基于dns的网络分流处理-策略路由

最新推荐文章于 2024-06-04 22:26:30 发布
最新推荐文章于 2024-06-04 22:26:30 发布
阅读量3.4k 收藏 6
点赞数
分类专栏: 网络 路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huahuang1508/article/details/108866620
版权
本文介绍了如何基于DNS分流和ipset进行网络策略路由的设置。首先,利用dnsmasq的full版本配置DNS分流,将特定域名的IP加入到ipset集合中。接着,创建并管理ipset集合,通过ping或nslookup验证。然后,设置路由表和fwmark,指定ipset中的IP通过特定网卡(如eth0)转发。最后,通过iptables在mangle表的PREROUTING链中处理ipset,确保相关IP遵循新建的路由规则。
摘要由CSDN通过智能技术生成

1.DNS分流

这里首先基于dnsmasq来做,在配置文件中做如下修改

ipset=/zoogvpn.com/vpn
ipset=/zootool.com/vpn  
ipset=/zoozle.net/vpn
ipset=/writer.zoho.com/vpn

大概意思是这几个域名及其子域名,在获取到ip之后加入到vpn这个ipset里面去,这里的dnsmasq需要是full 版本,也就是需要支持ipset这种操作

2.ipset

ipset是一条命令,用来创建一个ip的集合

ipset create vpn hash:net

创建好集合之后,可以往里面添加ip信息

ipset add vpn 64.18.2.0/24
ipset add vpn 64.18.3.0/24
ipset add vpn 64.18.4.0/24

3.使用

在ipset和dnsmasq的配置做好之后,通过ping或者nslookup去查询域名,如果查询到之后,对应的ip会出现在ipset之中。使用ipset list vpn 可以查看。

