linux源码包安装DNS服务器,并配置view视图,实现智能DNS。

最新推荐文章于 2024-07-20 18:38:43 发布
最新推荐文章于 2024-07-20 18:38:43 发布
阅读量1.4k 收藏
点赞数
文章标签: dns服务器 源码 linux 域名 智能dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangjianhong103/article/details/28639151
版权
目标:
源码包安装DNS服务器,并配置view视图,实现智能DNS。根据访问ip地址不同,域名解析不同的地址

环境: 
1.DNS服务器一台,双ip地址(192.168.53.8,192.168.51.8)
2.使用BIND9做智能DNS,自动根据客户端IP来判断,网通的用户解析出网通的IP,电信的解析出电信IP. 
测试做的域名 
www.sc-linux.com 
电信IP:192.168.53.117
网通IP:192.168.51.117
电信用户PING www.sc-linux.com会解析到192.168.53.2 
网通用户PING www.sc-linux.com会解析到192.168.51.2
批注:该功能主要是解决了北京某门户网站的南北互不相访的问题. 

配置步骤: 
1、 软件列表 
BIND 9.3.2 
ftp://ftp.isc.org/isc/bind9/9.3.2/bind-9.3.2.tar.gz 
2、 安装BIND 9 
安装BIND9: 
# tar zxvf bind-9.3.2.tar.gz 
# cd bind-9.3.2 
# ./configure 
--prefix=/usr/local/named 
--disable-ipv6 
# make && make install 
建立BIND用户: 
# groupadd bind 
# useradd -g bind -d /usr/local/named -s /sbin/nologin bind 
创建配置文件目录: 
# mkdir –p /usr/local/named/etc 
# chown bind:bind /usr/local/named/etc 
# chmod 700 /usr/local/named/etc 
创建主要的配置文件: 
[root@nginx_53-85 ~]# cat /usr/local/named/etc/named.conf
acl "trust-lan" { 127.0.0.1/8; 192.168.0.0/16;}; 
options { 
directory "/usr/local/named/etc/"; 
pid-file "/var/run/named/named.pid"; 
version "0.0.0"; 
datasize 40M; 
allow-transfer { 
"trust-lan";}; 
recursion yes; 
allow-notify { 
"trust-lan"; 
}; 
allow-recursion { 
"trust-lan"; 
}; 
auth-nxdomain no; 
forwarders { 
202.99.160.68; 
202.99.168.8;}; 
}; 
logging { 
channel warning 
{ file "/var/log/named/dns_warnings" versions 3 size 1240k; 
severity warning; 
print-category yes; 
print-severity yes; 
print-time yes; 
}; 
channel general_dns 
{ file "/var/log/named/dns_logs" versions 3 size 1240k; 
severity info; 
print-category yes; 
print-severity yes; 
print-time yes; 
}; 
category default { warning; }; 
category queries { general_dns; }; 
}; 
zone "." { 
type hint; 
file "named.root"; 
}; 
acl "CNC" { 
192.168.51.0/24;
}; 
view "view_cnc" { 
match-clients { CNC; }; 
zone "." { 
type hint; 
file "named.root"; 
}; 
zone "0.0.127.IN-ADDR.ARPA" { 
type master; 
file "localhost.rev"; 
}; 
include "master/cnc.def"; 
}; 

acl "TEL" {
192.168.53.0/24;
};
view "view_tel" {
match-clients { TEL; };
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};
include "master/tel.def";
};

view "view_any" { 
match-clients { any; }; 
zone "." { 
type hint; 
file "named.root"; 
}; 
zone "0.0.127.IN-ADDR.ARPA" { 
type master; 
file "localhost.rev"; 
}; 
include "master/any.def"; 
}; 
添加完成后,保存。 
更新根区文件: 
# cd /usr/local/named/etc/ 
# wget ftp://ftp.internic.org/domain/named.root 
创建PID和日志文件: 
# mkdir /var/run/named/ 
# chmod 777 /var/run/named/ 
# chown bind:bind /var/run/named/ 
# mkdir /var/log/named/ 
# touch /var/log/named/dns_warnings 
# touch /var/log/named/dns_logs 
# chown bind:bind /var/log/named/* 
# mkdir master 
# touch master/cnc.def 
# touch master/tel.def
# touch master/any.def
生成rndc-key: 
# cd /usr/local/named/etc/ 
# ../sbin/rndc-confgen > rndc.conf 
把rndc.conf中: 
# Use with the following in named.conf, adjusting the allow list as needed: 
后面以的部分加到/usr/local/named/etc/named.conf中并去掉注释 
运行测试: 
# /usr/local/named/sbin/named -gc /usr/local/named/etc/named.conf 
状态检查: 
# /usr/local/named/sbin/rndc status 
建立启动脚本: 
# vi /etc/init.d/named 
#!/bin/bash 

