exec04_advanced_dns.txt

最新推荐文章于 2022-08-02 12:26:11 发布
最新推荐文章于 2022-08-02 12:26:11 发布
阅读量384 收藏
点赞数
文章标签: dns服务器 服务器 vim include file recursion
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wych1981/article/details/5760995
版权 
--



DNS view   dns视图



	电信    ,  联通     ,网通 ,   铁通      



	不同IDC之间存在互联速度问题,电信用户访问电信的网络比较快,但访问联通的就比较慢



解决方案

	

	智能DNS(dns view)

	智能地判断用户端的访问IP,通过view解析到不同的服务器



	还能应用于多个主机的负载均衡,这样可以使用来自各地的IP比较平均地分布到各个服务器



	有些用户在国外也有服务器,可以通过智能DNS解析国外的用户访问国外的服务器,国内访问国内的服务器





实验环境

DNS服务器   10.1.1.192	dns.cluster.com



实验前准备

时间同步

ntpdate 10.1.1.1



或者写脚本,让它30秒同步一次

while true

        do

        ntpdate 10.1.1.1 >/dev/null 2>&1

        sleep 30

done







主机名定义好

hostname dns.cluster.com



vim /etc/sysconfig/network

HOSTNAME=dns.cluster.com



vim /etc/hosts

10.1.1.192      dns.cluster.com





第一步,定义acl文件



实际情况下可以下载一个ripe工具,去下载不同IDC的IP段

wget http://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz



tar xvf ripe-dbase-client-v3.tar.gz -C /usr/src/

cd /usr/src/whois-3.1/

./configure ;make ;make install



whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET > /var/named/chroot/var/named/chinanet



whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP > /var/named/chroot/var/named/cncgroup



下下来的文件,要经过 grep   awk    sed的处理得到IP或者IP段



这个在实验环境下实现不了



手动编写不同的ACL文件



vim /var/named/chroot/var/named/dianxin

acl dianxin {

10.1.1.35;

10.1.1.59;

192.168.1/24;		--也可以写IP段

};



vim /var/named/chroot/var/named/wangtong

acl wangtong {

10.1.1.36;

10.1.1.56;

172.16.1/24;

};





第二步:定义DNS的主配置文件

vim /var/named/chroot/etc/named.conf



options {

        directory "/var/named";

};



include "dianxin";

include "wangtong";



view "dianxin" {

        match-clients {dianxin;};

        zone "cluster.com" IN {

                type master;

                file "data/dianxin.cluster.com.zone";

        };

};



view "wangtong" {

        match-clients {wangtong;};

        zone "cluster.com" IN {

                type master;

                file "data/wangtong.cluster.com.zone";

        };

};



view "others" {

        match-clients {any;};

        zone "cluster.com" IN {

                type master;

                file "data/others.cluster.com.zone";

        };

};





第三步:编写定义的三个zone文件

vim /var/named/chroot/var/named/data/dianxin.cluster.com.zone



$TTL 86400

@       IN      SOA     dns.cluster.com.  root.cluster.com. (

                        2010070401

                        360

                        480

                        720

                        86400 )

        IN      NS      dns.cluster.com.

dns     IN      A       10.1.1.192	--DNS服务器的地址	

www     IN      A       10.1.1.40	 --假设www.cluster.com的电信机房的服务器IP为10.1.1.40



 vim /var/named/chroot/var/named/data/wangtong.cluster.com.zone



$TTL 86400

@       IN      SOA     dns.cluster.com.  root.cluster.com. (

                        2010070401

                        360

                        480

                        720

                        86400 )

        IN      NS      dns.cluster.com.

dns     IN      A       10.1.1.192

www     IN      A       10.1.1.41	--网通机房的服务器IP为10.1.1.41



vim /var/named/chroot/var/named/data/others.cluster.com.zone 



$TTL 86400

@       IN      SOA     dns.cluster.com.  root.cluster.com. (

                        2010070401

                        360

                        480

                        720

                        86400 )

        IN      NS      dns.cluster.com.

