实现智能DNS

最新推荐文章于 2024-08-03 17:30:12 发布
最新推荐文章于 2024-08-03 17:30:12 发布
阅读量3.8k 收藏 9
点赞数
分类专栏: Linux运维 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingdom_xu/article/details/108587410
版权

文章目录

1 实现智能DNS

在这里插入图片描述

1.1 GSLB

GSLB:Global Server Load Balance全局负载均衡
GSLB是对服务器和链路进行综合判断来解决由哪个地点的服务器来提供服务,实现异地服务器群服务质量的保证
GSLB主要的目的是在整个网络范围内将用户的请求定向到最近的节点(或者区域)
GSLB分为基于DNS实现、基于重定向实现,基于路由协议实现,其中最通用的是基于DNS解析方式

1.2 CDN(Content Delivery Network)内容分发网络

在这里插入图片描述

1.2.1 CDN工作原理

1.用户向浏览器输入www.a.com这个域名,浏览器第一次发现本地没有dns缓存,则向网站的DNS服务器请求
2.网站的DNS域名解析器设置了CNAME,指向了www.a.tbcdn.com,请求指向了CDN网络中的智能DNS负载均衡系统
3.智能DNS负载均衡系统解析域名,把对用户响应速度最快的IP节点返回给用户
4.用户向该IP节点(CDN服务器)发出请求
5.由于是第一次访问,CDN服务器会通过Cache内部专用DNS解析得到此域名的原web站点IP,向原站点服务器发起请求,并在CDN服务器上缓存内容

1.3 智能DNS相关技术

1.3.1 bind中ACL

ACL:把一个或多个地址归并为一个一个集合,并通过一个统一的名称调用
注意:只能先定义后使用;因此一般定义在配置文件中,处于options的前面
格式:
acl acl_name {
ip;
net/prelen;

};
范例:
acl beijingnet {
172.16.0.0/16;
10.10.10.10;
};

1.3.2 bind有四个内置的acl

  • none 没有一个主机
  • any 任意主机
  • localhost 本机
  • localnet 本机的IP同掩码运算后得到的网络地址

1.3.3 访问控制的指令

  • allow-query {}:允许查询的主机;白名单
  • allwo-transfer {}:允许区域传送的主机;白名单
  • allow-recursion {}:允许递归的主机,建议全局使用
  • allow-update {}:允许更新区域数据库中的内容

1.3.4 view视图

1.3.4.1 view:视图,将ACL和区域数据库实现对应关系,以实现智能DNS
  • 一个bind服务器可定义多个view,每个view中可定义一个或多个zone
  • 每个view用来匹配一组客户端
  • 多个view内可能需要对同一个区域进行解析,但使用不同的区域解析库文件
    注意:
  • 一旦启用了view,所有的zone都只能定义在view中
  • 仅在允许递归请求的客户端所在view中定义根区域
  • 客户端请求到达时,是自上而下检查每个view所服务的客户端列表
1.3.4.2 view格式
view VIEW_NAME {
	match-clients { beijingnet; };
	zone "kobe.org" {
		type master;
		file "kobe.org.zone.bj";
	};
	include "/etc/named.rfc1912.zones";
};

view VIEW_NAME {
	match-clients { shanghainet; };
	zone "kobe.org" {
		type master;
		file "kobe.org.zone.sh";
	};
	include "/etc/named.rfc1912.zones";
};

1.4 实战案例:利用view实现智能DNS

1.4.1 实验目的

搭建DNS主从服务器架构,实现DNS服务冗余

1.4.2 环境要求

需要五台主机
DNS主服务器和web服务器1:10.0.0.8/24,172.16.0.8/16
web服务器2:10.0.0.7/24
web服务器3:172.16.0.7/16
DNS客户端1:10.0.0.6/24
DNS客户端2:172.16.0.6/16

1.4.3 前提准备

关闭SELinux
关闭防火墙
时间同步

1.4.4 实现步骤

1.4.4.1 DNS服务器的网卡配置
#配置两个IP地址
#eth0:10.0.0.8/24
#eth1:172.16.0.8/16
1.4.4.2 主DNS服务器端配置文件实现view
yum -y install bind
vim /etc/name.conf
#在文件最前面加下面行
acl beijingnet {
	10.0.0.0/24;
};
acl shanghainet {
	172.16.0.0/16;
};
acl othernet {
	any;
};

注释掉下面两行
// listen-on port 53 { 127.0.0.1; };
//allow-query { localhost; };

