bind-geoip编译使用说明

最新推荐文章于 2022-07-30 01:24:37 发布
最新推荐文章于 2022-07-30 01:24:37 发布
阅读量1.5k 收藏
点赞数
分类专栏: IP地址库 BIND
EPEL源 http://fedoraproject.org/wiki/EPEL
BIND源码 http://ftp.isc.org/isc/bind9/
bind-geoip源码 http://code.google.com/p/bind-geoip/downloads/list

1.安装EPEL源  
[root@localhost ~]# wget http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/5/i386/epel-release-5-4.noarch.rpm
[root@localhost ~]# rpm -ivh epel-release-5-4.noarch.rpm

2.下载bind源码  
[root@localhost ~]# wget http://ftp.isc.org/isc/bind9/9.9.1-P2/bind-9.9.1-P2.tar.gz

3.下载bind-geoip补丁  
[root@localhost ~]# wget http://bind-geoip.googlecode.com/files/bind-9.9.1-P2-geoip-1.3.patch

4.安装GeoIP和bind相关的开发包  
[root@localhost ~]# yum install GeoIP GeoIP-devel openssl-devel

[可选]如果没有安装编译器,需要先安装。  
[root@localhost ~]# yum install gcc automake autoconf

5.解压bind源码,并应用bind-geoip补丁  
[root@localhost ~]# tar xvzf bind-9.9.1-P2.tar.gz
[root@localhost ~]# cp bind-9.9.1-P2-geoip-1.3.patch bind-9.9.1-P2
[root@localhost ~]# cd bind-9.9.1-P2
[root@localhost ~]# patch -p0 < bind-9.9.1-P2-geoip-1.3.patch

6.编译并安装bind  
[root@localhost ~]# aclocal
[root@localhost ~]# autoconf
[root@localhost ~]# ./configure --enable-epoll --enable-threads --enable-largefilmae --with-geoip
[root@localhost ~]# make
[root@localhost ~]# make install

7.确认编译好的bind版本  

[root@localhost ~]# # /usr/local/sbin/named -v  
BIND 9.9.1-P2-geoip-1.3

8.配置bind view 匹配不同国家  

要使用geoip来匹配不同的国家,需要使用bind的 "view"功能,在"view"中使用如下格式来匹配:  

match-client{   geoip_<DBTYPE>DB_<FIELD>_<VALUE> };  

值中的空格使用"_"下划线替代,timezone中的"/"使用"|"替代。  

下边是一些示例:  
# Backwards compatibility for Caraytech/geodns and derived patches:
country_US;
# New syntax
geoip_countryDB_country_US;
geoip_cityDB_city_San_Francisco;
geoip_cityDB_timezone_America|Chicago;
geoip_cityDB_country3_JAP;
geoip_cityDB_regionname_California;
geoip_cityDB_postal_94118;
# "Square" latitude/longitude area
geoip_cityDB_lat_41.1_lat_43.1_lon_-82.0_lon_-84.1;
# Latitudinal "stripe" area
geoip_cityDB_lat_10_lat_11;
# Longitudinal "stripe" area
geoip_cityDB_lon_20_lon_21;
# Lat/lon radius in degrees (adjusted for tapering longitude at the poles)
geoip_cityDB_lat_80_lon_83.97_radius_1de;
# Lat/lon radius in miles (adjusted)
geoip_cityDB_lat_80_lon_73.97_radius_500mi;
# Lat/lon radius in kilometers (adjusted)
geoip_cityDB_lat_80_lon_73.97_radius_100km;
geoip_orgDB_name_Slide;

下边是一个view整个配置的示例:  

# Note this will match ANY city named Paris!  
view "PARIS" {
        match-clients { geoip_cityDB_city_Paris; };
        zone "example.com" in {
                type master;
                file "paris.example.com.dns";
        };
};
view "FRANCE" {
        match-clients { geoip_cityDB_country_FR; };
        zone "example.com" in {
                type master;
                file "france.example.com.dns";
        };
};
view "GERMANY" {
        match-clients { geoip_cityDB_country_DE; };
        zone "example.com" in {
                type master;
                file "germany.example.com.dns";
        };
};
view "DEFAULT" {
        zone "example.com" in {
                type master;
                file "example.com.dns";
        };
};


