智能dns调研及bind9搭建

最新推荐文章于 2025-04-17 23:02:03 发布
最新推荐文章于 2025-04-17 23:02:03 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: Linux/Unix 开源库 文章标签: bind 智能dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/witto_sdy/article/details/120262408
版权
本文详细介绍了智能DNS的概念和工作流程,并对比分析了四种开源DNS解决方案:smartdns、bind9、powerDNS和coreDNS。重点讨论了bind9的安装配置,包括其在权威DNS和递归DNS中的特性,如DNSSEC、动态加载区和响应策略等。通过bind9实例展示了如何实现智能DNS,以提高用户访问速度。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、请看这里

链接:https://pan.baidu.com/s/101H4AHZJriVj952LaqU6iw 
提取码:glnn 
--来自百度网盘超级会员V4的分享

最后总结的文档,懒着往网站上贴了。直接下载文档!

二、概念

  • 权威dns

提供主机名到IP地址间的映射

  • 递归dns

类似于114.。。用于域名查询。迭代权威服务器返回的应答,直到最终查询到ip,返回给客户端。

  • 智能dns

可以让用户访问到同线路最近的服务器

三、智能DNS流程

四、开源方案

        1. smartdns

 代码地址

smartdns是python语言编写,基于twisted框架实现的dns server,能够支持针对不同的dns请求根据配置返回不同的解析结果。smartdns获取dns请求的源IP或者客户端IP(支持edns协议的请求可以获取客户端IP),根据本地的静态IP库获取请求IP的特性,包括所在的国家、省份、城市、ISP等,然后根据我们的调度配置返回解析结果。

缺点:

13年产品,早已经不维护了

小米开源的基于twisted实现的智能dns系统:Smartdns - smartdns - 服务器软件 - 深度开源 说明文档

        2. bind9

c语言开发,官方网址ISC - ISC代码地址

作为权威DNS时:

  • Response Rate Limiting (RRL):对DNS增强,以减少放大攻击
  • Dynamically-Loadable Zones (DLZ):支持从外部数据库获取Zone数据,但不建议使用在高性的权威DNS。
  • Minimum Re-load Time:支持配置文件动态加载。
  • HSM Support:支持通过原生的 PKCS#11接口或OpenSSL PKCS#11的接口的HSM( Hardware Security Modules)。
  • DNSSEC with In-line Signing:支持NSEC与NSEC3的安全协议的签名。
  • Catalog Zones:支持多Zone的目录管理。
  • Scalable Master/Slave Hierarchy:支持Master+多Slave组网,Slave从Master同步Zone配置。

作为递归DNS时:

