@[toc]
BIND安装
DNS服务器软件:bind,powerdns,unbound
BIND相关程序包:yum list all bind*
bind:服务器
bind-libs:相关库
bind-utils:客户端
bind-chroot: /var/named/chroot/
BIND程序名:named
bind服务器
服务脚本和名称:/etc/rc.d/init.d/named /usr/lib/systemd/system/named.service
主配置文件:/etc/named.conf, /etc/named.rfc1912.zones, /etc/rndc.key
解析库文件:/var/named/ZONE_NAME.ZONE
注意:
(1) 一台物理服务器可同时为多个区域提供解析
(2) 必须要有根区域文件;named.ca
(3) 应该有两个(如果包括ipv6的,应该更多)实现localhost和本地回环地址的解
析库
rndc:remote name domain controller,
默认与bind安装在同一主机,且只能通过127.0.0.1连接named进程
提供辅助性的管理功能;953/tcp
bind中ACL
bind中基础的安全相关的配置:
acl: 把一个或多个地址归并为一个集合,并通过一个统一的名称调用
格式:
小范围写前面,大范围写后面
acl acl_name {
ip;
net/prelen;
……
};
示例:
acl mynet {
172.16.0.0/16;
10.10.10.10;## CDN (Content Delivery Network)
bind有四个内置的acl:
有人就是bind的配置文件/etc/named.conf中用到的
none 没有一个主机
any 任意主机
localhost 本机
localnet 本机的IP同掩码运算后得到的网络地址
注意:只能先定义后使用;因此一般定义在配置文件中,处于options的前面
访问控制
访问控制的指令:
allow-query {}: 允许查询的主机;白名单
allow-transfer {}:允许区域传送的主机;白名单
allow-recursion {}: 允许递归的主机,建议全局使用
allow-update {}: 允许更新区域数据库中的内容
CDN
基本原理:在用户访问网站时,利用GSLB全局负载技术将用户的访问指向距离最近的dns缓存服务器上,由缓存服务器直接响应用户请求
简单的说CDN就是让原本上海的浏览器要访问北京主站内容的请求转而由部署在上海或南京的缓存来受理,这样请求的数据只需经过一跳或有限的几跳就能到达请求端,有效利用带宽并且降低主站压力,对于电子商务网站和搜索引擎网站以及门户网站,CDN的合理应用显得尤为重要。
内容分发网络
GSLB
GSLB:Global Server Load Balance全局负载均衡
GSLB是对服务器和链路进行综合判断来决定由哪个地点的服务器来提供服务,实现异地服务器群服务质量的保证
GSLB主要的目的是在整个网络范围内将用户的请求定向到最近的节点(或者区域)
GSLB分为**基于DNS实现、基于重定向实现、基于路由协议实现,**其中最通用的是基于DNS解析方式
GSLB和CDN
bind view
CDN: Content Delivery Network内容分发网络
服务商:蓝汛,网宿,帝联等
智能DNS:
dnspod
dns.la
view:视图:实现智能DNS
一个bind服务器可定义多个view,每个view中可定义一个或多个zone
每个view用来匹配一组客户端
多个view内可能需要对同一个区域进行解析,但使用不同的区域解析库文件
实验:两台机实现CDN
智能dns:让用户返回的是离他更近的服务器的地址
在/etc/named.conf中
定义???网络
小范围写前面,大范围写后面
定义视图
数据库
在/ var/named/
定义三个库
.bj
.sh
.other
修改view(所有的区域zone信息都必须写到view中)
方法一:
方法二:也可以将区域zone全都放到/etc/named.rfc1912.zones
然后用include "/etc/named.rfc1912.zones";导入
这里注意文件权限
最后在配置文件named.conf中配置view
重启服务就ok
也就是从不同的区域客户端访问,访问地址就不一样
主要步骤:
在/etc/named.conf中
定义:三个区域(属性问题)
所属组都为named
创建库文件(属性)所属组为named
实现浏览器,
一个与,对应多个ip
做两个http网站
如果一个宕机-----》就只用另一个好的机器
629
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