9.启动BIND,syslog中会看到类似如下的日志。  
Dec 18 17:00:11 u804 named[5162]: Initializing GeoIP Country DB  
Dec 18 17:00:11 u804 named[5162]: GEO-106FREE 20090201 Build 1 Copyright (c) 2007 MaxMind LLC All Rights Reserved
Dec 18 17:00:11 u804 named[5162]: Initializing GeoIP City DB Revision 1
Dec 18 17:00:11 u804 named[5162]: GEO-133 20091215 Build 1 Copyright (c) 2009 MaxMind Inc All Rights Reserved
Dec 18 17:00:11 u804 named[5162]: GeoIP Region DB Revision 0 or 1 not available
Dec 18 17:00:11 u804 named[5162]: GeoIP ISP DB not available
Dec 18 17:00:11 u804 named[5162]: Initializing GeoIP Organization DB
Dec 18 17:00:11 u804 named[5162]: GEO-111 20091201 Build 1 Copyright (c) 2009 MaxMind Inc All Rights Reserved
Dec 18 17:00:11 u804 named[5162]: Initializing GeoIP AS DB
Dec 18 17:00:11 u804 named[5162]: GEO-117 20090321 Build 1 Copyright (c) 2007 MaxMind LLC All Rights Reserved
Dec 18 17:00:11 u804 named[5162]: GeoIP NetSpeed DB not available
Dec 18 17:00:11 u804 named[5162]: GeoIP Domain DB not available
Dec 18 17:00:11 u804 named[5162]: Initializing GeoIP Country DB IPv6
Dec 18 17:00:11 u804 named[5162]: GEO-106FREE 20091201 Build 1 Copyright (c) 2009 MaxMind Inc All Rights Reserved

如果你看到了"DB not available"日志,则说明GeoIP C API找不到地域数据库GeoIPCity.dat或GeoIP.dat。  

如果使用chroot环境运行BIND,则要确保地域数据库在chroot中也可以访问到。举例来说:  
如果MaxMind的地域数据库存放在/usr/share/GeoIP中,则在chroot环境中这些文件要在/var/named/usr/share/GeoIP中存在。

重要注释: 如果你在match-clients中定义了一个geoip rule,而这个rule指向了一个不可用的数据库,则这个错误不会提示,会直接忽略。  

如果在日志中看到:  
error while loading shared libraries: libGeoIP.so.1: cannot open shared object file: No such file or directory
则说明BIND找不到GeoIP C API,需要通过LD_LIBRARY_PATH指定位置,当然可以在编译bind的时候使用--with-geoip=直接指定。

MaxMind的区域数据库有商业版本,内容更精确一些,如果你购买了商业版本数据库,则可以使用MaxMind的"geoipupdate"工具升级现有地域数据库,然后reload BIND即可生效。  

===============  
options {
        directory "/etc/masters";
        pid-file "/var/run/named.pid";
        statistics-file "/var/run/named.stats";
        dump-file "/var/run/named.db";
        version "[4.0]";
        recursion no;
};

key "rndc-key" {
        algorithm hmac-md5;
        secret "DwW93rqsQxbWpzH3wN5aCQ==";
};

key "china" {
        algorithm hmac-md5;
        secret "E21lMKQ8Jf0T7jwznKoSnw==";
};

key "global" {
        algorithm hmac-md5;
        secret "NZHKJdZjNVsnuA4cWXZjJw==";
};

controls {
      inet 127.0.0.1 port 953
              allow { 127.0.0.1; } keys { "rndc-key"; };
};

logging {
        channel default_syslog {
                syslog daemon;
                severity info;
        };
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
        channel querylog{
                file "/var/log/query.log" versions 3 size 20m;
                severity info;
                print-category yes;
                print-time yes;
                print-severity yes;
        };
        category queries { querylog;};
        category default { default_syslog; default_debug; };
};

view "CHINA" {
match-clients { key china; geoip_countryDB_country_CN;; };
allow-transfer { key china; };
server 11.11.11.11 { keys china; };

zone "." in {
        type hint;
        file "named.ca";
    };

