DNS的视图功能的简单配置。

最新推荐文章于 2024-07-18 17:58:14 发布
最新推荐文章于 2024-07-18 17:58:14 发布
阅读量154 收藏
点赞数
文章标签: 运维 网络 python
原文链接:https://my.oschina.net/guanshanyue1990/blog/191702
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 1,内网段10.10.54.0/24

      master_IP :10.10.54.20

      slave_IP  :10.10.54.22

   外网段172.16.100.0/24

      172.16.100.20

      172.16.100.21

 其中,NAT主机的eth0网卡IP为10.10.54.20

      eth1网卡的I盘IP为172.16.100.20

   172.16.100.21为外网IP

   10.10.54.22为内网IP

 2,在NAT主机编辑配置文件

    vi /etc/named.conf

--------------------------------------------------------- 


options {

        listen-on port 53 { any; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { any; };

        recursion yes;

           };

       acl  intranet { 10.10.54.0/24 ; };

       acl  internet { 172.16.100.0/24 ; };

view  "lan" {

          match-clients { "intranet"; };

  zone "." IN {

        type hint;

        file "named.ca";

       };

  zone "wang.tiger" IN {

        type master;

        file "named.wang.tiger";

        allow-transfer { 10.10.54.22; };

  };

  zone "54.10.10.in-addr.arpa" IN {

        type  master;

        file "named.54.10.10";

        allow-transfer { 10.10.54.22; };

    };

};

view  "wan" {



   match-clients { "internet"; };



   zone "." IN {

        type hint;

        file "named.ca";

    };

   zone "wang.tiger" IN {

          type master;

          file "named.wang.tiger.inter";

    };

};

--------------------------------------------

vi /var/named/named.wang.tiger 

$TTL 86400

@               IN SOA master.wang.tiger. tiger.www.wang.tiger.  (

                  2014010899;

                         3H;

                         15M;

                         1W;

                         1D;

                         ) ;

@               IN      NS      master.wang.tiger. ;

@               IN      NS      slave.wang.tiger. ;

master.wang.tiger.    IN A      10.10.54.20

slave.wang.tiger.     IN A      10.10.54.22

www.wang.tiger.       IN A      10.10.54.20

linux.wang.tiger.     IN CNAME  www.wang.tiger

ftp.wang.tiger.       IN CNAME  www.wang.tiger

----------------------------------------------------------------

vi /var/named/named.54.10.10 

$TTL 86400

@               IN SOA master.wang.tiger. tiger.www.wang.tiger.  (

                  2014010899;

                         3H;

                         15M;

                         1W;

                         1D;

                         ) ;

@               IN      NS      master.wang.tiger. ;

@               IN      NS      slave.wang.tiger. ;

20     IN       PTR     master.wang.tiger. ;

22     IN       PTR     slave.wang.tiger. ;

20     IN       PTR     www.wang.tiger. ;

20     IN       PTR     ftp.wang.tiger. ;

20     IN       PTR     linux.wang.tiger. ;

---------------------------------------------------------------

cp -a /var/named/named.wang.tiger  /var/named/named.wang.tiger.inter

vi /var/named/named.wang.tiger.inter

--------------------------------------------------------------- 

$TTL 86400

@               IN SOA master.wang.tiger. tiger.www.wang.tiger.  (

                  2014010899;

                         3H;

                         15M;

                         1W;

                         1D;

                         ) ;

@               IN      NS      master.wang.tiger. ;

wang.tiger.     IN       A      172.16.100.20

master.wang.tiger.    IN A      172.16.100.20

www.wang.tiger.       IN A      172.16.100.20

linux.wang.tiger.     IN CNAME  www.wang.tiger

ftp.wang.tiger.       IN CNAME  www.wang.tiger

---------------------------------------------------------------------

3,更改客户机的/etc/resolv.conf文件

    172.16.100.21更改为

    nameserver 172.16.100.20

    nameserver 10.10.54.20

    nameserver 10.10.54.22

   10.10.54.22更改为

    nameserver 10.10.54.20

    nameserver 10.10.54.22

    nameserver 172.16.100.20

4,重启NAT主机的DNS服务即可,并开放主机的53号UDP端口

  iptables -A INPUT -i eth1 -p udp --doprt 53 -j ACCEPT

  service named restart

5,测试

    10.10.54.22主机dig www.wang.tiger

   [root@wang ~]# dig www.wang.tiger

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> www.wang.tiger

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62354

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2


;; QUESTION SECTION:

;www.wang.tiger. IN A


;; ANSWER SECTION:

www.wang.tiger. 86400 IN A 10.10.54.20

;; AUTHORITY SECTION:

wang.tiger. 86400 IN NS master.wang.tiger.

wang.tiger. 86400 IN NS slave.wang.tiger.