#其他略

#创建view
view beijingview {
	match-clients { beijingnet; };
	include "/etc/named.rfc1912.zones.beijing";
};
view shanghaiview {
	match-clients { shanghainet; };
	include "/etc/named.rfc1912.zones.shanghai";
};
view otherview {
	macth-clients { othernet; };
	include "/etc/named.rfc1912.zones.other";
};
include "/etc/named.root.key";
1.4.4.3 实现区域配置文件
vim /etc/named.rfc1912.zones.beijing
zone "." IN {
	type hint;
	file "name.ca";
};
zone "kobe.local" IN {
	type master;
	file "kobe.local.zone.beijing";
};

vim /etc/named.rfc1912.zones.shanghai
zone "." IN {
	type hint;
	file "named.ca";
};
zone "kobe.local" IN {
	type master;
	file "kobe.local.zone.shanghai";
};

vim /etc/named.rfc1912.zones.other
zone "." IN {
	type hint;
	file "named.ca";
};
zone "kobe.local" {
	type master;
	file "kobe.local.zone.other";
};

chgrp named /etc/named.rfc1912.zones.beijing
chgrp named /etc/named.rfc1912.zones.shanghai
chgrp named /etc/named.rfc1912.zones.other
1.4.4.4 创建区域数据文件
vim /var/named/kobe.local.zone.beijing
$TTL 1D
@	IN	SOA	master		admin.kobe.local. (
		1		; serial
		1D	; refresh
		1H	; retry
		1W	; expire
		3H ) ; minimum
				NS	master
master		A	10.0.0.8
websrv		A	10.0.0.7
www		CNAME websrv

vim /var/named/kobe.local.zone.shanghai
$TTL 1D
@	IN	SOA	master		admin.kobe.local. (
			1
			1D
			1H
			1W
			3H )
				NS 	master
master		A		10.0.0.8
websrv		A		172.16.0.7
www		CNAME	websrv

vim /etc/named/kobe.local.zone.other
$TTL 1D
@	IN	SOA	master		admin.kobe.local. (
				1
				1D
				1H
				1W
				3H )
					NS	master
master			A		10.0.0.8
websrv 		A		127.0.0.1
www			CNAME	websrv

chgrp named /var/named/kobe.local.zone.beijing
chgrp named /var/named/kobe.local.zone.shanghai
chgrp named /var/namde/kobe.local.zone.other