zone "demo.com" IN {
        type master;
        file "db.demo.com-cn";
        allow-update { none; };
    };
include "/etc/named.rfc1912.zones";
};

view "GLOBAL" {
match-clients { key global; any; };
allow-transfer { key global; };
server 11.11.11.11 { keys global; };

zone "." in {
        type hint;
        file "named.ca";
    };

zone "demo.com" IN {
        type master;
        file "db.demo.com";
        allow-update { none; };
    };
include "/etc/named.rfc1912.zones";
};
参考文档:
http://code.google.com/p/bind-geoip/wiki/UsageGuide
http://www.yongbok.net/blog/?p=142
http://docstore.mik.ua/orelly/networking_2ndEd/dns/ch07_05.htm

http://www.kuqin.com/article/16dns/212998.html

转自:http://blog.sina.com.cn/s/blog_704836f40101b591.html

wdt3385
关注
专栏目录
bind编译错误
mzhan017的博客
01-04 1339
用来操作MaxMind DB 文件的库。
最新kali之netsniff-ng
vanony的博客
01-22 1883
描述:   数据包嗅探程序。   netsniff-ng是一种快速,最小的工具,可借助零拷贝packet(7)套接字来分析网络数据包,捕获pcap文件,重播pcap文件以及在接口之间重定向流量。 netsniff-ng使用Linux特定的RX_RING和TX_RING接口执行零复制。 这是为了避免内核和用户地址空间之间的复制和系统调用开销。 当我们开始研究netsniff-ng时,pcap(3)库没有使用该零拷贝功能。   netsniff-ng是特定于Linux的,这意味着不支持其他操作系统。 因此,我们
Bind-GeoIP实现智能解析
dini0251的博客
04-16 450
Bind-GeoIP实现智能解析 bind dig 补丁下载地址: http://wilmer.gaa.st/edns-client-subnet/ bind GeoIP 补丁下载地址:https://code.google.com/p/bind-geoip/ geoip-c-api 下载地址:https://github.com/maxmind/geoip-api-c/releases...
如何用DNS+GeoIP+Nginx+Varnish做世界级的CDN
weixin_34335458的博客
03-15 164
如何用BIND, GeoIP, Nginx, Varnish来创建你自己的高效的CDN网络?CDN,意思是Content Distrubtion Network,意思是内容分发网络,简单的说,就是全地域范围内的负载均衡,全地域的概念可以是全国,也可以是全世界。由统一的DNS服务器进行地址转发,选择离用户最近的地区服务器进行负载均衡。本质上是从一个机房内的负载均衡扩展到了全世界范围内的负载均衡。同时...
GeoIP ip地址库dat文件
09-04
GeoIP.dat GeoIPCity.dat GEO-106FREE 20150203 直接解压放到指定文件夹下就可以运行
最新的geoip库下载(完整版)
最新发布
07-19
这个链接时刻保持和官网同步的最新geoip库 包含GeoIP.dat GeoIPCity.dat GeoLiteCity.dat GeoLiteCountry GeoIP.dat GeoIPCity.dat GeoLiteCity.dat GeoLiteCountry .dat GeoLiteASNum.dat GeoIPASNum.dat ,同时我这里包含了csv格式的城市和地区数据库 目前最新版本更新至2024-03-21 通过这几个库,你可以通过ip地址反查ip所在的国家,地区和街道等信息,适用于根据IP地址获取客户端所在地理位置分析统计的一些功能。 之前我上传过另外一个库https://download.csdn.net/download/pbymw8iwm/13129258,这个版本也可以用,是2020年的,但是没有这个版本的数据新
编译nginx报错SSL modules require the OpenSSL library.You can either do not enable the modules解决办法
m0_67393686的博客
07-30 5780
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。我的情况是系统自带了openssl1.0.1,然后又自己装了openssl1.1.1,就出这个问题了。...
SIP开源软件的编译3
lvseguiji的专栏
03-26 1510
<br />SIP开源软件的编译3<br /> opensips的编译,版本opensips-1.6.4-2-tls_src.tar.gz<br /> 依赖的库:curl-7.21.4.tar.bz2,GeoIP-1.4.6.tar.gz,json-c-0.9.tar.gz,libevent-2.0.10-stable.tar.gz,libjson-0.8.tar.bz2,<br />libmemcached-0.47.tar.gz,libxml2-2.7.8.tar.gz,memcached-1.4.5.
