配置并验证split分离解析

最新推荐文章于 2020-11-16 16:13:19 发布
最新推荐文章于 2020-11-16 16:13:19 发布
阅读量226 收藏 1
点赞数
分类专栏: Linux运维 SERVICE 文章标签: split分离解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41176080/article/details/102794894
版权

1案例1:配置并验证split分离解析

1.1问题

本例要求配置一台智能DNS服务器,针对同一个FQDN,当不同的客户机来查询时能够给出不同的答案。需要完成下列任务:

  1. 从主机192.168.4.207查询时,结果为:www.tedu.cn--->192.168.4.100
  2. 从其他客户端查询时,www.tedu.cn---->1.2.3.4

1.2方案

在配置DNS服务器时,通过view视图来区分不同客户机、不同地址库:

1.3步骤

实现此案例需要按照如下步骤进行。

步骤一:配置split分离解析

1)为tedu.cn区域建立两份解析记录文件

第一份解析记录文件提供给客户机192.168.4.207、网段192.168.4.0/24,对应目标域名www.tedu.cn的A记录地址为192.168.4.100。相关操作及配置如下:

[root@svr7 ~]# cd  /var/named/
[root@svr7 named]# cp  -p  tedu.cn.zone  tedu.cn.zone.lan
[root@svr7 named]# vim  tedu.cn.zone.lan
$TTL 1D
@   IN SOA  @ rname.invalid. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
@       NS  svr7.tedu.cn.
svr7    A   192.168.4.7
pc207   A   192.168.4.207
www     A   192.168.4.100

第二份解析记录文件提供给其他客户机,对应目标域名www.tedu.cn的A记录地址为1.2.3.4。相关操作及配置如下:

[root@svr7 named]# cp  -p  tedu.cn.zone  tedu.cn.zone.other
[root@svr7 named]# vim  tedu.cn.zone.other
$TTL 1D
@   IN SOA  @ rname.invalid. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
@       NS  svr7.tedu.cn.
svr7    A   192.168.4.7
pc207   A   192.168.4.207
www     A   1.2.3.4

2)修改named.conf配置文件,定义两个view,分别调用不同解析记录文件

[root@svr7 ~]# vim  /etc/named.conf
options {
        directory  "/var/named";
};
acl "mylan" {                                      //名为mylan的列表
        192.168.4.207; 192.168.7.0/24;
};
.. ..
view "mylan" {
    match-clients { mylan; };                      //检查客户机地址是否匹配此列表
    zone "tedu.cn" IN {
        type master;
        file "tedu.cn.zone.lan";
    };
};
view "other" {
    match-clients { any; };                          //匹配任意客户机地址
    zone "tedu.cn" IN {
        type master;
        file "tedu.cn.zone.other";
    };
};

3)重启named服务

[root@svr7 ~]# systemctl  restart  named

步骤二:测试分离解析效果

1)从mylan地址列表中的客户机查询

在客户机192.168.4.207(或网段192.168.4.0/24内的任意客户机)上查询www.tedu.cn,结果是192.168.4.100:

[root@pc207 ~]# host  www.tedu.cn 192.168.4.7
Using domain server:
Name: 192.168.4.7
Address: 192.168.4.7#53
Aliases: 
www.tedu.cn has address 192.168.4.100

2)从其他客户机查询

在DNS服务器本机或CentOS真机上查询www.tedu.cn时,结果为1.2.3.4:

[root@pc207 ~]# host  www.tedu.cn 192.168.4.7
Using domain server:
Name: 192.168.4.7
Address: 192.168.4.7#53
Aliases: 
www.tedu.cn has address 192.168.4.100

 

 

 

 

 