  • NXDOMAIN Redirect:当查询一个不存在域名时,转向一个Web页面,它依赖于DLZ特征。
  • Flexible Cache Controls:对于不正确或过期的域名记录,灵活
最低0.47元/天 解锁文章
bind9智能dns配置
s_ddwqwd的博客
09-25 2796
智能dns配置基于bind9 视图语句语法 view view_name [class] { match-clients { address_match_list } ; match-destinations { address_match_list } ; match-recursive-only { yes_or_no } ; [ view_option; …] [ zone-statisti...
128道软件测试面试题,面试及答案,视频讲解
caixiangting的博客
05-20 2656
以下是软件测试相关的面试题及答案,欢迎大家参考! 1、你的测试职业发展是什么?  测试经验越多,测试能力越高。所以我的职业发展是需要时间积累的,一步步向着高级测试工程师奔去。而且我也有初步的职业规划,前3年积累测试经验,按如何做好测试工程师的要点去要求自己,不断更新自己改正自己,做好测试任务。 2、你认为测试人员需要具备哪些素质  做测试应该要有一定的协调能力,因为测试人员经常要与开发接触处理一些问题,如果处理不好的话会引起一些冲突,这样的话工作上就会不好做。还有测试人员要有一定的耐心,有的时候做测
使用BIND9+MySql搭建一个智能解析DNS
u010868933的博客
10-21 1009
  公司之前就有个所谓的“融合性CND”产品,什么叫CDN可以点这里看下,那什么又叫"融合性CDN",过了一天明白了,就是把第三方成熟的CDN产品给封装成带有自己公司logo的接口。约等于,比如你用某搜索引擎搜索CDN这个名词,然后某搜索引擎的后台程序,打开Google输入CDN,然后再把搜索结果返回给你。这种产品,现在有了个新名词叫“融合性产品”。   这种赤裸裸的优秀产品,让新接手的SM很不爽,所以打算预研某些技术,看看能否慢慢替换一些第三方产品,首先瞄准的就是CDN里面技术难度不是很高的“智能DNS
华为欧拉系统×Bind9:解锁企业级DNS服务的高效部署与安全实践指南
最新发布
qq_45407107的博客
04-17 1378
​​Bind9​​(Berkeley Internet Name Domain)是全球最广泛使用的开源DNS服务器软件,负责将域名解析为IP地址,是互联网基础设施的核心组件之一。​​递归解析​​:为客户端提供域名查询服务,支持缓存加速响应。​​安全性增强​​:支持DNSSEC(域名系统安全扩展),防止DNS劫持和欺骗攻击。​​高可用性​​:可通过主从架构实现负载均衡与故障转移。Bind9广泛应用于企业内网域名管理、公有云DNS托管、CDN调度等场景,是构建稳定网络服务的基石。
小米开源的基于twisted实现的智能dns系统:Smartdns
blade2001的专栏
03-08 5663
https://github.com/xiaomi-sa/smartdns 使用场景:    全局负载均衡 smartdns是python语言编写,基于twisted框架实现的dns server,能够支持针对不同的dns请求根据配置返回不同的解析结果。smartdns获取dns请求的源IP或者客户端IP(支持edns协议的请求可以获取客户端IP),根据本地的静态IP库
推荐开源项目:ddclient - 智能DNS更新工具
gitblog_00004的博客
03-24 688
推荐开源项目:ddclient - 智能DNS更新工具 ddclientDdclient updates dynamic DNS entries for accounts on a wide range of dynamic DNS services.项目地址:https://gitcode.com/gh_mirrors/dd/ddclient 在今天的互联网世界中,动态IP地址的使用者经常会遇...
智能dns系统以及dns教程
linux学习区域
05-21 1146
介绍一款免费智能dns系统,以及关于dns的相关问题,供大家学习使用。 wddns是一套可通过web在线管理的智能DNS系统,基于bind+mysql构建开发,安装方便,快速,让你可在最短时间内架构一套DNS/智能DNS系统.目前支持电信/网通/教肓网/移动/铁通/广电/按省份解析(31个省市)/搜索引擎蜘蛛等多线路,具有强大的监控功能,服务器健康检测,即宕机检测和切换,DNS服务器健康监控,宕
bind9安装
never_go_away的博客
09-01 1909
修改文件。修改之后,////​​//// 域名--》ip/// xx.wll.com -->ip-x映射;区域文件​​////ip--> 域名;区域文件。
调研windows DNS服务器搭建与linux DNS 服务器搭建的比较
05-24
1.安装和部署:在Windows系统上,DNS服务器可以通过安装Windows Server来部署,而在Linux系统上,DNS服务器可以通过安装BIND软件包来部署。 2.易用性:Windows DNS服务器的安装和配置相对较为简单,而Linux DNS...
局域网搭建与管理
# 1. 引言 ## 1.1 什么是局域网 局域网(LAN,Local Area Network)是指在相对较小的范围内,由多台计算机互联成的计算机网络。局域网通常用于办公室、学校、实验室等场所,其覆盖范围通常不超过几千米。...
bind9中文说明
06-03
BIND9-中文使用说明,具体详细选项参数
WinMyDNS智能DNS解析系统 v1.66.zip
07-03
继慧林网络科技有限公司推出砺青主机管理系统后推出的又一款运行于win下的系统。 1,WinMyDNS运行在windows平台上,绿色免安装软件, 由于window自带DNS服务实在难用, 性能又不好,超过1000个域名就跑不动了,二次开发更是难上加难. 有了WinMyDNS就可以轻松管理了. 2,该软件最大的优点是首创DNS双线智能解析功能,是目前解决网通、电信、铁通及其他网络的互通问题的最有效方法,同一个域名可以让网通、电信及其他线路的客户ping出来的完全不同IP,就近访问站点。 3,支持中文域名解析,不需编码,完全象英文域名一样解析,除支持普通A,MX,CNAME解析外,还支持PTR反向解析DNS转发查询。 4,最方便的地方是DNS配置信息全部保存在ACCESS或MSSQL数据库中,只要对数据库的记录增减修改就可以进行DNS自助解析 5,最让人放心的是超强性能.不需要增加任何硬件设置,即可在普通的机器上支持几十万个域名的解析.
ZHDNS免费智能DNS系统
03-14
ZHDNS智能DNS系统,无限解析,多线路负载均衡,几分钟解析生效,支持A\CNAME\MX\TXT记录.
基于twisted实现的智能dns系统smartdns.zip
07-19