# named a network name service. 


# chkconfig: 545 35 75 
# description: a name server 

if [ `id -u` -ne 0 ] 
then 
echo "ERROR:For bind to port 53,must run as root." 
exit 1 
fi 
case "$1" in 
start) 
if [ -x /usr/local/named/sbin/named ]; then 
/usr/local/named/sbin/named -u bind -c /usr/local/named/etc/named.conf && echo . && echo BIND9 server started. 
fi 
;; 
stop) 
kill `cat /var/run/named/named.pid` && echo . && echo BIND9 server stopped. 
;; 
restart) 
echo . 
echo "Restart BIND9 server" 
$0 stop 
sleep 10 
$0 start 
;; 
*) 
echo "$0 start | stop | restart" 
;; 
esac 
# chmod 755 /etc/init.d/named 
# chown root:root /etc/init.d/named 
# chkconfig --add named 
# chkconfig named on
到这里bind已经安装完毕 .下面是解析部分.

3、 添加一个NS 
平时大家修改域名信息的时候,都会发现有一个DNS信息的修改,里面会有一些类似 
ns.sc-linux.com一样的东西。添加这个东西不难,在新网的后台就可以添加。添加 
的时候要注意,域名状态设置里面的域名必须不能在锁定状态。 
登陆新网的后台->域名管理->注册本域名下的DNS->DNS名字:ns->IP地址*.*.*.* 
(按照自己要求修改IP地址)->确定->MyDNS功能->添加新的A记录->ns->IP地址 
61.182.49.7->提交。 
对于一些收费的(如万网)或者不提供DNS服务器注册的管理后台,我们一样有办法去 
解决。首先按照上面的,先添加一个A记录,然后打开 
http://domain.cnic.ac.cn/domain/nameserver/createhost.jsp 
按照上面的提示注册一下就行。 
OK,等待DNS生效吧 

4、 添加一个域名 
# cd /usr/local/named/etc/master 
# mkdir cnc 
# mkdir tel
# mkdir any
# vi cnc.def 
添加 
zone "sc-linux.com" { 
type master; 
file "master/cnc/sc-linux.com"; 
}; 
# vi tel.def 
添加 
zone "sc-linux.com" { 
type master; 
file "master/tel/sc-linux.com"; 
}; 
# vi any.def 
添加 
zone "sc-linux.com" { 
type master; 
file "master/any/sc-linux.com"; 
}; 
添加网通的解析,解析到的IP为192.168.51.2 
#vi cnc/sc-linux.com 
添加 
$TTL 3600 
$ORIGIN sc-linux.com. 
@ IN SOA ns.sc-linux.com. root.ns.sc-linux.com.( 
2005121013 ;Serial 
3600 ; Refresh ( seconds ) 
900 ; Retry ( seconds ) 
68400 ; Expire ( seconds ) 
15 );Minimum TTL for Zone ( seconds ) 

@ IN NS ns.sc-linux.com. 
@ IN A 192.168.51.2
www IN A 192.168.51.2

添加电信的解析,解析到的IP为192.168.53.2
#vi tel/sc-linux.com 
添加 
$TTL 3600 
$ORIGIN sc-linux.com. 
@ IN SOA ns.sc-linux.com. root.ns.sc-linux.com.( 
2005121013 ;Serial 
3600 ; Refresh ( seconds ) 
900 ; Retry ( seconds ) 
68400 ; Expire ( seconds ) 
15 );Minimum TTL for Zone ( seconds ) 

