支持ecs的bind部署记录

最新推荐文章于 2024-08-15 18:17:17 发布
最新推荐文章于 2024-08-15 18:17:17 发布
阅读量735 收藏
点赞数
分类专栏: dns-bind/unbound 文章标签: bind
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linggang_123/article/details/109201007
版权

edns-client-subnet(下简称ecs)其现在还没有正式被bind支持。需要对bind重新编译,ISC上有支持ecs authoritative的源码,git克隆到到本地编译即可。

从国内镜像库check出bind代码,因为ecs功能只是在某个提交里面,故需要checkou一下:(后面版本是否也支持,测试确认)

ecs commit 对象:  git checkout d46855caedd5cb101795707f6f467fa363ef1448

国内镜像:https://github.com/isc-projects/bind9.git

完成的环境:

[root@localhost ~]# uname -a
Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

安装

git clone https://source.isc.org/git/bind9.git
cd bind9/
./configure
make && make install

或者 指定安装完成目录:
./configure --prefix=/data/build/bind --without-openssl

既可以将bind安装完成。

安装完成后,可能named.conf没有生成,需要手动生成,或者从网上down一份作为主配置文件

---------------------------------------------如上是安装过程-------------------------------------------------

使用了两个view,每个view内分别由acl以及zone文件,比较好的小李子(详细部署文件见附件bind.ecs.ok.viewzoneok.bk.tar

acl localnet{
    ecs 120.0.0.1/24;
};      

acl externet{
    any;
};

options {
    directory "/var/named";     # 指定bind主目录
};

view internal {     #intermal视图配置
    match-clients { localnet; };    #只有匹配localnet的用户进入internal域解析
    recursion yes;      #允许递归

    zone "." IN {   #根域解析
        type hint;  #区域类型为提示域
        file "named.ca";    #指定根域的解析文件,可用dig -t a .>/var/named/named.ca生成
    };
    
    zone "zhxfei.com" IN {
        type master;
        file "zhxfei.com.localnet.zone";    #指定区域解析文件
        allow-transfer { none; };
    };
};

view external {
    match-clients { externet; }; #不匹配ecs的用户进入此视图解析  
    recursion no;   #不允许递归

    zone "." IN {   #根域解析
        type hint;  #区域类型为提示域
        file "named.ca";    #指定根域的解析文件,可用dig -t NS .>/var/named/named.ca生成
};
    

    zone "zhxfei.com" IN {
        type master;    #指定bind对这个区域的解析角色
        file "zhxfei.com.externnet.zone";   #指定区域解析文件
        allow-transfer { none; };   #不允许区域传送
    };

};

 

 

 

 