dns     IN      A       10.1.1.192

www     IN      A       10.1.1.42	--其它的访问10.1.1.42这台服务器



第四步,最好修改一下属主,确保服务运行OK

chown named.named /var/named/chroot/var/named/data/* 

chown named.named /var/named/chroot/etc/*





第五步,启动服务

/etc/init.d/named restart





第六步:测试

在客户端修改/etc/resolv.conf  把DNS的指向改为指向10.1.1.192这台DNS服务器



使用nslookup www.cluster.com去验证会发现

10.1.1.35和10.1.1.59的客户端返回的www.cluster.com的IP为10.1.1.40



10.1.1.36和10.1.1.56的客户端返回的www.cluster.com的IP为10.1.1.41



其它IP的客户端返回的www.cluster.com的IP为10.1.1.42





-----------------------------------------------------------------------







 yum install caching-nameserver  -y	--bind软件的一个配置模版



ls /var/named/chroot/etc/

localtime  named.caching-nameserver.conf  named.rfc1912.zones  rndc.key





	named.caching-nameserver.conf + named.rfc1912.zones =named.conf



如果这三个文件同时存在,刚优先读取named.conf



可以查看配置样本

在/usr/share/doc/bind-9.3.6/sample/  下



vim /var/named/chroot/etc/named.caching-nameserver.conf   --此文件控制的参数更多



options {

        listen-on port 53 { any; };	--修改为any,监听所有

        listen-on-v6 port 53 { ::1; };	

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";



        // Those options should be used carefully because they disable port

        // randomization

        // query-source    port 53;

        // query-source-v6 port 53;



        allow-query     { any; };		--改为any,允许所有人查询

        allow-query-cache { localhost; };

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

view localhost_resolver {		--这个文件做出来后,本地不能解析,需要把这一段给注释掉才可以

        match-clients      { localhost; };

        match-destinations { localhost; };

        recursion yes;

        include "/etc/named.rfc1912.zones";

};



include "dianxin";

include "wangtong";



view "dianxin" {

        match-clients {dianxin;};

        zone "cluster.com" IN {

                type master;

                file "data/dianxin.cluster.com.zone";

        };

};



view "wangtong" {

        match-clients {wangtong;};

        zone "cluster.com" IN {

                type master;

                file "data/wangtong.cluster.com.zone";

        };

};



view "others" {

        match-clients {any;};

        zone "cluster.com" IN {

                type master;

                file "data/others.cluster.com.zone";

        };

};