@ IN NS ns.sc-linux.com. 
@ IN A 192.168.53.2
www IN A 192.168.53.2

添加其他的解析,解析到的IP为218.6.242.216
#vi any/sc-linux.com
$TTL 3600 
$ORIGIN sc-linux.com. 
@ IN SOA ns.sc-linux.com. root.ns.sc-linux.com.( 
2005121013 ;Serial 
3600 ; Refresh ( seconds ) 
900 ; Retry ( seconds ) 
68400 ; Expire ( seconds ) 
15 );Minimum TTL for Zone ( seconds ) 

@ IN NS ns.sc-linux.com. 
@ IN A 218.6.242.216 
www IN A 218.6.242.216


#/usr/local/named/sbin/rndc reload 
OK,到此你的DNS服务器就算是跑起来了


验证:
登陆验证机器192.168.51.117
[root@53-117 ~]# vim /etc/resolv.conf 
nameserver 192.168.51.8
[root@53-117 ~]# nslookup www.sc-linux.com
Server:         192.168.51.8
Address:        192.168.51.8#53

Name:   www.sc-linux.com
Address: 192.168.51.2

登陆验证机器192.168.53.117
[root@53-117 ~]# vim /etc/resolv.conf 
nameserver 192.168.53.8
[root@53-117 ~]# nslookup www.sc-linux.com
Server:         192.168.53.8
Address:        192.168.53.8#53