;; ADDITIONAL SECTION:

master.wang.tiger. 86400 IN A 10.10.54.20

slave.wang.tiger. 86400 IN A 10.10.54.22

;; Query time: 1 msec

;; SERVER: 10.10.54.20#53(10.10.54.20)

;; WHEN: Thu Jan  9 14:01:58 2014

;; MSG SIZE  rcvd: 121

 172.16.100.21主机dig www.wang.tiger

   [root@wang ~]# dig www.wang.tiger


; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6 <<>> www.wang.tiger

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35603

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1


;; QUESTION SECTION:

;www.wang.tiger. IN A


;; ANSWER SECTION:

www.wang.tiger. 86400 IN A 172.16.100.20


;; AUTHORITY SECTION:

wang.tiger. 86400 IN NS master.wang.tiger.


;; ADDITIONAL SECTION:

master.wang.tiger. 86400 IN A 172.16.100.20


;; Query time: 0 msec

;; SERVER: 172.16.100.20#53(172.16.100.20)

;; WHEN: Thu Jan  9 14:06:10 2014

;; MSG SIZE  rcvd: 85


###############################################################################


转载于:https://my.oschina.net/guanshanyue1990/blog/191702

weixin_34111790
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习笔记之DNS配置视图,日志,动态DNS
Ghost_02的博客
11-29 2096
1.视图的概念    视图的用处。因为在中国有联通和电信两个网络运营商,举个例子。为什么经常见到一个下载网站有的联通下载站点,有电信的下载站点。其实这就是为了让客户在自己处于的网络下载东西。访问网页也一样。为了让客户更快的访问网页。当然处于同一个网络里的打开网页快。客户属于联通网,dns服务器会将客户的dns请求解析到联通网的www.xxx.com,客户属于电信网的就把客户的dns请求解析到电信
Linux:DNS服务(bind)
鲍海超
06-18 2188
4——Linux centos 7 主DNS服务器 ip 为:192.168.254.1。3——Linux centos 7 从DNS服务器 ip为:192.168.254.2。2——Windows10 通过域名访问网站,ip为:192.168.254.3。我这里使用了4台虚拟机,你也可以不使用这么多根据你的电脑性能去调整。# 从服务器我就给他命名为 dns2.tarro.com。# 主dns服务器和从服务器的ip。# 主dns服务器和从服务器的ip。
dns视图配置
weixin_33869377的博客
03-05 106
2019独角兽企业重金招聘Python工程师标准>>> ...
DNS视图配置
weixin_33859844的博客
12-11 124
DNS视图功能可以很好的控制客户端的查询结果acl intranet { 192.168.8.0/24; };//定义不同的ACL列表acl internet { ! 192.168.8.0/24; any; };view dns1 {//定义视图match-clients{ internet; };//匹配客户端地址列表match-destinations { any; ...
DNS view功能双向视图
weixin_30335353的博客
09-03 180
#######view功能应用##### server: (192.168.8.1) [root@dns named]# vim /etc/named.conf 59 acl a { 192.168.8.11; }; 60 acl b { 192.168.8.12; }; 62 view "ii" { 63 match-clients { a; }; 64 zone ...
配置DNS服务器通过视图实现智能解析
weixin_34273481的博客
10-01 180
地址规划:一、安装bind和bind-utils[root@ns1 ~]# yum -y install bind bind-utils二、修改配置文件[root@ns1 ~]# cat /etc/named.rfc1912.zones //定义内网、电信网络、联通网络所在网段 acl innet { 172.16.0.0/16; 127.0....
linux下DNS配置详解
05-10
总结,Linux下的DNS配置涉及到客户端和服务端两部分,理解配置文件的结构和功能,以及DNS记录的类型,对于网络管理员来说至关重要。正确配置DNS能够确保系统的稳定运行,提高网络服务的可用性。在遇到问题时,利用...