systemctl start named
rndc reload
1.4.4.5 实现位于不同区域的三个WEB服务器
#分别在三台主机上安装http服务
#在web服务器1:10.0.0.8/24实现
yum -y install httpd
echo www.kobe.local in other > /var/www/html/index.html
systemctl start httpd
#在web服务器2:10.0.0.7/16
echo www.kobe.local in beijing > /var/www/html/index.html
systemctl start httpd
#在web服务器3:172.16.0.7/16
yum -y install httpd
echo www.kobe.local in shanghai > /var/www/html/index.html
systemctl start httpd
1.4.4.6 客户端测试
#分别在三台主机上访问
#DNS客户端1:10.0.0.6/24 实现,确保DNS指向10.0.0.8
curl www.kobe.local
www.kobe.local in beijing
#DNS客户端2:172.16.0.6/16 实现,确保DNS指向172.16.0.8
curl www.kobe.local
www.kobe.local in shanghai
#DNS客户端3:10.0.0.8 实现,确保DNS指向127.0.0.1
curl www.kobe.local
www.kobe.local in other
kingdom_xu
关注
专栏目录
烂泥:智能DNS使用与配置
weixin_34146986的博客
01-25 101
2019独角兽企业重金招聘Python工程师标准>>> ...
智能DNS解析实践
zcyygyl的博客
09-09 337
智能DNS搭建(关防护、双网卡且DNS服务+内网测试机+外网测试机) 环境两台centos7.6(zcy01和zcy02)+两台centos6.8(zcy03和zcy04) 全部静态IP web服务器:zcy01两张网卡仅主机模式ens33:172.16.1.10 ;ens34:172.16.66.10 DNS服务器:zcy02两张网卡仅主机模式ens33:172.16.1.100 ;ens34:172.16.66.100 外网测试机:zcy03 一张网卡仅主机模式 eth0:172.16.66.200
centos7部署智能dns实战应用
最新发布
fengge55的博客
08-03 335
4:将生成的rndc.conf写入到named.conf文件中。2:生成named.root文件。3:生成的rndc.conf。
智能DNS实现
枫叶斜阳的博客
06-17 306
智能DNS实现环境部署创建三个区域数据库按上海的模板修改处北京和other文件创建三个视图 环境部署 vim /etc/named.conf acl beijingnet { 192.168.160.0/24; }; acl shanghainet { 172.16.0.0/16; }; acl othernet { any; }; #创建三条ACL,一条代表北京网络,允许的是192.168.160网段,一条是上海网络,允许的是172.16.0.0网段,还有一条是除开以上两条之外的。
搭建并实现智能DNS
一直在努力学习的菜鸟
01-24 3540
利用view实现智能DNS 环境要求: 需要五台主机 DNS主服务器和web服务器1:10.0.0.8/24,172.16.0.8/16 web服务器2:10.0.0.7/24 web服务器3:172.16.0.7/16 DNS客户端1:10.0.0.6/24 DNS客户端2:172.16.0.6/16 前提准备 关闭SElinux 关闭防火墙 时间同步 实现步骤: 1、DNS 服务器的网卡配置 #配置两个IP地址 #eth0:10.0.0.8/24 #eth1: 172.16.0.8..
DNS 扫盲实现智能DNS
08-30
在本文中,我们将深入探讨“DNS扫盲实现智能DNS”的相关知识点,帮助您更好地理解和配置智能DNS系统。 首先,让我们理解基本的DNS解析过程。当用户输入一个域名时,DNS服务器会通过查询一系列的DNS记录来找到对应的...
实现智能dns为用户分配最佳线路
妙音
03-24 2832
@TOC 说明 服务器放在国外,不同线路质量不一样。如何根据访问者的所在地、运营商,智能的分配线路呢? 有些域名服务器上提供线路优先级,比如阿里云,如果是国外域名服务商,一般都不会提供。 所以通常要我们自己实现自动分配线路的功能。 例如 有一个网站www.yongqingking.top,它的真实服务器ServerA在海外。网站的部分用户在国内。 由于各种原因,在国内访问海外服务器的质量不是很好...
bind+dlz实现智能DNS
03-12
【Bind+DLZ】是实现智能DNS的一种方式。Bind是Internet域名系统(DNS)的最常用服务器软件,而DLZ(Dynamically Loadable Zones)则是Bind的一个扩展,允许DNS数据存储在外部数据库中,如MySQL,而不是传统的Zone...
深信服AD智能DNS介绍.pdf
10-11
深信服AD智能DNS介绍 深信服AD智能DNS是一种智能的域名解析系统,它可以根据用户的网络环境和需求,智能地将域名解析到不同的IP地址,从而实现...3. 如何实现智能DNS的网络流量管理? 4. 深信服AD智能DNS的优缺点?
ZHDNS免费智能DNS系统
03-14
ZHDNS智能DNS系统,无限解析,多线路负载均衡,几分钟解析生效,支持A\CNAME\MX\TXT记录.
70.第十六章 域名系统DNS服务 -- 实现智能DNS(四)
Raymond的博客
03-26 234
GSLB:Global Server Load Balance全局服务器负载均衡GSLB是对服务器和链路进行综合判断来决定由哪个地点的服务器来提供服务,实现异地服务器群服务质量的保证GSLB主要的目的是在整个网络范围内将用户的请求定向到最近的节点(或者区域)GSLB分为基于DNS实现、基于重定向实现、基于路由协议实现,其中最通用的是基于DNS解析方式范例:查询VIP使用的CDN服务。...
互联网dns架构实现&&智能dns实现
wayees的博客
11-05 546
互联网dns架构实现&&智能dns实现 实验环境:准备8台虚拟机,具体ip配置如下图 实验目的:互联网DNS工作原理的简单实现(域名解析、只缓存DNS服务器、DNS子域委派和转发、主从复制、CDN智能DNS) 一、互联网dns架构实现 10.35.78.69:web服务搭建: ]# yum install httpd ]# systemctl start httpd ]# systemctl enable httpd ]# echo www.yahu.com on 10.35.78.69 &
模拟智能DNS实验
weixin_33806914的博客
10-12 213
一:实验准备:1、智能DNS底层是基于acl控制的,由view将定义好的acl与区域数据库相连接2、相关内容:acl:把一个或多个地址归并为一个集合,并通过一个统一的名称调用view:视图,一个bind服务器可定义多个view,每个view中可定义一个或多个zone;每个view用来匹配一组客户端注意:一旦启用了view,所有的zone都只能定义在vi...
智能DNS
无界编程
08-18 3439
智能DNS 前言:智能DNS即为BIND+VIEW的功能实现。在国内,最早把智能DNS投向市场的是偶(怎么给人不谦虚的感觉呢)。我想BIND9.X引入VIEW(视图)功能并不是针对中国的,但是这个功能正好能解决我国网络运营商之间的互联互通问题,可谓天上的馅饼。本文结合自己这几年来
Istio-智能DNS
a1023934860的博客
10-24 935
在k8s中,我们可以使用..svc.cluster.local的方式对服务直接访问,该原理是在集群中部署一个kubeDNS,然后修改为默认的DNS服务器!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值