智能dns调研及bind9搭建

最新推荐文章于 2023-12-31 18:40:32 发布
最新推荐文章于 2023-12-31 18:40:32 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: Linux/Unix 开源库 文章标签: bind 智能dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/witto_sdy/article/details/120262408
版权

一、请看这里

链接:https://pan.baidu.com/s/101H4AHZJriVj952LaqU6iw 
提取码:glnn 
--来自百度网盘超级会员V4的分享

最后总结的文档,懒着往网站上贴了。直接下载文档!

二、概念

  • 权威dns

提供主机名到IP地址间的映射

  • 递归dns

类似于114.。。用于域名查询。迭代权威服务器返回的应答,直到最终查询到ip,返回给客户端。

  • 智能dns

可以让用户访问到同线路最近的服务器

三、智能DNS流程

四、开源方案

        1. smartdns

 代码地址

smartdns是python语言编写,基于twisted框架实现的dns server,能够支持针对不同的dns请求根据配置返回不同的解析结果。smartdns获取dns请求的源IP或者客户端IP(支持edns协议的请求可以获取客户端IP),根据本地的静态IP库获取请求IP的特性,包括所在的国家、省份、城市、ISP等,然后根据我们的调度配置返回解析结果。

缺点:

13年产品,早已经不维护了

小米开源的基于twisted实现的智能dns系统:Smartdns - smartdns - 服务器软件 - 深度开源 说明文档

        2. bind9

c语言开发,官方网址ISC - ISC代码地址

作为权威DNS时:

  • Response Rate Limiting (RRL):对DNS增强,以减少放大攻击
  • Dynamically-Loadable Zones (DLZ):支持从外部数据库获取Zone数据,但不建议使用在高性的权威DNS。
  • Minimum Re-load Time:支持配置文件动态加载。
  • HSM Support:支持通过原生的 PKCS#11接口或OpenSSL PKCS#11的接口的HSM( Hardware Security Modules)。
  • DNSSEC with In-line Signing:支持NSEC与NSEC3的安全协议的签名。
  • Catalog Zones:支持多Zone的目录管理。
  • Scalable Master/Slave Hierarchy:支持Master+多Slave组网,Slave从Master同步Zone配置。

作为递归DNS时:

