配置并验证split分离解析

最新推荐文章于 2020-05-13 16:45:33 发布
最新推荐文章于 2020-05-13 16:45:33 发布
阅读量218 收藏 1
点赞数
分类专栏: Linux运维 SERVICE 文章标签: split分离解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41176080/article/details/102794894
版权

1案例1:配置并验证split分离解析

1.1问题

本例要求配置一台智能DNS服务器,针对同一个FQDN,当不同的客户机来查询时能够给出不同的答案。需要完成下列任务:

  1. 从主机192.168.4.207查询时,结果为:www.tedu.cn--->192.168.4.100
  2. 从其他客户端查询时,www.tedu.cn---->1.2.3.4

1.2方案

在配置DNS服务器时,通过view视图来区分不同客户机、不同地址库:

1.3步骤

实现此案例需要按照如下步骤进行。

步骤一:配置split分离解析

1)为tedu.cn区域建立两份解析记录文件

第一份解析记录文件提供给客户机192.168.4.207、网段192.168.4.0/24,对应目标域名www.tedu.cn的A记录地址为192.168.4.100。相关操作及配置如下:

[root@svr7 ~]# cd  /var/named/
[root@svr7 named]# cp  -p  tedu.cn.zone  tedu.cn.zone.lan
[root@svr7 named]# vim  tedu.cn.zone.lan
$TTL 1D
@   IN SOA  @ rname.invalid. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
@       NS  svr7.tedu.cn.
svr7    A   192.168.4.7
pc207   A   192.168.4.207
www     A   192.168.4.100

第二份解析记录文件提供给其他客户机,对应目标域名www.tedu.cn的A记录地址为1.2.3.4。相关操作及配置如下:

[root@svr7 named]# cp  -p  tedu.cn.zone  tedu.cn.zone.other
[root@svr7 named]# vim  tedu.cn.zone.other
$TTL 1D
@   IN SOA  @ rname.invalid. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
@       NS  svr7.tedu.cn.
svr7    A   192.168.4.7
pc207   A   192.168.4.207
www     A   1.2.3.4

2)修改named.conf配置文件,定义两个view,分别调用不同解析记录文件

[root@svr7 ~]# vim  /etc/named.conf
options {
        directory  "/var/named";
};
acl "mylan" {                                      //名为mylan的列表
        192.168.4.207; 192.168.7.0/24;
};
.. ..
view "mylan" {
    match-clients { mylan; };                      //检查客户机地址是否匹配此列表
    zone "tedu.cn" IN {
        type master;
        file "tedu.cn.zone.lan";
    };
};
view "other" {
    match-clients { any; };                          //匹配任意客户机地址
    zone "tedu.cn" IN {
        type master;
        file "tedu.cn.zone.other";
    };
};

3)重启named服务

[root@svr7 ~]# systemctl  restart  named

步骤二:测试分离解析效果

1)从mylan地址列表中的客户机查询

在客户机192.168.4.207(或网段192.168.4.0/24内的任意客户机)上查询www.tedu.cn,结果是192.168.4.100:

[root@pc207 ~]# host  www.tedu.cn 192.168.4.7
Using domain server:
Name: 192.168.4.7
Address: 192.168.4.7#53
Aliases: 
www.tedu.cn has address 192.168.4.100

2)从其他客户机查询

在DNS服务器本机或CentOS真机上查询www.tedu.cn时,结果为1.2.3.4:

[root@pc207 ~]# host  www.tedu.cn 192.168.4.7
Using domain server:
Name: 192.168.4.7
Address: 192.168.4.7#53
Aliases: 
www.tedu.cn has address 192.168.4.100

 

 

 

 

 