Bind 9 DNS服务器安装教程
12-28
在 Webmin 中,可以配置 DNS 服务器,创建视图,创建主区域等。创建视图时,需要选择不同的 IP 段,以便实现分别解析。创建主区域时,需要选择视图,域名和 IP 地址等信息。 Bind 9 DNS服务器的应用 Bind 9 DNS...
H3C 交换机VLAN配置简单
08-01
在这里,我们可以配置DHCP地址池的参数,如IP地址范围、租期、网关地址、DNS地址等。 六、端口的Trunk配置 在H3C交换机中,我们可以使用命令`interface g1/1/1`进入端口G1/1/1的视图。在这里,我们可以配置端口的...
简单CDN——智能DNS的部署view、运行和实现1
08-04
在部署智能DNS时,还需要配置相应的视图(view)功能,以便根据不同的IP范围提供不同的解析结果。这可以通过在named.conf配置文件中设置规则来实现。视图允许DNS服务器根据查询源IP提供定制的响应,从而实现CDN的...
nsfailover:让我们减少DNS中断
01-31
nsfailover是一个用Bash Shell脚本编写的工具,主要功能是监控主DNS服务器的健康状态,并在检测到故障时自动切换到备用DNS服务器。这个解决方案对于那些希望在不增加复杂硬件设备的情况下提高DNS服务稳定性的组织来...
dns视图
weixin_33991727的博客
07-30 70
DNS视图 首先打开Linux系统,检测系统是否安装了bind9软件包,执行如下命令: rpm -q bind回车, 如果安装了,我们会看到有 bind-9.2.1-16 的提示;如果未安装,则是: package bind is not installed 这...
实现dns视图
weixin_33743248的博客
11-06 276
实现DNS视图view 从Bind 9开始,bind支持视图功能。什么是视图呢?就是以某种特殊的方式根据用户来源的不同而返回不同的查询结果。比如同样是访问www.baidu.com,DNS返送给电信用户和联通用户的IP地址是不一样的,这样既可以达到分流效果,也提高了用户的访问速度,在CDN中应用较广泛。 需要注意的是: (1)、如果使用了视图功能,那么配置文件中的所有zo...
DHCP服务器配置
xnasda的博客
12-19 5502
1.单网端dhcp配置 1.软件安装: yum install dhcp -y 2.配置文件: dhcp服务器的主要配置文件/etc/dhcp/dhcpd.conf # DHCP Server Configuration file. # see /usr/share/doc/dhcp-server/dhcpd.conf.example # see dhcpd.conf(5) man page #ddns-update-style none; #(因为dhcp客户端所取得的IP通常是一直变动的,所以
DNS的view视图功能
weixin_33976072的博客
08-07 1179
在一个庞大的网络中,由于网络的复杂性等原因造成的,我们访问某些互联网资源时,速度会非常慢,而这些资源的提供商,比如购物网站,他们为了让客户访问速度提升,于是会将多个业务服务器会放在不同的网络中,而我们期望访问到离我们最近的服务器,以达到最快的速度访问,这个时候我们的DNS服务器解析的功能就要能指向到不同网络中的对应的固定的服务器,这种功能的实现就需要用到DNS的view功能,...
DNS-VIEW的原理与配置
weixin_34034261的博客
11-02 1151
1.DNS系统简介DNS系统是个多级别的、分布的数据库系统。它保存互连网主机名和IP地址的对应关系,也保存IP地址和主机名的对应关系,邮件路由信息,和其他一些互连网程式用到的信息。DNS中客户程序查找的信息叫解析库(resolver library),他发送一个查询到一个或多个服务器并等待回应,BIND 9包含了域名服务和解析库。DNS中的数据是按树型结构存储的,或者说是按树...
DNS子域授权、view配置详解
weixin_42955857的博客
08-13 816
DNS子域授权、view配置详解 子域授权:其实就是将一个比较大的域再分割成小区域,每个小区域可以交由一组或多组服务器管理,这些服务器只解析其管辖范围内的域名,超出其范围的解析请求一般会转发给父域或直接转发给根域。子域是相对而言的,对于根来说顶级域名就是它的子域,依次类推,我们这里讲提到的子域授权是针对二级域名来说的,也就是三级域名授权。 正向区域的子域授权:使用胶水记录(glue r...
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 753
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
Langchain-Chatchat3.1版本docker部署流程——知识库问答
最新发布
qq_38531623的博客
07-18 285
langchain-chatchat3.1 docker部署 知识库问答篇
DHCP、DNS与WINS服务器配置详解及优势
DHCP、DNS和WINS服务器的配置是计算机网络技术基础的重要组成部分,主要涉及网络设备的管理和通信。这一章节深入探讨了这三个关键服务器的功能及其在现代网络环境中的应用。 1. DHCP服务器(动态主机配置协议) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值