配置并验证Split分离解析

最新推荐文章于 2023-03-07 16:56:49 发布
最新推荐文章于 2023-03-07 16:56:49 发布
阅读量272 收藏
点赞数 1
分类专栏: Linux 系统学习Linux云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44792344/article/details/90478512
版权

3.配置并验证Split分离解析
问题
沿用练习一、二稍作调整,本案例要求在DNS服务器上实现差异化的域名解析,当从不同的客户机来查询指定的域名时,所获得的结果是不一样的。具体要求如下:
1)从客户机192.168.4.205、网段192.168.7.0/24来查询www.tedu.cn时,反馈的IP地址为192.168.4.100
2)从其他客户机查询www.tedu.cn时,反馈的IP地址为1.2.3.4
方案
使用两台RHEL6虚拟机,其中一台作为分离解析DNS服务器(192.168.4.5)、另外一台作为测试用的Linux客户机(192.168.4.205),CentOS真机和DNS服务器本机也可以作为其他测试客户机,如图-3所示。
在这里插入图片描述
图-3
DNS分离解析的关键在于named.conf文件中的视图设置,实现思路如下:
view “视图1” {
match-clients { 客户机地址集合1; };
zone “目标区域名称” { //需要分离的区域的名称
type master;
file “区域数据文件1”; //记录的是 目标域名–>IP地址1
};
};
view “视图2” {
match-clients { 客户机地址集合2; };
zone “目标区域名称” { //与视图1中的相同
type master;
file “区域数据文件2”; //记录的是 目标域名–>IP地址2
};
};
注意:一旦定义了view视图以后,就不允许在view以外再出现孤立的zone配置,所有的zone区域配置都必须包括在某一个view视图以内。
当客户机地址比较多时,可以通过acl定义列表,调用时指定列表名即可:
acl “列表名1” {
IP地址1;
网络地址2;
… …
};
步骤
实现此案例需要按照如下步骤进行。
步骤一:配置Split分离解析
1)为tedu.cn区域建立两份解析记录文件
第一份解析记录文件提供给客户机192.168.4.205、网段192.168.7.0/24,对应目标域名www.tedu.cn的A记录地址为192.168.4.100。相关操作及配置如下:
[root@svr5 ~]# cp -p /var/named/tedu.cn.zone{,.lan} //拷贝为新文件
[root@svr5 ~]# vim /var/named/tedu.cn.zone.lan
$TTL 86400
@ IN SOA @ root.tedu.cn. (
2015052201
4H
15M
4H
1D
)
@ IN NS svr5.tedu.cn.
svr5 IN A 192.168.4.5
www IN A 192.168.4.100
第二份解析记录文件提供给其他客户机,对应目标域名www.tedu.cn的A记录地址为1.2.3.4。相关操作及配置如下:
[root@svr5 ~]# cp -p /var/named/tedu.cn.zone{,.other} //拷贝为新文件
[root@svr5 ~]# vim /var/named/tedu.cn.zone.other
$TTL 86400
@ IN SOA @ root.tedu.cn. (
2015052201
4H
15M
4H
1D
)
@ IN NS svr5.tedu.cn.
svr5 IN A 192.168.4.5
www IN A 1.2.3.4
2)修改named.conf配置文件,定义两个view,分别调用不同解析记录文件
[root@svr5 ~]# vim /etc/named.conf
options {
directory “/var/named”;
};
acl “mylan” { //名为mylan的列表
192.168.4.205; 192.168.7.0/24;
};
… …
view “mylan” {
match-clients { mylan; }; //检查客户机地址是否匹配此列表
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone.lan”;
};
};
view “other” {
match-clients { any; }; //匹配任意客户机地址
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone.other”;
};
};

3)重启named服务
[root@svr5 ~]# service named restart //重启DNS服务
停止 named: [确定]
启动 named: [确定]
步骤二:测试分离解析效果
1)从mylan地址列表中的客户机查询
在客户机192.168.4.205(或网段192.168.7.0/24内的任意客户机)上查询www.tedu.cn,结果是 192.168.4.100:
[root@pc205 ~]# nslookup www.tedu.cn 192.168.4.5
Server: 192.168.4.5
Address: 192.168.4.5#53

Name: www.tedu.cn
Address: 192.168.4.100
2)从其他客户机查询
在DNS服务器本机或CentOS真机上查询www.tedu.cn时,结果为 1.2.3.4:
[root@svr5 ~]# nslookup www.tedu.cn 192.168.4.5
Server: 192.168.4.5
Address: 192.168.4.5#53