  • NXDOMAIN Redirect:当查询一个不存在域名时,转向一个Web页面,它依赖于DLZ特征。
  • Flexible Cache Controls:对于不正确或过期的域名记录,灵活
最低0.47元/天 解锁文章
witto_sdy
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网主从智能DNS从此不再烦恼
wanger5354的博客
11-16 902
微信公众号:运维开发故事,作者:姜总 写在前面 随着云原生时代的快速发展,各行各业纷纷进军k8s,短短两三年,招聘上面就要求“至少有一年k8s实战经验”。以至于好多传统的、行业初期用的人非常多的一些技术被飞快的甩在后头。亦或者说技术更新迭代层出不穷,老技术会被很快代替,新技术会备受宠爱。而在域名解析领域,大家最熟悉的常用的云解析DNSPod、Godaddy、CloudFlare、阿里云的域名解析等,当然还有dnsmasq、powerdns以及在k8s中用的coreDNS。但是今天我这里就聊聊bind9。.
探索高效DNS管理新境界:OpenDnsdb——去哪儿网的开源力作
最新发布
gitblog_00055的博客
06-07 305
探索高效DNS管理新境界:OpenDnsdb——去哪儿网的开源力作 项目地址:https://gitcode.com/qunarcorp/open_dnsdb 在快速迭代的互联网时代,DNS管理系统的效率和可靠性至关重要。今天,我们聚焦于一款由去哪儿网运营团队精心打造的开源神器——OpenDnsdb,它旨在简化DNS配置管理,提升运维效率,同时确保每一次域名解析背后的透明度与安全。 项目简介 Op...
恶意代码分析实战——虚拟环境搭建
至臻求学,胸怀云月
12-07 1337
创建主机网络模式: 主机模式(Host-only)网络,可以在宿主操作系统和客户操作系统之间创建一个隔离的私有局域网,在进行恶意代码分析时,这是通常采用的联网方式。主机模式的局域网并不会连接到互联网,这意味着恶意代码会被包含在虚拟机里,同时也允许某些网络连接。 自定义配置: 让两个虚拟机相互连接。一个虚拟机可以同来运行恶意代码,而第二个虚拟机则提供一些必要的网络服务。两个虚拟机都被连接到同一...
2023年成都市中等职业学校学生技能大赛“网络搭建及应用”赛项竞赛样卷
旺仔Sec&blog
12-31 1368
3.配置Linux-3和Linux-4为集群服务器,通过D:\soft\HighAvailability.tar.gz安装pcs,集群名称为lincluster,Linux-3为主服务器,Linux-4为备份服务器。仅允许使用域名访问,http访问自动跳转到https,证书路径为/etc/pki/www.crt,私钥路径为/etc/pki/www.key,网站虚拟主机配置文件路径为/etc/httpd/conf.d/vhost.conf。配置Windows-1为域控制器,域名为skills.com;
2021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷
qq_45871601的博客
03-12 3376
2021 年全国职业院校技能大赛 网络搭建与应用赛项正式赛卷
React 表单源码阅读笔记
frontend_frank的博客
02-28 1339
1 概念1.1 什么是表单实际上广义上的表单并不是特别好界定,维基上讲表单是一系列带有空格的文档,用于输写或选择。更具体的,在网页中表单主要负责数据采集的功能,我们下文中所提到的表单都指后...
恶意代码分析环境搭建(恶意代码分析实战第二章学习)
m0_37442062的博客
11-04 1740
Vmware Player和Vmware Workstation的区别 Vmware提供了流行的桌面虚拟化系列产品,可用于在虚拟机中分析恶意代码。 Vmware Player是免费的,并且可以用来创建和运行虛拟机,但它缺少一些进行有效的恶意代码分析所必需的功能。Vmware Workstation软件的成本在200美元以下,一般是恶意代码分析师更好的选择。它包含了快照等强大的功能,允许你保存当...
K8S中容器不能解析域名的问题
少说多做
12-26 6751
问题现象: K8S中创建的容器有时可以ping通域名,有时不可以 基础环境: K8S通过kubeaze自动搭建,域名解析使用的是coredns,coredns启动了两个实例,分布到两个不同的Worker节点。 调研步骤: 1.手动启动一个centos7的容器 2. ping www.baidu.com,不通 3.将容器中的/etc/resolve.conf中加入K8S集群外的d...
网络电话VOIP技术解析
vx897857410的博客
03-14 2056
网络电话VOIP技术解析
Kubernetes的Pod有状态迁移平台搭建(使用CRIU+CRIO)
m0_51927435的博客
12-01 2121
容器有状态迁移是指将运行中的容器实例(包含其内部状态)从一个环境迁移到另一个环境的过程,涉及到保存和迁移容器的运行状态,包括文件系统、网络连接、内存中的数据等,目前主要使用检查点\恢复(Checkpoint\Restore)技术来实现这一目的。本文搭建了一个支持pod有状态迁移k8s集群。
智能dns调研bind9测试.pdf
09-15
### 智能DNS调研BIND9测试 #### 背景 随着互联网技术的不断发展,DNS服务在其中扮演着至关重要的角色。DNS不仅需要快速响应客户端请求,还需要具备智能调度的能力,确保用户访问到最适合自己的服务器。智能DNS...
windows搭建个人dns服务器——bind9
07-13
国内dns环境大家都懂的,自己搞一个也是不错的! PS:该工具为windows 64位版本,里面含有dig工具!
bind+mysql搭建智能DNS借鉴.pdf
12-25
" BIND+MySQL 搭建智能 DNS 借鉴" 本文档将讲述如何使用 BIND 和 MySQL 搭建智能 DNS 系统。智能 DNS 系统可以自动更新 DNS 记录,以便更好地管理域名系统。 知识点 1:BIND 介绍 BIND(Berkeley Internet Name ...
bind+mysql搭建智能DNS.pdf
11-14
"bind+mysql搭建智能DNS.pdf" Bind 和 MySQL 搭建智能 DNS 的配置过程可以分为三个主要部分:安装 MySQL、安装 Apache 和安装 PHP。 安装 MySQL 首先,需要安装 MySQL。下载 MySQL 的源代码包 mysql-4.1.9.tar....
redsocks+iptables+socks5服务商
witto_sdy的专栏
10-21 3159
前言 为了防止代收邮件服务被加入邮件服务商的黑名单,而导致代收失败,将代收服务不定时的更换ip出口。 代理厂商 要想实现多Ip出口,只能购买代理厂商的资源。其中又分为国内厂商与国外厂商。国外厂商支持的协议多,但延迟普遍较大,且容易被GFW封禁,所以不在此次考虑范围内。国内的厂商多而杂,下面将列出一些比较。 厂商 代理类型 每天去重代理数 官网 其他说明 蜻蜓代理 HTTP/HTTPS >15w https://proxy.horocn.com/ 隧道代理方式没有并发数限制 芝麻代理
vim 括号跳转
witto_sdy的专栏
04-17 1619
括号匹配: % 可以让光标从它当前所在的括号跳转到与它相匹配的括号上去, 对花括号和 圆括号, 方括号都有效 文字段落: 有时候一段一段的移动游标会比较方便.我们可以用 {,},(,) 来达到这些功能 { (左大括号) 跳到上一段的开头 } (右大括号) 跳到下一段的的开头. ( (左小括号) 移到这个句子的开头 ) (右小括号) 移到下一个句子的开头 [[ 跳往上一个函
记录自己经常使用的vim技巧(实时更新)
witto_sdy的专栏
04-17 1316
vimrc配置:  路径~/.vimrc(当前用户)   或者是 /etc/vim/vimrc(所有用户) syntax on"语法高亮 set nu"显示行号 #设置tab大小 set tabstop=4 set softtabstop=4 #自动缩进 set autoindent #C语言格式里面的自动缩进 set cindent 把vi 替换成
虚拟机下的ubuntu12.04设置桥接网络
witto_sdy的专栏
07-11 1193
VM版本9.0.1 build-894247 ubuntu12.04 1.设置虚拟机 选择virtual network editor VMnet0设置为桥接,bridged to 选择以太网。 dhcp不选。 2.设置ubuntu 3.设置主机,网络连接中的vm1,打上勾 如果没有安装,可以通过下面的方式进行安装,要确保你的网络上了桥接的协议如下所示(
智能DNS解析Bind9测试探索
"该文档是一份关于智能DNS调研报告,特别关注了开源解决方案Bind9的应用。文中介绍了DNS的基本概念,如权威DNS和递归DNS,并详细阐述了智能DNS的工作流程,以及两种开源智能DNS软件——smartdnsbind9的特点和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值