wanboo0205
关注
专栏目录
3.4: 缓存DNS 、 Split分离解析 、 电子邮件通信 、 Web服务器项目实战(1).docx
03-04
Split分离解析Split DNS(也称为Split-Horizon DNS)是一种策略,它根据DNS查询的来源提供不同的解析结果。这种技术常用于企业网络中,尤其是那些拥有内部网络和外部网络的企业,可以防止内部员工访问对外部...
split分离解析
weixin_33884611的博客
04-27 101
split分离解析:不同的ip地址访问相同的域名,得到不同的解析结果1、安装软件包[root@localhost ~]#yum -y install bind bind-chroot caching-nameserver //安装dns2、修改主配置文件[root@localhost ~]# cd /var/named/chroot/etc/[root@loc...
配置验证Split分离解析
李立衡
06-07 253
问题 沿用子域转父域,子域授权调整,本案例要求在DNS服务器上实现差异化的域名解析,当从不同的客户机来查询指定的域名时,所获得的结果是不一样的。具体要求如下: 1)从客户机192.168.4.205、网段192.168.7.0/24来查询www.asd.cn时,反馈的IP地址为192.168.4.100 2)从其他客户机查询www.asd.cn时,反馈的IP地址为1.2.3.4 方案 使用两台RH...
JAVA解析配置文件
09-17
在Java编程中,解析配置文件是一项常见的任务,它允许我们分离程序的配置信息与核心代码,使得配置可以灵活地修改而无需重新编译程序。在本主题中,我们将深入探讨如何使用Java来处理配置文件,特别是针对给定的...
C#如何解析http报文
09-03
在C#中解析HTTP报文是一项关键任务,它涉及到对HTTP通信协议的理解和处理网络请求的细节。...报头包含了诸如请求方法(GET、POST等)、URL、状态码、...在开发过程中,可以结合单元测试和实际网络请求来验证解析的正确性。
vb实现ip地址的转换和分离
02-03
在VB(Visual Basic)...通过理解这些基本操作,开发者可以在VB程序中实现更复杂的网络功能,如IP地址的解析、比较和过滤。在实际项目中,可以利用这些知识创建网络工具,如IP地址验证器、IP计算器或者网络扫描程序。
冠字号FSN文件解析成对象 与 对象转为FSN文件
03-19
前者接收一个FSN字符串,解析并返回`CashNote`对象;后者接收一个`CashNote`对象,将其转换为FSN格式的字符串。这两个方法可能需要处理字段格式化、日期转换以及错误处理等问题。 6. **异常处理**: 文件操作和...
配置验证DHCP服务
weixin_41176080的博客
05-12 2612
2案例2:配置验证DHCP服务 2.1 问题 本例要求为PXE客户机提供地址分配服务,在主机svr7上搭建支持PXE的DHCP服务器,提供的地址参数如下: IP地址范围192.168.4.10~200/24 PXE引导服务器位于192.168.4.7、引导文件pxelinux.0 然后在主机pc207上使用dhclient命令测试DHCP地址分配服务。 2.2 方案 DHCP地址分配的四次会话:DISCOVERY–>OFFER–>REQUEST–>ACK。 DHCP服务器基本概念:
vim效率操作
weixin_41176080的博客
11-06 1162
6案例6:vim效率操作 6.1问题 本例要求掌握使用vim文本编辑器时能够提高操作效率的一些常用技巧和方法,完成下列任务: 将文件/etc/passwd复制为/opt/nsd.txt,然后打开/opt/nsd.txt文件,练习命令模式下的切换/复制/删除/查找操作 将文件/etc/man_db.conf复制到/opt目录下,然后打开/opt/man_db.conf文件,将第50~100行...
使用inotifywait工具
weixin_41176080的博客
05-09 728
3案例3:使用inotifywait工具 3.1 问题 本例要求安装inotify-tools工具,并针对文件夹/opt启用inotifywait监控,完成下列任务: 当此目录下出现新建、修改、更改权限、删除文件等事件时能给出提示 验证上述监控事件的效果 3.2 方案 inotifywait监控操作: inotifywait [选项] 目标文件夹 inotifywait常用命令选项: -m 持续监控(捕获一个时间后不退出) -r 递归监控、包括子目录及文件 -q 减少屏幕输出信息 -e 指定监视的 m
系统日志分析
weixin_41176080的博客
10-31 712
4案例4:系统日志分析 4.1问题 本例要求熟悉Linux系统中常见日志文件,使用必要的命令工具完成下列任务: 列出所有包含关键词8909的系统日志消息 查看启动时识别的鼠标设备信息 列出最近2条成功/不成功的用户登录消息 列出最贱10条重要程度在ERR及以上的日志消息 列出所有于服务httpd相关的消息 列出前4个小时内新纪录的日志 4.2方案 常见的系统日志及各自用途: /...
