DNSBind Views&ACL实现ip智能匹配

最新推荐文章于 2022-09-20 18:38:11 发布
最新推荐文章于 2022-09-20 18:38:11 发布
阅读量410 收藏
点赞数
文章标签: 运维 python 操作系统
原文链接:https://my.oschina.net/ososchina/blog/861742
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

前言

DNSBind中Views指令与ACL指令分别用于ip匹配和常量与集合的定义,可以让我们的DNS解析过程加速,辅助系统获取到最佳的目标ip。

广义上DNS分流方式实现的负载均衡主要有两种,一种是通过匹配运营商和区域,另一种是DNS轮询,前者根据ip所属地区与运营商自动匹配到区域和运营商交集的ip段,后者是把同一个域名指向多个A记录,或者指向一个CNAME,然后CNAME指向多个ip。

第一步:准备

DNS服务器地址 : 192.168.1.8

操作系统:CentOS 6.5 minimal

域名:app.com

我们希望客户端处于内网时,IP所解析到www.app.com的IP地址为:192.168.2.110和192.168.2.132,客户端处于外网时,IP解析到:172.16.100.132

第二步:配置

acl internal {                                      //设定内网用户网段(访问控制列表acl)
        192.168.2.0/24;
        127.0.0.0/8;
};
acl external {                                        //设定外网用户网段
        172.16.0.0/16;
};
options {                                             
        directory "/var/named";
        recursion yes;
};
  zone "." IN {
                type hint;
                file "named.ca";
 };

view "INNET" {           //定义内网IP的区域文件,这里注意view    的时候所哟的zone都要写在view区域里面
        match-clients { internal; };                  //匹配的网段
        recursion yes;                                //DNS是否可递归
      
        zone "app.com" IN {
                type master;
                file "app.com.internal";
        };
  };
view "EXNET" {                                         //定义外网Ip的区域文件
        match-clients { external; };
        recursion no;
      
        zone "app.com" IN {
                type master;
                file "app.com.external";
        };
};

第三步:建立app.com.internal和app.com.external

app.com.internal文件内容如下:

  $TTL 1200
$ORIGIN a.org.
@       IN      SOA     ns1.app.com.  admin.app.com. (
                                2011081701
                                6H
                                30M
                                15D
                                3D )
        IN      NS      ns1.app.com.
        IN      NS      ns2.app.com.
        IN      MX 10   mail.app.com.
ns1     IN      A       192.168.2.129
ns2     IN      A       192.168.2.130
mail    IN      A       192.168.2.131
www     IN      A       192.168.2.132
www     IN      A       192.168.2.110

app.com.external文件内容如下:

$TTL 1200
$ORIGIN app.com.
@       IN      SOA     ns1.app.com.   admin.app.com. (
                                2011081701
                                6H
                                30M
                                15D
                                3D )
        IN      NS      ns1.app.com.
        IN      NS      ns2.app.com.
        IN      MX 10   mail.app.com.
ns1     IN      A       172.16.100.1
ns2     IN      A       172.16.100.130
mail    IN      A       172.16.100.131
www     IN      A       172.16.100.132

第四步:检查文件是否有语法错误 

# named-checkconf                                        //检查主配置文件是否有错误

# named-checkzone app.com /var/named/app.com.internal        //检查区域文件是否有错误

# named-checkzone app.com /var/named/app.com.external    

第五步:重启DNS服务器

#service named restart

 

 

 