后面的步骤也是一样





在这个配置文件里写,也一样能实现上面view功能
wych1981
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle UTL_HTTP(收集汇总有用资料)
11-20 7255
From Oracle The UTL_HTTP package makes Hypertext Transfer Protocol (HTTP) callouts from SQL and PL/SQL. You can use it to access data on the Internet over HTTP. When the package fetches data f
usage.txt-1
huhuoyun的专栏
02-15 1210
系统迁移,虚拟机系统向host机迁移的实现如下: 虚拟机迁移到实体机工具准备: usb 3.0硬盘盒 x1 2T 128 cache x1 usb 3.0 接口 x1 虚拟机迁移到虚拟磁盘的工具准备: 2T vmdk分割 x1 第一部分 制作引导分区 1.grub-install /dev/sdx #将boot安装到/dev/.
DNS网通电信互通解决方案
weixin_30819085的博客
10-10 661
实施步骤: 1.电信和网通各一台服务器 2.使用BIND9做智能DNS,自动根据客户端IP来判断,网通的用户解析出网通的IP,电信的解析出电信IP. 3.将其中一台服务器做成反向代理,这样数据就可以同步了,不需要为同步数据麻烦. 注意: 如果你想让自己的服务器不同线路访问不同的服务器, 或者某个区域访问自己区域的服务器使用该view功能就可以实现 比如:国外的访问国外服务器 国内访问国内服务器. ...
免费的网通电信智能DNS
开心的穷下去
06-12 93
免费的网通电信智能DNS http://www.dnspod.com/ 不再为双线路服务器犯愁 网通电信智能解析 0知识,傻瓜也能上手 整套系统由互联网资深技术工程师设计 所有功能完全免费! DNS服务器: ns1.dnspod.net/ns2.dnspod.net ...
利用BIND 9基于电信网通智能DNS 搭建
weixin_34358092的博客
10-22 165
测试环境: CentOS 4.7 软件包:bind-9.2.4-28.el4.i386.rpm bind-chroot-9.2.4-28.el4.i386.rpm 测试域名: 99roses.org 测试机器: DNS服务器:192.168.100.44 Web服务器:192.168.100.3192.168.100.4192.168.100...
实现智能DNS
weixin_33910434的博客
10-12 268
智能DNS智能DNS实现如下图:当用户通过浏览器访问www.sina.com,浏览器向DNS服务器查×××器地址,北京的用户,返回区域代理服务器1的ip地址,上海的用户返回区域服务器2的ip地址,以此类推。以北京用户为例:当DNS服务器返回区域代理服务器1的地址,用户访问区域代理服务器1,区域代理服务器一般存放静态的一些...
shuqian
muxiang的博客
10-14 15万+
wu
usage.txt-2
huhuoyun的专栏
02-15 1279
局域网共享喇叭 ---------------- $>paprefs #PulseAudio Preferences. $>pavucontrol #Volume Control. 终端快捷键 ---------------- SHIFT+CTRL+v #终端复制. SHIFT+CTRL+c #终端粘贴. SHIFT+CTRL+t #新建标签页. SHIFT+.
Backup Exec Windows平台下Oracle备份详细配置步骤
05-23
### Backup Exec 在 Windows 平台下对 Oracle 进行备份的详细配置步骤 #### 背景介绍 在企业环境中,Oracle 数据库是至关重要的业务支撑系统之一,因此确保其数据的安全性和可用性至关重要。Backup Exec 是一款由 ...
tools.txt
huhuoyun的专栏
02-15 905
-----------------update 2017.08.20---------------- add-tools: apt-get install eclipse-cdt-autotools apt-get install convmv fuse-convmvfs unar apt-get install blender-dbg blender-ogrexml-1.8 apt-get install libgtkmm-3.0-dbg systemtap-sdt-de.
http:/222.212.79/app/zscd.html,emscripten/src/shell.html at 1.29.12 · emscripten-core/emscripten · G...
热门推荐
weixin_36304957的博客
06-21 22万+
version="1.1"id="Layer_1"x="0px"y="0px"width="296px"height="78px"viewBox="420 120 100 170"enable-background="new 0 0 900 400"xml:space="preserve"inkscape:version="0.48.4 r9939"sodipodi:docname="emscri...
电脑连着无线wifi(外网)和有线内网,如何实现双网访问?
zxy_zc的博客
05-07 3823
做交付难免会遇到,需要开发远程解决问题,但是客户方是内网,开发无法远程。 因为自己遇到很多次,记性又差,所以就写着给自己看看。以管理员身份运行命令提示符。 场景描述: 访问地址:http://172.31.27.15:....(内网必须要可以访问这个地址) 内网: IP:192.168.1.36 子网掩码:255.255.255.0 网关:192.168.1.1 外网: IP:192.168.0.106 子网掩码:255.255.255.0 ...
linux脚本实现双机热备,Linux下安装Keepalived实现双机热备
weixin_30269739的博客
04-30 182
Linux下安装Keepalived实现双机热备其他开源框架1、准备工作Linux主机:10.122.1.35Linux主机:10.122.1.36虚拟IP:10.122.1.302、安装Keepalived两台Linux主机都需要安装Keepalived1、下载Keepalived下载至目录:/home/zz/user/keepalived2、解压Keepalivedtar -zxvf keep...
cache_peer和cache_peer_domain详解
guo_yang的博客
06-15 348
acl allowuser 192.168.1.1/32 cache_peer 192.168.1.50 parent 81 0 no-query originserver weight=1 name=acache_peer 192.168.1.50 parent 82 0 no-query originserver weight=1 name=bcache_peer 192.168.1.5...
从git上拉下来的严选weex项目demo
weixin_30871905的博客
11-15 1882
项目地址https://github.com/zwwill/yanxuan-weex-demo 在package.json里"author"之类后面加上 "private": "true",防止提示No repository field. #:yanxuan-weex-demo now$ npm install #:yanxuan-weex-demo now$ npm run buil...
部署FileBeat+logstash+elasticsearch集群+kibana
ldyBOY1314的博客
03-11 1155
部署FileBeat+logstash+elasticsearch集群+kibana Nov 4, 2017|ELK|Hits 文章目录 1.环境部署 2.配置 2.1.配置 filebeart 2.2.配置 logstash 2.3.配置 elasticsearch集群 2.4.配置 Kibana 2.5.配置nginx 2.6.启动...