smartdns 是 python 语言编写,基于 twisted 框架实现的dns server,能够支持针对不同的dns请求根据配置返回不同的解析结果。smartdns获取dns请求的源IP或者客户端IP(支持edns协议的请 求可以获取客户端IP),根据本地的静态IP库获取请求IP的特性,包括所在的国家、省份、城市、ISP等,然后根据我们的调度配置返回解析结果。 smartdns的使用场景: 服务的多机房流量调度,比如电信流量调度到电信机房、联通流量调度到联通机房; 用户访问控制,将用户调度到离用户最近或者链路质量最好的节点上。 举个简单的例子,我们的一个站点test.test.com同时部署在电信和联通两个机房,该站点在电信机房的ip为1.1.1.1、在联通机房的ip为 2.2.2.2,就可以通过smartdns做到该站点域名解析时判断源IP为电信的IP时返回1.1.1.1、判断源IP为联通的IP时返回 2.2.2.2,从而达到不同运营商机房流量调度的目的。 支持的功能 支持A、SOA、NS记录的查询,支持DNS forward功能 性能 在虚拟机2.4G CPU上能够处理1000QPS查询请求,打开debug日志后可以到800QPS。3-5台dns server组成的集群已经能够满足大部分站点的需求。 目前我们正在实现和小流量测试go语言实现的smartdns,能够达到3wQPS以上,后续测试稳定后会开源出来,大家敬请期待:) 原理 smartdns响应dns请求的处理流程如下: IPPool类的初始化和该类中FindIP方法进行解析处理是smartdns中最关键的两个要素,这两个要素在下面详细介绍。其他的特性比如继 承twisted中dns相关类并重写处理dns请求的方法、升级twisted代码支持解析和处理edns请求等大家可以通过代码了解。edns知识可 以猛戳这里:DNS support edns-client-subnet IPPool初始化 ip.csv内容格式如下:200000001, 200000010,中国,陕西,西安,电信 其中各个字段含义分别为 IP段起始,IP段截止,IP段所属国家,IP段所属省份,IP段所属城市,IP段所属ISP a.yaml配置文件格式: test.test.com:   ttl: 3600   default: 5.5.5.5 2.2.2.2   中国,广东,,联通: 1.1.1.1 3.3.3.1   中国,广东,,电信: 1.1.1.2 3.3.3.2 配置中地域信息的key包括四个字段,分别带有不同的权重: 国家:    8 省份: 4 城市: 2 运营商:  1 初始化阶段,会生成一个名为iphash的dict,具体数据结构如下图: 其中,iphash的key为ip.csv每一条记录的起始IP,value为一个list,list长度为6,list前5个字段分别为以该 key为起始IP记录的IP段截止、IP段所属国家、IP段所属省份、IP段所属城市、IP段所属ISP,第六个字段是一个hash,key为 a.yaml里面配置的域名,value为长度为2的list,iphash[IP段起始][6][域名1][0]为域名1在该IP段的最优解 析,iphash[IP段起始][6][域名1][1]为该最优解析的总权值,该总权值暂时只做参考。 iphash初始化过程中最关键的是iphash[IP段起始][6][域名1]的最优解析的计算,最简单直接的方式是直接遍历域名1的所有调度配 置,挑选出满足条件且总权值最高的解析,即为最优解析。这种方式记录整个iphash的时间复杂度为O(xyz),x为ip.csv记录数,y为域名总数 量,z为各个域名的调度配置数。为了优化启动速度,优化了寻找最优解析的方法:事先将每个域名调度配置生成一颗树,这棵树是用dict模拟出来的,这样需 要最优解的时候就不需要遍历所有调度配置,而是最多检索15次即可找到最优,即时间复杂度为O(15xy),具体实现参考IPPool的 LoadRecord和JoinIP两个方法。 有了初始化后的iphash数据结构之后,每次请求处理的时候,只需要定位请求IP处在哪个IP段,找到IP段起始IP,然后从iphash中取出最优解析,取出最优解析的过程是O(1)的。具体流程如下: 代码 github: https://github.com/xiaomi-sa/smartdns 安装 依赖: python 2.6或者2.7 Twisted 12.2.0 zope.interface 4.0.1 安装: git clone smartdns到本地路径,进入script目录,执行install_smartdns.sh即可将smartdns安装在本地,同时python环境和相关的依赖都是使用virtualenv来进行管理,不会对系统环境造成影响。 启动: 进入smartdns的bin路径下,执行sh run_dns.sh即可启动smartdns 测试 本地测试 dig test.test.com @127.0.0.1 或者将搭建的smartdns加到测试域名的ns中进行测试。 支持 mail: fangshaosen@xiaomi.com github: jerryfang8 EDNS相关请参考:DNS support edns-client-subnet 标签:smartdns
BIND9 中文手册
05-11
BIND9中文手册 BIND9中文手册 BIND9中文手册 BIND9中文手册 BIND9中文手册
BIND9 参数详解
11-14
BIND9 参数详解 SC的bind一直以来基本上都是DNS的工业标准,不过BIND一直是漏洞不断,直到出了BIND9,isc的开发人员对bind9进行了重写,才相对好了一点
基于windows系统的智能DNS
liq330的专栏
11-07 1361
导读:   基于windows系统的智能DNS   1 智能域名服务器   简单的说,就是域名服务器能够按照请求用户的网络地址范围,做出不同的地址解析。   智能域名服务器在中国的主要作用是解决中国电信和中国网通间存在的问题 -- 当你设置一个服务器在电信的网络上,这个时候网通的用户访问往往很慢,而如果设置在网通则电信访问很慢,要解决这个问题有很多方法,比较容易采用的是:在电信和网通都设置服务器,
bind9 dns服务
10-08 1525
ind9 dns服务
3. 自建DNSbind9
sirius
05-21 2338
3. 自建DNSbind9) 扩展关键词: web dns、 NamedManager(是一个基于Web的DNS管理系统) 注意:下文操作是在172.10.10.11机器上处理的,关键配置注意对应 各主机ip 及其hostname的设置 一、bind是什么 Linux中Bind9(dns)配置详解 二、安装bind yum install bind 三、配置\启动bind9 1. 主配置文件 vi /etc/named.conf 注意严格格式,空格等 options节点下 监听端口和IP修改
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值