ling_gang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云部署MySQL、Redis、RocketMQ、Nacos集群
Java程序员廖志伟
03-19 651
🌟我是廖志伟,一名Java开发工程师、Java领域优质创作者、CSDN博客专家、51CTO专家博主、阿里云专家博主、清华大学出版社签约作者、产品软文专业写手、技术文章评审老师、问卷调查设计师、个人社区创始人、开源项目贡献者。🌎跑过十五公里、🚀徒步爬过衡山、🔥有过三个月减肥20斤的经历、是个喜欢躺平的狠人。
支持ecsbind安装包以及配置(包含多view,以及zone,可以正常测试,但最简配置)
10-22
支持ecsbind安装包以及配置(包含多view,以及zone,可以正常测试,但最简配置)named,bind支持ecsbind安装包以及配置(包含多view,以及zone,可以正常测试,但最简配置)named,bind支持ecsbind安装包以及配置(包含多view,以及zone,可以正常测试,但最简配置)named,bind
BIND服务器配置
庵中十三居士的博客
04-05 297
防止后面电脑系统重做,忘了怎么配置BIND9,这里简单备份一下配置。 options { directory "C:\Program Files\ISC BIND 9"; allow-query { any; }; allow-query-cache { any; }; recursion yes; allow-recursion { any; }; forward first; forwarders { 8.8
使用python进行EDNS Client Subnet(ECS)解析
Pencil的博客
07-13 1064
使用python进行EDNS Client Subnet(ECS)解析1. ECS是什么?2. python 解析域名3. 使用python进行edns解析 1. ECS是什么? EDNS的一个字段,网上资料很多,不详细解释 2. python 解析域名 使用dnspython中的resolver进行解析域名即可,这里不在赘述 下面是解析一个域名A记录的例子 import dns.resolver dns_ret = dns.resolver.query("www.qq.com", 'A') for
ecs 对比 本地服务器_2019年度教育信息化优秀案例丨上海交通大学:高校基于ECS优化DNS权威解析...
weixin_39904809的博客
11-22 316
大型互联网网站和服务采用CDN使用户就近访问资源以提高访问速度。CDN在各地区、各运营商部署的节点,大多通过DNS进行流量调度。权威DNS服务器的分离解析(Split DNS)技术根据不同来源IP地址对同一域名返回不同的解析结果,实现了差异化的流量调度。当用户使用运营商提供的本地递归DNS服务器时,该方法能较好地将用户引导到最优的CDN节点,因为权威DNS服务器看到的查询源IP即递归服务...
linux+dns+edns,EDNS 配置, 8.8.8.8 dns缓存问题 | 4os
weixin_39669701的博客
05-14 1178
测试bind-9.8.1-P1 的edns的时候发现,google DNS解析的结果一直在跳,有时候在电信区,有时候在us区于是给它打了第一个patch,让query log 支持edns的client subnet显示,便于排查筛选下日志,发现很多edns请求不在我们的ecs ACL范围内,最终落到了google DNS IP 所在的us区域,推测应该是这个造成了google DNS 的错误缓存...
部署EDNS——客户端封装ECS字段并分析
最新发布
m0_62081777的博客
08-15 1009
edns-client-subnet是一种扩展DNS(DNS Extensions,简称EDNS)的选项,它允许DNS服务器了解查询的客户端的IP地址范围,以便提供更快和更准确的响应。帮助DNS服务器提供对特定地理区域更准确的解析当客户端需要域名解析时,通常是向本地递归服务器或是配置的递归服务器去查询,递归服务器再去向权威DNS服务器发送查询请求时,权威DNS服务器只能递归服务器的IP地址,而没法准确的知道客户端所在的网络。
使用阿里云ECS服务器部署Web应用流程介绍
cqf949544506的博客
04-21 1811
一.前言 学习了许久的Java,也参与开发了很多的Java项目,但一直没有系统的接触学习过项目部署,而我对项目部署也很有兴趣,于是便摸索学习了一番,在这里记录一下学习过程,参考博客,遇到的问题和解决办法,有需要会随时更新。 服务器使用的阿里云ECS云服务器,下面就开始一步步介绍如何从零开始部署一个Web项目。 二.建站流程 第一步:购买阿里云服务器 1.阿里云提供多种服务器类型的选...
基于Linux(CentOS/Ubuntu)使用Bind9自建私有权威DNS
CongxCX的博客
04-29 3801
Bind9简介 企业内部经常需要搭建内部的DNS服务器,现在使用最为广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早有伯克利大学的一名学生编写,现在最新的版本是9,有ISC(Internet Systems Consortium)编写和维护。BIND支持先今绝大多数的操作系统(Linux,UNIX,Mac,Windows),BIND服务的名称称之...
基于ECS云主机搭建k8s集群-详细过程
Soft_Engneer的专栏
04-30 3445
Kubernetes集群详细部署过程,K8s避坑记录,快速搭建环境并把主要时间花在专注k8s的学习上
记录贴:阿里云 ECS服务器CentOS系统 搭建 Hexo 博客详细教程
qq_48130410的博客
03-21 3196
阿里云 ECS服务器CentOS系统 搭建 Hexo 博客详细教程 ** **You‘re using an RSA key with SHA-1, which is no longer allowed 错误报告 ** ** 1. 安装 Git 安装依赖库和编译工具 yum install -y curl-devel expat-devel gettext-devel openssl-devel zlib-devel gcc perl-ExtUtils-MakeMaker 下载 git 最新版本(tmp
]bind9配置精讲 详细具体
05-09
bind9手册精讲 详细具体 是初学者参考的好资料 内容精细具体 通俗易懂 是很好的手册
bind9支持edns-client-subnet
zhiyuan_2007的专栏
10-06 8139
基于bind9的edns-client-subnet, 服务器和dig都已经实现,同时提供了测试配置和结果。
使用BIND9+MySql搭建一个智能解析DNS
u010868933的博客
10-21 812
  公司之前就有个所谓的“融合性CND”产品,什么叫CDN可以点这里看下,那什么又叫"融合性CDN",过了一天明白了,就是把第三方成熟的CDN产品给封装成带有自己公司logo的接口。约等于,比如你用某搜索引擎搜索CDN这个名词,然后某搜索引擎的后台程序,打开Google输入CDN,然后再把搜索结果返回给你。这种产品,现在有了个新名词叫“融合性产品”。   这种赤裸裸的优秀产品,让新接手的SM很不爽,所以打算预研某些技术,看看能否慢慢替换一些第三方产品,首先瞄准的就是CDN里面技术难度不是很高的“智能DNS解
深入浅出DNS系列(九)- EDNS
jiangsd198的博客
03-13 8165
EDNS0的rfc文档为rfc6891
带你深入了解 DNS 解析原理-递归与迭代
wangzan18的博客
11-12 8704
一、什么是DNS 域名系统 (DNS) 将人类可读的域名 (例如,www.amazon.com) 转换为机器可读的 IP 地址 (例如,192.0.2.44)。 DNS 服务的类型 权威 DNS(Authoritative DNS):处于 DNS 服务端的一套系统,该系统保存了相应域名的权威信息。权威 DNS...
BIND9 的安装与配置
xliu的专栏
11-14 4976
 BIND9 的安装与配置 bind简介 BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现,提供了DNS主要功能的开放实现,包括   域名服务器 (named) DNS解析库函数 DNS服务器运行调试所用的工具  是一款开放源码的DNS服务器软件,
BIND9做自己的公网DNS服务器详解
cnbird's blog
01-31 1万+
环境: slackware10.1/kernel 2.4.29/pIII550/64m/10g 使用slackware10.1的BIND包默认安装公网网卡eth0 地址211.137.217.251前提:理解 DNS 的授权模式 ? 是怎样进行的? 理解 DNS 正解和反解 ?理解 DNS 的查询模式 ? 查询过程是怎样的? 如果您对于以上问题还不了解,那么我建议您到这里看看http://
DNS(bind)服务器的安装与配置
热门推荐
菲宇运维
09-01 4万+
DNS基础   DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,域名服务器是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算...
CentOS7部署主辅DNS服务器-BIND配置教程
"实验-4-DNS服务器-bind部署详细步骤,包括在CentOS7-1上部署主DNS服务器,以及在CentOS7-2上部署辅助DNS服务器。主要涉及DNS服务器软件bind的安装、配置及区域数据库文件的创建。" 在IT领域,DNS(Domain Name ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值