4.路由

假设这里有多张网卡,上面对应的vpn集合需要走网卡a(10.0.0.1,eth0),这里就创建一张新的路由表

ip route add default via 10.0.0.1 dev eth0 table 56

路由表是专门用在eth上的,这里再为路由表添加fwmark

ip rule add fwmark 56 table 56

将路由表的fwmark信息设置为56,也可以设置为其他

最低0.47元/天 解锁文章
嘉木有鱼
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于域名路由策略.zip
07-17
目前使用主流的Linux配置都是基于ip设置路由策略,此篇讲解怎么基于域名路由策略,仅供参考!
DNS中为一个域名配置多个IP地址实现负载和分流---基于WINDOWS服务器
lixin62001的专栏
10-27 4913
打开相应DNS服务器的“属性”(点击该服务器,单击右键选取),在“高级”选项卡的“服务器选项”中,选中“启用循环”(Round Robin)复选框。此步相当于在注册表记录HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/DNS/Parameters中添加一个双字节制值(dword值)RoundRobin,值为1。               
Centos7配置DNS分流
最新发布
sd675的博客
06-04 824
运行前可以进入该脚本中查看一下,看一下红框中的域名是否为223.5.5.5,如果是,就没关系,如果不行就需要修改成这个。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。该资源需要拥有访问海外的权限才能拉取,我会将该文件放到百度网盘中,手动拉到服务器中即可。配置文件,添加红框中的文字,由于该文件全被注释掉了,所以可以集中收集后统一进行添加。不清楚如何手动拉取的,可以查看我的另一篇文章。四、关闭防火墙并将dnsmasq设为开机自启。
mos-chinadns:一个开箱即用的DNS分流
03-20
蚊子 笔记: MOS-chinadns现已被mosdns替代.mosdns是一个插件化的DNS分流器,保留了MOS-chinadns的特性,但更灵活,有更多功能新项目地址: 切换到mosdns很简单有一个和mos-chinadns默认配置功能相同的配置,复制后即可使用。 开源组件/库/参考 依赖 : : : : : 使用原始码 : 设计参考 :
策略路由案例(三):交换机策略路由
weixin_33935777的博客
08-04 393
用户需求如下: vlan10和vlan11不能互访,但能访问vlan12服务器 vlan10只能通过RT5上网,vlan11只能通过RT6上网 vlan12不能上网 配置思路步骤: 1.基本信息配置(SW1、RT5、RT6) 2.边界网络对界(RT5静态路由) 3.SW1策略路由,RT6静态路由 4.边界设备INTERNET对界(缺省路由) 5.业务访问...
X-Router(超级软路由) 7.4
10-09
 强大的策略路由功能(即端口分流功能)。  内置DHCP服务能够按VLAN号分配不同网段IP地址。  能自动检测内网中非法存在的DHCP服务器、PPPOE服务器、ARP欺骗等,并给予提示。  具有控制台管理界面和WEB管理...
Panabit技术讲解应用分流.ppt
12-08
应用分流的核心是基于应用的源地址转换(NAT),它通过识别和区分不同应用的数据流,然后根据预设的策略进行定向处理。主要包含以下三个关键技术: - **节点跟踪**:跟踪网络中的每一个连接,确保每个连接的连贯性...
智能DNS系统设备技术参数.doc
06-02
在路由功能方面,智能DNS支持策略路由、源地址转换(NAT)、目的地址转换以及地址映射,还提供了DHCP服务。对于inbound解析,系统支持A、AAAA、MX等多种DNS记录类型,以及正反向解析,内置了电信、联通等运营商的IP...
windows2003添加联通路由
11-09
### Windows 2003 双线路配置:电信与联通并行访问 #### 背景介绍 在早期的企业网络环境中,为了确保对外提供服务的稳定性...当然,在实际部署过程中还需要根据具体的网络环境和需求来调整路由规则,以达到最佳效果。
工程需求 组建和配置跨地域公司网络
09-27
在总公司路由器的配置中,需要启用OSPF路由协议以实现动态路由学习,同时设置接口验证,配置静态回指路由和策略路由,确保财务和OA数据的正确传输路径。此外,还需要配置广域网链路的PPP协议和CHAP验证,以增强链接...
【初学菜鸟作--DNS子域权限和DNS分流解析】*首页贴^_^*
weixin_34235135的博客
06-24 219
DNS子域授权配置和DNS分离解析一.DNS子域授权配置实验目的:通过配置达成父域下的子域拥有解析的权限实验准备:一台DNS主域服务器(dns01.tarena.com),一台DNS子域服务器(dns01.a.tarena.com)实验步骤:1.配置子域服务器主配置文件[root@dns02 ~]# cd/var/named/chroot/etc/ --进入子域主...
网络分流器-网络分流器-多核编程的几个难题及其应对策略
weixin_33725126的博客
08-29 410
网络分流器-网络分流器-多核编程的几个难题及其应对策略! 戎腾网络: 随着多核CPU的出世,多核编程方面的问题将摆上了程序员的日程,有许多老的程序员以为早就有多CPU的机器,业界在多CPU机器上的编程已经积累了很多经验,多核CPU上的编程应该差不多,只要借鉴以前的多任务编程、并行编程和并行算法方面的经验就足够了。 我想说的是,像涉及到网络分流器采集器功能的多核处理板业内统称为业务处理板,而多核机器...
OpenWRT 分流DNS的设置
热门推荐
Phillweston的博客
12-17 1万+
目前还是有许多人喜欢设置DNS,虽然会浪费一些转发性能,但如果明白其中的链路关系,合理设置后,还是能起到不错的效果的。同时也把正确的设置方式告诉大家。
dns地址分发过程
只会写bug的靓仔的博客
09-19 1157
这就是通常所说的DNS负载均衡技术。DNS负载均衡技术的实现原理是在DNS服务器中为同一个主机名配置多个IP地址,在应答DNS查询时,DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果,将客户端的访问引导到不同的机器上去,使得不同的客户端访问不同的服务器,从而达到负载均衡的目的。一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。
爱快/OpenWrt/SSRP/ADG DNS分流/一层 NAT 配置
sfgqqqf的博客
09-10 8692
本文探讨软路由配置爱快为主路由,OpenWrt 作为旁路网关的设置。并且OpenWrt 提供 DNS 去广告和国内外分流。整个网络单层 NAT,并设置为全锥形 NAT 便于 PCDN 的运行。
dnsmasq国内外域名分流系统搭建
weixin_43219672的博客
11-22 4875
构建国内外域名分流系统,所有域名首先都发送到dnsmasq通道,如果是国内域名dnsmasq调用上层国内DNS服务器返回国内域名所对应的IP,达到高速解析的效果。如果dnsmasq发现是国外域名,则放弃解析,转交给dnscrypt,通过加密通道访问其部署在全球的可靠的DNS服务器,返回没有污染的、真实的IP。
Linux 域名 分流,使用dnsmasq基于大陆域名白名单分流解析域名
weixin_39957271的博客
05-15 1143
20210127更新:使用overture替换dnsmasq做域名分流解析有朋友问我怎么用dnsmasq做分流解析,其实挺简单,下面介绍一下。以下以debian系linux为例,已在路由器做ip地址分流,参考routeros配置vpn分流大陆ip1,安装dnsmasqapt updateapt install dnsmasq2,配置dnsmasq,默认使用8.8.8.8和8.8.4.4解析vi /...
智能NDS服务器的搭建——三大运营商线路分流解析DNS
weixin_34072857的博客
09-26 1043
在我们中国电信运营商不止一家,有电信、移动、网通,但我们在访问互联网资源时,有时候就会现跨网访问的情况,但有时间跨网访问速度是奇慢的。所以我们的网站运营商,也会在网站的服务器上同时配上三大电信运营商的线路,如此一来,电信用户访问的时候就走电信的出口,移动用户访问的时候就走移动的出口,网通通用户访问的就走网通的出口,这样也就很好的解决了跨网访问速度奇慢的问题的了。但这里...
云计算数据中心网络技术:DNS、路由与冗余策略解析
文章提到了SLB(负载均衡器)、GSLB(全局负载均衡器)和LISP(Locator/Identifier Separation Protocol)等关键技术,并分析了DNS和路由这两种解决策略的优缺点。在DNS方案中,GSLB与SLB结合使用,可以实现服务的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值