wanboo0205
关注
专栏目录
配置验证Split分离解析
Linux的成长历程
05-23 308
3.配置验证Split分离解析 问题 沿用练习一、二稍作调整,本案例要求在DNS服务器上实现差异化的域名解析,当从不同的客户机来查询指定的域名时,所获得的结果是不一样的。具体要求如下: 1)从客户机192.168.4.205、网段192.168.7.0/24来查询www.tedu.cn时,反馈的IP地址为192.168.4.100 2)从其他客户机查询www.tedu.cn时,反馈的IP地址为...
Linux dns配置验证split分离解析
iT__SuperMan的博客
05-25 393
3.配置验证Split分离解析 问题 沿用练习一、二稍作调整,本案例要求在DNS服务器上实现差异化的域名解析,当从不同的客户机来查询指定的域名时,所获得的结果是不一样的。具体要求如下: 1)从客户机192.168.4.205、网段192.168.7.0/24来查询www.tedu.cn时,反馈的IP地址为192.168.4.100 2)从其他客户机查询www.tedu.cn时,反馈的IP地址为...
split分离解析
weixin_33884611的博客
04-27 107
split分离解析:不同的ip地址访问相同的域名,得到不同的解析结果1、安装软件包[root@localhost ~]#yum -y install bind bind-chroot caching-nameserver //安装dns2、修改主配置文件[root@localhost ~]# cd /var/named/chroot/etc/[root@loc...
SERVICES DAY04 (01):配置验证Split分离解析
彭淦淦的博客
02-19 177
1 案例1:配置验证Split分离解析 1.1 问题 本例要求配置一台智能DNS服务器,针对同一个FQDN,当不同的客户机来查询时能够给出不 同的答案。需要完成下列任务: 从主机192.168.4.207查询时,结果为:www.tedu.cn —> 192.168.4.100 从其他客户端查询时,www.tedu.cn —> 1.2.3.4 1.2 方案 在配置DNS服务器时,通过...
Split分离解析
jsut_rick的博客
08-07 1682
Split分离解析 分离解析:当收到客户机的DNS查询请求的时候 Ø 能够区分客户机的来源地址 Ø 为不同类别的客户机提供不同的解析结果(IP地址) 典型适用场景:访问压力大的网站,购买CDN提供的内容颁发服务 Ø 在全国各地/不同网络内部署大量镜像服务节点 Ø 针对不同的客户机就近提供服务器 CDN:Content Delivery Network,内容分发服务 铁道部(提供源站...
linux缓存DNS 、 Split分离解析 、 电子邮件通信 、 Web服务器项目实战 、
weixin_43051805的博客
11-16 774
linux缓存DNS 、 Split分离解析 、 电子邮件通信 、 Web服务器项目实战 、 文章目录linux缓存DNS 、 Split分离解析 、 电子邮件通信 、 Web服务器项目实战 、搭建并测试缓存DNS问题方案步骤一:为虚拟机pc207提供上网条件二:将pc207配置为缓存DNS(全局转发式)配置验证Split分离解析问题方案步骤一:配置Split分离解析二:测试分离解析效果NTP时间同步问题步骤一:虚拟机A构建NTP时间服务器二:虚拟机B构建NTP时间同步的客户端准备邮件案例环境问题步骤一:
DNS牛刀小试之分离解析实验
Zzzzzz的博客
09-05 218
本篇博客将带领大家学习DNS域名解析服务中的一个小实验:DNS分离解析。 结构: 概论 环境分析 具体实验 一、概论 DNS服务能够将域名转化为对应的IP地址,方便机器识别。 那么DNS分离解析是什么呢? 分离解析的域名服务器实际也还是主域名服务器,这里所说的分离解析Split DNS),主要是指根据不同客户端提供不同的域名解析记录。 二、环境分析 总计准备一台Linux虚拟服务器,安装两...
《云计算》-网络服务部署-DNS高级之Split分离解析服务器部署
解启超
03-06 331
配置验证Split分离解析 1.1 问题 本例要求配置一台智能DNS服务器,针对同一个FQDN,当不同的客户机来查询时能够给出不同的答案。需要完成下列任务: 从主机192.168.4.207查询时,结果为:www.tedu.cn ---> 192.168.4.100 从其他客户端查询时,www.tedu.cn ---> 1.2.3.4 1.2 方案 在配置DNS服务器时,通过vie...
配置验证Split分离解析 查看进程信息 系统日志分析 进程调度及终止
不忘初心
07-08 541
1 案例1:配置验证Split分离解析 1.1 问题 本例要求配置一台智能DNS服务器,针对同一个FQDN,当不同的客户机来查询时能够给出不同的答案。需要完成下列任务: 从主机192.168.4.207查询时,结果为:www.tedu.cn ---> 192.168.4.100从其他客户端查询时,www.tedu.cn ---> 1.2.3....
3.4: 缓存DNS 、 Split分离解析 、 电子邮件通信 、 Web服务器项目实战(1).docx
03-04