Name:   www.sc-linux.com
Address: 192.168.53.2

批注后记: 
以下方法可以查询到3个服务商大致的地址范围,不过是否完整还需要大家验证。 
下载并编译最新的ripe-dbase-client 
#wget http://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz
#tar zxvf ripe-dbase*.gz 
#cd whois-3.1 
#./configure;make 
执行查询并输出结果 
#./whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP >/tmp/cnc 
#./whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET >/tmp/chinanet 
#./whois3 -h whois.apnic.net -l -i mb MAINT-CN-CRTC > /tmp/crtc 
如果想得到具体的服务商比如江苏省电信的IP池,就把mb的值改为MAINT-CHINANET-JS,或者是辽宁网通,那就改为MAINT-CNCGROUP-LN 
然后用grep 和sed去掉多余的文字就可以得到了
kangjianhong103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
域名转发系统php
02-21
域名转发系统php码,只要你有顶级域名,就可以弄无数个二级域名
域名转发系统
02-21
域名转发系统码,可做301使用,目前测试良好,已经有人在使用了
Linux系统安装DNS服务器
高性价比服务器就选:蓝易云
05-10 1207
DNS 服务器是一个网络服务器,它接收来自客户端的 DNS 查询请求,并返回相应的 DNS 解析结果。通过安装配置 Bind,我们可以在 Linux实现 DNS 服务,并将域名转换为 IP 地址。在 Linux安装 DNS 服务器之前,我们需要选择一个合适的 DNS 服务器。在上面的示例中,我们需要创建一个名为 /etc/bind/db.example.com 的文件。其中,example.com 表示 DNS 区域名称,type 表示区域类型,file 表示该区域对应的文件路径。
Linux下的DNS服务器搭建
jks212454的博客
06-23 7149
Linux下的DNS服务器搭建
Linux下的DNS服务器的搭建实战
qq_48111800的博客
05-10 3705
登录XShell 用yum本地下载安装dns [root@wry ~]# yum install bind.x86_64 使用rpm命令查看是否安装成功 [root@wry ~]# rpm -qa | grep bind bind-license-9.11.4-26.P2.el7.noarch bind-libs-lite-9.11.4-26.P2.el7.x86_64 bind-export-libs-9.11.4-26.P2.el7.x86_64 rpcbind-0.2.0-49.el7.x86_6
linux20-dns视图
08-10
总之,Linux DNS视图实现CDN服务的关键技术之一,它提供了按地理位置或网络服务商区分用户的能力,从而优化用户体验并提高服务效率。通过细致的配置和管理,可以有效地利用DNS视图进行网络资调度和流量控制。
智能DNS-view视图
10-27
通过这种方式,智能DNS-view视图可以帮助我们实现负载均衡、地理定位、CDN分发等多种功能。例如,内网用户(192.168.1.0/24)可能会被指向内部服务器(192.168.1.130),而外网用户(192.168.2.0/24)会被导向外部...
linux下建设广电智能DNS服务器.pdf
09-06
BIND9是互联网上最常用的DNS服务器软件,它在Linux系统下安装简单,可以实现智能DNS解析。智能DNS的核心原理是通过BIND9的配置,对内网IP地址进行解析,根据用户的来地址进行智能转发,将请求导向对应出口的DNS...
简单CDN——智能DNS的部署view、运行和实现1
08-04
选择稳定且功能丰富的操作系统,如CentOS,并安装DNS软件Bind 9.4或更高版本,因为9.4之前的版本不支持view功能,这对于实现智能DNS解析至关重要。 3. **TSIG KEY的生成** 在DNS服务器之间进行同步时,需要安全的...
华为 NE20E-S V800R010C10SPC500 配置指南 - DNS配置
04-21
本文主要介绍了华为NE20E-S V800R010C10SPC500路由器的DNS配置,帮助网络管理员实现通过域名快速通信的功能。DNS(Domain Name System)是TCP/IP网络中的一个重要组成部分,它将易于记忆的域名转换为IP地址,便于...
域名在线查询系统
04-06
域名在线查询系统码是湖南锐菱网络从以前的1.0ASP版本制作的升级PHP版,完全开(所有码中都有注释参考),无任何版权限制,你可以随意修改传播,可以添加在你网站上面,增加实用和便捷。最好是优化后添加在网站建设或广告公司网站上。 支持放在二级文件夹使用 有问题可以到我们官网反映情况,我们愿意与你一起成长! 后台:无后台 安装:直接上传到支持PHP的空间即可使用 当然如果你在使用中有什么疑问欢迎网上进行咨询。
安装配置DNS
05-03
linux系统上,使用安装配置DNS的步骤和方法
基于web管理的 DNS 服务器安装配置
ousamadm的博客
05-08 8296
一、准备主机 1、centos 7.6最小化安装 2、将centos base改变为国内,选择USTC 替换/etc/yum.repos.d/CentOS-Base.repo # CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and th...
Linux 配置DNS服务器的方法
热门推荐
NFR413的博客
12-24 1万+
Linux 配置DNS服务器的方法
linux智能dns配置,linux智能DNS配置过程
weixin_42513036的博客
05-13 207
一、DNS服务器安装1、 软件列表BIND 9.3.2ftp://ftp.isc.org/isc/bind9/9.3.2/bind-9.3.2.tar.gzftp://ftp.isc.org/isc/bind9/9.4.0a6/bind-9.4.0a6.tar.gz2、 安装BIND 9安装BIND9:# tar zxvf bind-9.3.2.tar.gz# cd bind-9.3.2# ./c...
linux 下使用mydns以及powerdns
weixin_34075551的博客
08-27 114
linux 下使用mydns环境:  Centos 5.4  使用软件:  wget http://mydns.bboy.net/download/mydns-1.1.0.tar.gz  wget http://soft.vpser.net/datebase/mysql/mysql-5.1.54.tar.gz  安装前准备:  yum -y install gcc gcc-c...
Linux配置智能DNS服务
weixin_34290631的博客
06-14 424
一、在虚拟机svr11上构建dawai.com的权威DNS服务器1)安装bind、bind-chroot软件[root@svr11 ~]# yum -y ×××tall bind bind-chroot ------------安装配置dns相关的软件 2)配置地址库文件配置地址库文件 /var/named/dawai.com.zone.a,提供以下解析记录[root@svr11 ~]#...
DNS服务器安装配置
Enweitech Software Works
08-02 4753
产品关键词:智能DNS+CDN集群+WAF防火墙+负载均衡+近清洗+WEB化管理 一,简介 相对于存储和大数据领域,CDN是一个相对小的领域,但行行出状元,BIND就是CDN领域的蝉联N届的状元郎。BIND是一款非常常用的DNS服务器,全球有90%的DNS用BIND实现。值得一提的是,BIND9.8.1用C语言实现,代码量巨大,其设计实现几乎涵盖了服务器编程的所有细节。
Linux:基础命令学习
最新发布
qq_55038440的博客
07-20 518
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
德雅职校:配置DNS服务器详解与步骤
- 在`/etc/named.conf`文件中,对3个关键部分进行了编辑,具体涉及DNS服务器的自身配置视图view)的设置以及客户端和目标IP地址的匹配规则。 4. **视图配置view)**: - 视图view)功能用于根据客户端或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值