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 4971
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
GeoIP.dat.gz和GeoLiteCity.dat.gz.rar
09-02
GeoLiteCity.dat.gz和GeoIP.dat.gz ,好像官网无法下载了
城市IP数据库,GeoLiteCity.dat
09-11
城市IP数据库
GeoLiteCity.dat
10-27
在Java中想要使用这个数据文件需要下载相应的Jar包和dat文件: GeoIP jar包:geoip-api-1.3.1.jar Geo city dat文件:GeoLiteCity.dat 把dat文件放在自己的本地目录,然后项目中导入geoip.jar即可: import com.maxmind.geoip.Location; import com.maxmind.geoip.LookupService; import java.io.IOException; public class TestMain { public static void main(String[] args) { try { LookupService cl = new LookupService("D:/lib/geoip/GeoLiteCity-2013-01-18.dat", LookupService.GEOIP_MEMORY_CACHE); Location l2 = cl.getLocation("144.0.9.29"); System.out.println( "countryCode: " + l2.countryCode +"\n"+ "countryName: " + l2.countryName +"\n"+ "region: " + l2.region +"\n"+ "city: " + l2.city +"\n"+ "latitude: " + l2.latitude +"\n"+ "longitude: " + l2.longitude); } catch (IOException e) { e.printStackTrace(); } } }
DNS域名解析优化之tinydns/djbdns篇——测试篇
weixin_33901926的博客
04-24 418
要开始还债了。 今天整理了一下一套bind9的配置,把记录都清理了一番。想了想,顺带安装了个geoipdns来做性能测试。整理记录的时候用bind-to-tinydns转换了一下记录格式。这些过程以后再说。 NS服务器是同一台Dell PowerEdge 2950。先启动的geoipdns,测试完毕后,停止服务再启动bind9,接着测试。测试时在服务器端跑vmstat 1...
bind9配置精讲(一)
edmond999的专栏
06-26 6014
原贴位置:http://shcore.com.cn/gugong/gugong/html/bind9.html,不过好像也是转贴的。全文超过二万字。---------------------------------------------------------------------------------架设 DNS前面所介绍的服务器服务大多是用在内部网络环境中的,不过,以现代的情况和未来的趋
centos7 下 安装GeoIP并设置自动更新
无风的雨
12-19 9085
一、设置YUM源rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm二、安装GeoIPyum -y install GeoIP-update安装后查看 /etc/cron.weekly目录cd /etc/cron.weekly/多了个 geoipupdate 脚本文件,用任务定是执行该脚本可实现
geoip是什么 linux_GeoIP——自己动手搭建一个实时网络攻击地图
weixin_39878855的博客
12-22 854
原标题:GeoIP——自己动手搭建一个实时网络攻击地图 GeoIP(地理位置IP)攻击地图可视化工具—实时显示企业网络攻击的工具。数据服务器跟随syslog文件,并解析源IP、目的IP、源端口和目的端口。通过创建端口确定协议,可视化地图根据协议类型以不同颜色显示。演示视频地址。要不是Sam Cappella,我们也会无法看到这样的工具。 Sam Cappella在2015年大赛(Palmetto ...
Bind9源代码分析
八月对半
12-04 4040
Bind9源代码分析 1、串一遍resolver.c和dispacth.c里面的内容 dns_resolver_prime(请求解析器开始一个fetch启动,如果它还没有启动。一些启动判断,然后进行了rdataset初始化,创建fetch) –&gt;dns_resolver_createfetch(创建或从res桶区中获取一个fctx, 并为其新fetch绑定事件) –&gt;fctx...
使用rpm命令卸载bind-chroot软件包。 rpm -e bind-chroot rpm -q bind-chroot
05-26
如果执行 `rpm -q bind-chroot` 返回软件包已经被卸载,说明卸载成功。否则,执行 `rpm -e bind-chroot` 可以尝试再次卸载该软件包。需要注意的是,如果该软件包被其他依赖的软件包所依赖,那么卸载时可能会提示要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值