号结尾。
运维之DNS服务器Bind9配置解析和基础示例及附带命令
WeiyiGeek 唯一极客IT知识分享
04-27 6371
0x03 Bind 配置解析 实例1.DNS主从区域传输介绍与配置 实例2.DNS区域传输限制 实例3.DNS部分二级域名解析 示例1.采用Bind建立一个A记录DNS服务器 示例2.采用Bind建立一个CNAME记录DNS服务器 示例3.采用Bind建立一个正向/反向解析DNS服务器 示例4.DNS递归迭代查询 1) 配置文件目录 2) 配置选项 3..
单IP的bind9.6服务器实现多view的办法
weixin_33972649的博客
02-28 140
最近在维护CDN的bind时,发现了一个问题,即我的主bind和从bind都是电信机房的,只有一个单IP,则从bind主从同步时,仅仅只能更新电信的zone,而网通的完全更新不到;查阅了chinaunix的相关资料后得出如下结论: BIND9方式的缺陷 使用上面的方式可什么缺点呢? 一、首先需要大量的 ip 地址。如果你有多个view,则需要配置多个ip。  二、多个ip可能带来路...
Bind9 View 底下的 master/slave 設定方案
cnbird's blog
02-20 1053
 Bind9 View 底下的 master/slave 設定方案作者﹕網中人 netman@study-area.org>版本:v0.02日期:2004-06-19* 版本歷程:1) 2004-04-20 v0.01 - 初版2) 2004-06-19 v0.02 - 修正範例,將 127.0.0.1 加進 intern
智能DNS
tiandirensoon
08-18 153
智能DNS 前言: 智能DNS即为BIND+VIEW的功能实现。在国内,最早把智能DNS投向市场的是偶(怎么给人不谦虚的感觉呢)。我想BIND9.X引入VIEW(视图)功能并不是针对中国的,但是这个功能正好能解决我国网络运营商之间的互联互通问题,可谓天上的馅饼。本文结合自己这几年来架设维护智能DNS的经验体会随便写些东西,希望对大家有所帮助。时间仓促加之知识有限,难免错误之处,大家一块讨论吧。 ...
centos bind9 主从配置
05-31
在 CentOS 系统上,我们可以使用 BIND9 实现 DNS 服务器的主从配置。主服务器将承担管理 DNS 区域的主要任务,从服务器将从主服务器获取 DNS 区域的副本。这样可以提高 DNS 服务器的可靠性和可用性。 下面是在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值