转载于:https://my.oschina.net/ososchina/blog/861742

weixin_34348174
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel 在views中加载公共页面的实现代码
10-16
今天小编就为大家分享一篇Laravel 在views中加载公共页面的实现代码,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
view及aclDNS中的应用
weixin_34292402的博客
10-22 108
bind也是支持ACL功能的: acl "ACL_NAME" { 10.10.0.0/8; 172.16.16.0/24; }; 例如我们定义一个ACL acl "enterprisenet" { 172.16.0.0/16; 10.0.0.0/8; }; allow-query { ecterprisenet; }; 【...
Linux DNS acl、view、日志系统使用
weixin_34413065的博客
04-22 209
本节以前面主、从DNS为实验环境,讲解DNS acl、view、日志系统相关使用 一、配置DNS acl访问控制列表 acl定义格式:acl string { address_match_element; ... }; 常用几钟类型格式: allow-transfer {}; 允许做区域传送主机 allow-query {}; ...
DNS服务器系列之二:高级配置之-DNS子域授权、区域转发、acl列表及view
weixin_33905756的博客
03-19 313
一、DNS子域授权及区域转发1、创建子域的原因 现在有shuishui.com这个域,由于技术部门的独立壮大,现在想要专门分割出一个tech.shuishui.com这么一个子域,这个子域内有它自己的www,ftp,mail等主机。现在虽然有shuishui.com这个父域,但是它并不能解析tech.shuishui.com这个子域,因为在其数据库内压根就没有这么一条A...
智能DNS
tiandirensoon
08-18 143
智能DNS 前言: 智能DNS即为BIND+VIEW的功能实现。在国内,最早把智能DNS投向市场的是偶(怎么给人不谦虚的感觉呢)。我想BIND9.X引入VIEW(视图)功能并不是针对中国的,但是这个功能正好能解决我国网络运营商之间的互联互通问题,可谓天上的馅饼。本文结合自己这几年来架设维护智能DNS的经验体会随便写些东西,希望对大家有所帮助。时间仓促加之知识有限,难免错误之处,大家一块讨论吧。 ...
智能DNS服务器配置详解
lanndmentt的专栏
11-14 1146
注:对于配置智能DNS,主要用途为:1、解决网通与电信问题 2、实现区域规划(不同区域访问各自最近的服务器),下面以解决网通与电信连接问题的配置。至于实现2的功能,只需稍加更改即可。     一、DNS服务器安装......................................................................................... 1
PandaLikes:trade_mark: - Free Youtube Views & Subs-crx插件
03-08
PandaLikes是一项扩展程序,可帮助您提高YouTube / Instagram观看次数,订阅量和关注者。 PandaLikes是一款可帮助您提高YouTube / Instagram视频观看次数,订阅和关注者的应用程序-NEW邀请朋友并获得$ * PandaLikes...
Django实现views.py中的数据传递到前端html页面,并展示
09-17
主要介绍了Django实现views.py中的数据传递到前端html页面并展示,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python编写的爬虫代理ip池.zip
最新发布
03-03
首页展示的内容可以在这里IPPool/views.py中修改 # IPPool/views.py # 修改context 改变返回首页的内容 def index(requests): """ 返回到说明页 :param requests: :return: """ context = '<h3>1.访问接口...
Aspect® Unified IP® DataViews 历史报表指南
04-29
本指南详细描述了Aspect® Unified IP® DataViews 历史报告应用程序中包括的所有标准报表和 报表模板。您可以使用 DataViews 报表查看 Unified IP 系统中的历史数据。本指南还提供报表模 板的源等式。您可以使用...
DNS BINDACL、View、ZONE介绍
热门推荐
任何技能都是从模仿开始,逐步升华。
04-18 1万+
BIND主配置文件由named进程运行时首先读取,文件名为named.conf,默认在/etc目录下。该文件只包括Bind的基本配置,并不包含任何DNS的区域数据。named.conf配置文件由语句与注释组成,每一条主配置语句均有自己的选项参数。这些选项参数以子语句的形式组成,并包含在花括号内,作为主语句的组成部分。每一条语句,包括主语句和子语句,都必须以分号结尾。
DNS BIND 搭建域名智能解析DNS服务器之IP地址归类(ACL
任何技能都是从模仿开始,逐步升华。
04-20 6145
bind的是通过ACL+View实现域名的智能解析,实现流程即:客户端发送dns解析请求,bind通过acl过滤客户端Ip到对应view,然后查询该view下的配置zone解析出域名地址返回给客户端。所以智能解析的准确性很大程度取决于IP地址划分的准确性。目前IP地址信息获取途径主要通过apnic、cnnic、IP138等地址库获取。
DNS主辅服务器的搭建及acl和view的使用
weixin_33721344的博客
03-24 195
目标:1.成功搭建主从DNS服务器,实现正向反向解析2.主DNS服务器只允许从DNS服务器的区域传送的请求,而从DNS服务器不能进行区域传送3.域名解析请求的转发4.acl和view的使用Master DNS Server:192.168.0.22Slave DNS Server:192.168.0.23解析的域为 flyence.com一. 搭建主DNS服务器1. 安装b...
【中科三方】高防DNS有效防劫持,配置智能DNS解析必不可少
c5658516518y的博客
09-20 136
​ 我国智能线路支持各大运营商,覆盖全国31个省市,以及海外6个大洲34个国家和地区。线路细分超过1000条,支持自定义IP库和自定义线路。可智能判断用户IP提供匹配解析线路,大幅提升解析速度和稳定性。其中配置智能DNS解析必不可少,那么为什么配置智能DNS解析的时候一定要有默认线路呢? ​
DNS&BIND——DNSACL和视图
weixin_34168700的博客
06-21 648
bind中的基础安全相关配置(一)ACL定义:把一个或多个主机归并为一个集合,并通过一个统一的名称调用acl acl_name{ ip; ip; net/prelen;} ;实例:acl mynet{机 172.25.0.0/46;};bind 由四个内置的aclnone: 没有一个主机any: 任意主机local: 本机localnet:本机的IP同掩码运...
DNS解析及轮询
的博客
08-21 4005
DNS DNS的解析过程   全球13个根服务器第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器.第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回.第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址.第...
DNS网通电信互通解决方案
weixin_30819085的博客
10-10 655
实施步骤: 1.电信和网通各一台服务器 2.使用BIND9做智能DNS,自动根据客户端IP来判断,网通的用户解析出网通的IP,电信的解析出电信IP. 3.将其中一台服务器做成反向代理,这样数据就可以同步了,不需要为同步数据麻烦. 注意: 如果你想让自己的服务器不同线路访问不同的服务器, 或者某个区域访问自己区域的服务器使用该view功能就可以实现 比如:国外的访问国外服务器 国内访问国内服务器. ...
DNS BIND 搭建域名智能解析DNS服务器之配置
任何技能都是从模仿开始,逐步升华。
04-21 8156
智能DNS的原理很简单:在用户解析一个域名的时候,判断一下用户的IP,然后跟DNS服务器内部的IP匹配一下,看看用户是电信还是网通用户,然后给用户返回对应的IP地址。目前的域名服务运营商不提供智能DNS服务,所以必须自行架设DNS服务或者使用网上免费的智能DNS服务,如DNSPOD.
BIND+Mysql实现DNS轮询泛解析和IP视图
hj3420的专栏
12-19 4597
文档内容: 1.关于本文档 2.Bind+Mysql+Mysql-bind环境搭建 3.Bind配置 4.Mysql数据库设置 5.常见问题解决 文档正文: 1. 关于本文档        本文档用于DNSBIND结合配置域名解析和其他更深化的服务,如DNS轮询和squid反向加速结合做简单的流量动态均衡,泛解析和apache mod_rewrite结合做虚拟多级域名,应用I
C#Mvc的Views无法找到匹配视图
06-10
4. 如果是使用了区域(Area)的MVC项目,还需要确认视图文件的路径是否正确,即是否在区域文件夹下的Views文件夹中。 如果以上检查都没有问题,可能是其他的一些原因导致的,比如说缺少必要的引用、视图文件中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值