Split分离解析Split DNS(也称为Split-Horizon DNS)是一种策略,它根据DNS查询的来源提供不同的解析结果。这种技术常用于企业网络中,尤其是那些拥有内部网络和外部网络的企业,可以防止内部员工访问对外部...
JAVA解析配置文件
09-17
在Java编程中,解析配置文件是一项常见的任务,它允许我们分离程序的配置信息与核心代码,使得配置可以灵活地修改而无需重新编译程序。在本主题中,我们将深入探讨如何使用Java来处理配置文件,特别是针对给定的...
配置验证DHCP服务
weixin_41176080的博客
05-12 2645
2案例2:配置验证DHCP服务 2.1 问题 本例要求为PXE客户机提供地址分配服务,在主机svr7上搭建支持PXE的DHCP服务器,提供的地址参数如下: IP地址范围192.168.4.10~200/24 PXE引导服务器位于192.168.4.7、引导文件pxelinux.0 然后在主机pc207上使用dhclient命令测试DHCP地址分配服务。 2.2 方案 DHCP地址分配的四次会话:DISCOVERY–>OFFER–>REQUEST–>ACK。 DHCP服务器基本概念:
vim效率操作
weixin_41176080的博客
11-06 1235
6案例6:vim效率操作 6.1问题 本例要求掌握使用vim文本编辑器时能够提高操作效率的一些常用技巧和方法,完成下列任务: 将文件/etc/passwd复制为/opt/nsd.txt,然后打开/opt/nsd.txt文件,练习命令模式下的切换/复制/删除/查找操作 将文件/etc/man_db.conf复制到/opt目录下,然后打开/opt/man_db.conf文件,将第50~100行...
使用inotifywait工具
weixin_41176080的博客
05-09 747
3案例3:使用inotifywait工具 3.1 问题 本例要求安装inotify-tools工具,并针对文件夹/opt启用inotifywait监控,完成下列任务: 当此目录下出现新建、修改、更改权限、删除文件等事件时能给出提示 验证上述监控事件的效果 3.2 方案 inotifywait监控操作: inotifywait [选项] 目标文件夹 inotifywait常用命令选项: -m 持续监控(捕获一个时间后不退出) -r 递归监控、包括子目录及文件 -q 减少屏幕输出信息 -e 指定监视的 m
系统日志分析
weixin_41176080的博客
10-31 726
4案例4:系统日志分析 4.1问题 本例要求熟悉Linux系统中常见日志文件,使用必要的命令工具完成下列任务: 列出所有包含关键词8909的系统日志消息 查看启动时识别的鼠标设备信息 列出最近2条成功/不成功的用户登录消息 列出最贱10条重要程度在ERR及以上的日志消息 列出所有于服务httpd相关的消息 列出前4个小时内新纪录的日志 4.2方案 常见的系统日志及各自用途: /...
配置PXE引导
weixin_41176080的博客
05-13 691
3案例3:配置PXE引导 3.1 问题 本例要求为PXE装机提供引导服务,并提供必要的素材,完成下列任务: 启动TFTP服务,部署引导文件(内核vmlinuz、初始化文件initrd.img、网卡启动程序pxelinux.0) 创建pxelinux.cfg/配置目录,在此目录下建立默认引导文件default 3.2 方案 TFTP,Trival File Transfer Protocol:简单文件传输信息,通过UDP 69端口提供小文件的传输服务,默认应将资源部署到/var/lib/tftpboot目
PXE+kickstart自动装机
weixin_41176080的博客
05-13 597
5案例5:PXE+kickstart自动装机 5.1 问题 本例要求在PXE服务器上为RHEL7客户机准备ks应答文件,完成下列任务: 实现全自动的安装及配置 能够自动配好YUM仓库 然后在客户机上验证PXE+kickstart全自动装机过程: 再次将测试客户机从PXE启动并安装 完成后,重启客户机并验证结果 5.2 方案 使用图形配置工具system-config-kickstart来生成应答文件 5.3 步骤 实现此案例需要按照如下步骤进行。 步骤一:准备应答文件 找一台RHEL7系统的模板虚拟机,
发布及测试yum仓库
weixin_41176080的博客
11-06 577
5案例5:发布及测试yum仓库 5.1问题 沿用案例4,本例要求掌握发布及测试yum仓库的方法,方便在网络内提供集中的yum源服务器,主要完成下列任务: 在CentOS真机上发布yum源,包括:rhel7系统的光盘目录仓库,LibreOffice的rpm软件包仓库 在主机pc207上使用上述yum源 5.2方案 通过网络发布yum软件源时,值需要配置http或ftp资源服务器,然后将提前...
opencv使用split分离通道并读取值
最新发布
04-01
上述代码中,我们首先读入一张图片,并使用`cv2.split()`函数将其分离成三个通道。然后,我们可以使用类似于数组的方式获取某一个像素点的值,例如获取在蓝色通道中坐标为(100, 100)的像素点的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值