Name: www.tedu.cn
Address: 1.2.3.4

董筱杰
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
addition过程 sgnb_5G(NSA)组网单站验证涉及信令切换篇(9页)-原创力文档
weixin_39616379的博客
12-22 952
5G NSA组网单站验证涉及信令切换篇概述:在以往LTE单验过程中需要DT测试验证站内、站间切换是否正常从而验证网络覆盖连续性,而现在5G单验同样需要验证这些项。由于目前NSA组网双链接架构的特殊性,切换过程较LTE切换复杂一些,本文就切换的几种情况一些说明。一、4G锚点小区站间切换,5G辅小区不变主要信令流程图1~2步:S-MeNB下发LTE A3/A4测量控制,UE上报A3/A4测量报告,S...
凯瑟琳下倾角5g_移动5G优化指导书
weixin_39854681的博客
01-12 1241
一、单验优化1、测试准备Non-Standalone(NSA)非独立组网架构采用4G和5G网络联合组网,测试前需要配置本站4G与5G邻区关系及双向链路(注:当本站4G出现告警无法当作锚点时,可取周围近距离其他同频站点临时作为锚点配合单验)。2、邻区添加添加邻区时只需添加单向4-5外部和4-5邻区。添加外部时修改项有gNodeB ID、NrCell ID、PCI、TAC、PointA载频、...
DNS分离解析和智能解析
qq_72177271的博客
03-07 459
DNS分离解析
缓存DNS Split分离解析 NTP时间同步 电子邮件通信
Yosigo_的博客
03-18 515
· 缓存DNS · Split分离解析 · NTP时间同步 · 电子邮件通信 · Web服务器项目实战 缓存DNS服务器 作用 : 缓存解析结果,加快访问速度 虚拟机A :真正的DNS服务器 虚拟机B : 缓存DNS服务器 · 虚拟机A yum -y install bind bind-chroot vim /etc/named.conf options { directory "/var/named"; }; zone "lol.com" IN { t
15: 缓存DNS 、 Split分离解析 、 电子邮件通信 、 Web服务器项目实战 、 总结和答疑
weixin_46575696的博客
11-10 314
CASE Top NSD SERVICES DAY04 案例1:搭建并测试缓存DNS 案例2:配置验证Split分离解析 案例3:NTP时间同步 案例4:准备邮件案例环境 ...
java split()使用方法解析
08-25
主要介绍了java split()使用方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java使用split截取字符串过程解析
08-25
主要介绍了Java使用split截取字符串过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
3.4: 缓存DNS 、 Split分离解析 、 电子邮件通信 、 Web服务器项目实战(1).docx
03-04
3.4: 缓存DNS 、 Split分离解析 、 电子邮件通信 、 Web服务器项目实战(1).docx
记录Nginx服务器的Split Clients模块配置过程
09-30
主要介绍了Nginx服务器的Split Clients模块的配置过程记录,ngx-http-split-clients模块用于切分客户端连接,需要的朋友可以参考下
linux检验dns的命令,使用dig、nslookup、host命令在Linux中检查反向DNS查找(rDNS)
weixin_39568172的博客
05-03 1965
本文介绍在Linux系统中检查反向DNS查找(rDNS)的三种方法,可用dig、nslookup、host命令完成。rDNS代表反向DNS查找或反向DNS解析,通常,DNS用于确定与域名关联的IP地址。此过程称为转发DNS解析,反向DNS查找是此过程的反向过程,它确定与给定IP地址关联的主机名,反向DNS查找将执行反向IP查找。为什么我们需要IP地址的反向DNS(rDNS)电子邮件服务器通常使用r...
裂脑DNS(Split DNS)的那点旧事研究
weixin_33998125的博客
06-26 158
裂脑DNS(Split DNS)的那点旧事研究     昨天夜里发生的事情        今天看到了老黄在夜里1点多更新了blog,并针对运维业务知识谈来自己的看法,这种很好的理念促动了我懒惰的双手.今天想对一个几乎是所有拥有自己DNS服务器的企业来说都存在的一个问题,如何设计和规划DNS,乍看起来我们要谈的题目有些大,所以我缩小了这个范围,将上一次和学生讨论的Split DNS问题在这里...
部署DNS split分离解析服务
weixin_42825965的博客
09-09 891