配置PXE引导
weixin_41176080的博客
05-13 671
3案例3:配置PXE引导 3.1 问题 本例要求为PXE装机提供引导服务,并提供必要的素材,完成下列任务: 启动TFTP服务,部署引导文件(内核vmlinuz、初始化文件initrd.img、网卡启动程序pxelinux.0) 创建pxelinux.cfg/配置目录,在此目录下建立默认引导文件default 3.2 方案 TFTP,Trival File Transfer Protocol:简单文件传输信息,通过UDP 69端口提供小文件的传输服务,默认应将资源部署到/var/lib/tftpboot目
PXE+kickstart自动装机
weixin_41176080的博客
05-13 577
5案例5:PXE+kickstart自动装机 5.1 问题 本例要求在PXE服务器上为RHEL7客户机准备ks应答文件,完成下列任务: 实现全自动的安装及配置 能够自动配好YUM仓库 然后在客户机上验证PXE+kickstart全自动装机过程: 再次将测试客户机从PXE启动并安装 完成后,重启客户机并验证结果 5.2 方案 使用图形配置工具system-config-kickstart来生成应答文件 5.3 步骤 实现此案例需要按照如下步骤进行。 步骤一:准备应答文件 找一台RHEL7系统的模板虚拟机,
发布及测试yum仓库
weixin_41176080的博客
11-06 562
5案例5:发布及测试yum仓库 5.1问题 沿用案例4,本例要求掌握发布及测试yum仓库的方法,方便在网络内提供集中的yum源服务器,主要完成下列任务: 在CentOS真机上发布yum源,包括:rhel7系统的光盘目录仓库,LibreOffice的rpm软件包仓库 在主机pc207上使用上述yum源 5.2方案 通过网络发布yum软件源时,值需要配置http或ftp资源服务器,然后将提前...
验证PXE网络装机
weixin_41176080的博客
05-13 513
4案例4:验证PXE网络装机 4.1 问题 沿用案例3,本例要求新建一台虚拟机(内存1G、硬盘20G),完成PXE网络装机的过程测试: 选择采用URL源,自动获取IP地址 指定路径http://192.168.4.254/rh7dvd 后续过程与光盘本地安装相同 4.2 方案 认识PXE客户机装机的引导环节: 通过DHCP配置网卡、获取TFTP地址及PXE启动文件 从TFTP服务器下载PXE启动文件 读取启动配置(pxelinux.cfg/default) 根据用户选择下载vmlinuz和initrd
特殊DNS解析
weixin_41176080的博客
10-25 496
2案例2:特殊DNS解析 2.1问题 沿用案例1,本例要求掌握DNS轮询、泛域名解析配置,实现的目标如下: 为站点www.tedu.cn提供DNS轮询解析,三台web服务器节点的IP地址分别为:192.168.4.100、192.168.4.110、192.168.4.120 配置泛域名解析实现以下解析记录:任意名称.tedu.cn--->119.75.217.56 2.2方案 D...
配置DNS子域授权
weixin_41176080的博客
10-25 411
3案例3:配置DNS子域授权 3.1问题 沿用案例1,本例要求为上下级两个DNS区域建立父子关联,实现客户机向父DNS也可以查询到子域内的FQDN,基本要求如下: 构建父DNS(tedu.cn)服务器 构建子DNS(bj.tedu.cn)服务器 在父DNS上配置子域授权 测试子域授权查询 3.2方案 为一个DNS区域添加授权子域时,需要修改此区域的地址库,添加以下记录: 子域域名 ...
进程调度及终止
weixin_41176080的博客
10-30 351
3案例3:进程调度及终止 3.1问题 本例要求掌握调度及终止进程的操作,使用必要的工具完成下列任务: 运行“sleep 600”命令,再另开一个终端,查出sleep程序的PID并杀死 运行多个vim程序并都放入后台,然后杀死所有vim进程 su切换为zhsan用户,再另开一个终端,强制踢出zhsan用户 3.2方案 进程调度及终止的主要命令工具: 命令行&:将命令行在后台运行...
使用systemctl工具
weixin_41176080的博客
11-08 323
8案例8:使用systemctl工具 8.1问题 本例要求掌握systemctl控制工具的基本操作,完成下列任务: 重启httpd、crond、bluetooth服务,查看状态 禁止bluetooth服务开机自启,并停用此服务 设置默认级别为multi-user.target并确认 8.2方案 systemd是一个更高效的系统&服务管理器,其相关特性如下: 开机服务并行启动,...
opencv使用split分离通道并读取值
最新发布
04-01
上述代码中,我们首先读入一张图片,并使用`cv2.split()`函数将其分离成三个通道。然后,我们可以使用类似于数组的方式获取某一个像素点的值,例如获取在蓝色通道中坐标为(100, 100)的像素点的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值