zookeeper 和 HBase 完全分布式安装
wu__yue_的博客
12-09 982
zookeeper 完全分布式安装 一、准备工作(三台都做) 首先准备三台centos虚拟机,编辑/etc/hosts配置文件, 如下: 二、创建 zookeeper 数据存放目录(仅 master) sudo mkdir /opt/zookeeper sudo chmod 766 /opt/zookeeper sudo 使用超级管理员权限进行操作(root 用户不需要写sudo); mkdir 创建目录; chmod 766 赋予用户对文件进行操作的最高权限; 三、创建 zookeeper 编号的my
VUE中添加elementUI
shaynerain的博客
07-27 1952
安装 npm install element-ui --save main.js中添加引用 import ElementUI from 'element-ui' import 'element-ui/lib/theme-chalk/index.css' Vue.use(ElementUI) 目前(2021.4.20)elementUI还不持支Vue3,如果选择创建使用的Vue3需要更换成Vue2 报错信息如下 Uncaught TypeError: Cannot read prope
利用TUNNEL 实验VXN 出、入冗余
qq_43210022的博客
08-02 431
如上配置完成后,确认R3抵达10.8.8.0优选R6,确认R4抵达10.8.8.0优选R7,同时保证R1和R8可以正常通讯。R2上配置PBR,源于10.1.1.0的去向10.8.8.0优选R3,源于10.11.11.0去向10.8.8.0优选R4。R3R4R6R7创建TUNNEL宣告进OSPF,帮助R1R8交换路由信息。熟悉利用PBR和TUNNEL实现流量出方向的VXN网关冗余和入方向VXN网关冗余。R3R4R6R7的VPN配置。完成路由协议基础配置。...
#DESCRIPTION:Resource namespaces pidns01 pidns01 pidns02 pidns02 pidns03 pidns03 pidns04 pidns04 pidns05 pidns05 pidns06 pidns06 pidns10 pidns10 pidns12 pidns12 pidns13 pidns13 pidns16 pidns16 pidns17 pidns17 pidns20 pidns20 pidns30 pidns30 pidns31 pidns31 pidns32 pidns32 mqns_01 mqns_01 mqns_01_clone mqns_01 -m clone mqns_01_unshare mqns_01 -m unshare mqns_02 mqns_02 mqns_02_clone mqns_02 -m clone mqns_02_unshare mqns_02 -m unshare mqns_03 mqns_03 mqns_03_clone mqns_03 -clone mqns_04 mqns_04 mqns_04_clone mqns_04 -clone netns_netlink netns_netlink netns_breakns_ip_ipv4_netlink netns_breakns.sh netns_breakns_ip_ipv6_netlink netns_breakns.sh -6 netns_breakns_ip_ipv4_ioctl netns_breakns.sh -I netns_breakns_ip_ipv6_ioctl netns_breakns.sh -6I netns_breakns_ns_exec_ipv4_netlink netns_breakns.sh -e netns_breakns_ns_exec_ipv6_netlink netns_breakns.sh -6e netns_breakns_ns_exec_ipv4_ioctl netns_breakns.sh -eI netns_breakns_ns_exec_ipv6_ioctl netns_breakns.sh -6eI netns_comm_ip_ipv4_netlink netns_comm.sh netns_comm_ip_ipv6_netlink netns_comm.sh -6 netns_comm_ip_ipv4_ioctl netns_comm.sh -I netns_comm_ip_ipv6_ioctl netns_comm.sh -6I netns_comm_ns_exec_ipv4_netlink netns_comm.sh -e netns_comm_ns_exec_ipv6_netlink netns_comm.sh -6e netns_comm_ns_exec_ipv4_ioctl netns_comm.sh -eI netns_comm_ns_exec_ipv6_ioctl netns_comm.sh -6eI netns_sysfs netns_sysfs.sh shmnstest_none shmnstest -m none shmnstest_clone shmnstest -m clone shmnstest_unshare shmnstest -m unshare shmem_2nstest_none shmem_2nstest -m none shmem_2nstest_clone shmem_2nstest -m clone shmem_2nstest_unshare shmem_2nstest -m unshare shm_comm shm_comm mesgq_nstest_none mesgq_nstest -m none mesgq_nstest_clone mesgq_nstest -m clone mesgq_nstest_unshare mesgq_nstest -m unshare msg_comm msg_comm sem_nstest_none sem_nstest -m none sem_nstest_clone sem_nstest -m clone sem_nstest_unshare sem_nstest -m unshare semtest_2ns_none semtest_2ns -m none semtest_2ns_clone semtest_2ns -m clone semtest_2ns_unshare semtest_2ns -m unshare sem_comm sem_comm utsname01 utsname01 utsname02 utsname02 utsname03_clone utsname03 -m clone utsname03_unshare utsname03 -m unshare utsname04_clone utsname04 -m clone utsname04_unshare utsname04 -m unshare mountns01 mountns01 mountns02 mountns02 mountns03 mountns03 mountns04 mountns04 userns01 userns01 userns02 userns02 userns03 userns03 userns04 userns04 userns05 userns05 userns06 userns06 userns07 userns07 userns08 userns08 # time namespaces sysinfo03 sysinfo03 clock_nanosleep03 clock_nanosleep03 clock_gettime03 clock_gettime03 timens01 timens01 timerfd04 timerfd04
最新发布
07-20
这段文本是关于资源命名空间的描述。它列出了一些进程命名空间(pidns)和消息队列命名空间(mqns)的名称,以及与网络命名空间(netns)相关的一些命令。此外,还包括共享内存命名空间(shmnstest),进程通信命名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值