DNS分离解析(视图解析) – 能够区分客户机的来源地址 – 为不同类别的客户机提供不同的解析结果(IP地址) – 当不同的客户端解析同一域名,得到的结果不同 – 为客户端提供网络最近的资源 • 环境及需求 – 权威DNS:svr7.tedu.cn 192.168.4.7 – 负责区域:tedu.cn – A记录分离解析 —— 以 www.tedu.cn 为例 客户机来自 解析结...
多区域 DNS 服务,子域授权,缓存 DNS及Split 分离解析的原理和实现
weixin_34212762的博客
12-09 299
DNS 服务器的功能: 正向解析:根据注册的域名查找其对应的 IP 地址 反向解析:根据 IP 地址查找对应的注册域名(不常用) DNS(域名解析)服务器:解析域名--->将域名解析为 IP 地址 例如:客户端访问 Web 网站:www.qq.com ----> DNS ----> 腾讯的 Web 服务器 Full Qualified Domain Name(FQDN),完全合格...
在Linux系统中 测试DNS,Linux系统中dns服务器网络设置及测试
weixin_29508487的博客
05-13 1956
DNS是域名系统(DOMAIN NAME SYSTEM)的缩写,是一种组织域层次结构的计算机和网络服务命名系统。下面是学习啦小编收集整理的Linux系统中dns服务器网络设置及测试,希望对大家有帮助~~Linux系统中dns服务器网络设置及测试方法/步骤在Linux中主界面中依次选择"主菜单">"管理">"网络"选项,如下图所示选择“设备”标签,从设备中选择网卡类型“eth0”,并通过...
5G与LTE双连接技术架构的选择分析
热门推荐
u014096903的博客
09-07 2万+
转载自:http://rf.eefocus.com/module/forum/thread-601837-1-1.html 未来的5G网络建设中,可以采用5G作为宏覆盖独立组网,也可以采用5G微小区进行热点覆盖。无论采用哪种组网方式,都可以通过LTE与5G系统间的双连接技术,提高无线资源利用率,降低系统切换时延,提高用户和系统性能。 要实现LTE和5G间的双连接,就需要考虑如何选择双连接架
linux dns验证失败怎么办,Linux DNS 设置失败
weixin_30767945的博客
05-13 306
在执行 yum install gcc 时 发现下载失败ping 不通ping 百度的IP:220.181.111.188却能ping 通由此证明是DNS的问题百度后查到设置DNS 需要运行命令:vi /etc/resolv.conf添加:nameserver 192.168.0.1nameserver 192.168.0.1然而运行vi /etc/resolv.conf后提示:# Generat...
linux dns验证失败,申请SSL证书审核失败的原因和决方法(DNS验证篇)
weixin_39869693的博客
05-13 637
原标题:申请SSL证书审核失败的原因和决方法(DNS验证篇)如果用户在提交SSL证书审核时使用DNS验证方式进行验证,检查配置时可能会收到未检测到DNS配置内容的返回结果。这种情况下的数字证书审核申请失败是由多个原因造成的。为了更清晰失败的原因,建议使用以下方式查询DNS解析记录值,分析您的域名验证字符串输出信息,确保已正确配置了DNS解析记录。Windows:使用nslookup 命令查询域名...
DNS服务器分离解析
刘大可1017的博客
09-25 3662
一 . DNS简介 一般来讲域名比 IP 地址更加的有含义、也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过 IP 识别对方主机,那么就需要 DNS 域名解析服务了。DNS 域名解析服务(Domain Name System)是用于解析域名与 IP 地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的 IP 地址...
DNS的分离解析
weixin_48861962的博客
08-29 932
1.分离解析 分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网 和外网的不同网段地址区域的客户机请求解析同一域名时,为其提供不同的解析结果,得到不同的IP地址。 注: DNS分离解析即将内外网的相同域名解析为不同的IP地址。现实网络中一些电商网站为了让用户有更好的体验效果解析速度更快,就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度 2.要求 用一台Linux虚拟机作为网关服务器 用另一台Linux虚拟机作为PC1测试
opencv使用split分离通道并读取值
最新发布
04-01
上述代码中,我们首先读入一张图片,并使用`cv2.split()`函数将其分离成三个通道。然后,我们可以使用类似于数组的方式获取某一个像素点的值,例如获取在蓝色通道中坐标为(100, 100)的像素点的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

董筱杰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值