• linux dns子域授权 split分离解析 缓存dns服务器


    DNS子域授权
    作用:适用于同一个DNS组织
    父/子域名的解析工作由不同的dns服务器负责
    父dns服务器应该有为子域名迭代的能力

    上下级区域
    属于不同的机构管理:.cn与.Anonymous.cn
    .cn需要知道子域名信息
    .cn没有义务为客户机去查询子域站点
    属于同一个机构管理:.Anonymous.cn与bj.Anonymous.cn
    .Anonymous.cn需要知道子域信息
    .Anonymous.cn有义务为客户机去查询子域站点

    ————————————————————————————————

    案列:
    子dns:pc05.bj.Anonymous.cn 192.168.4.5
    负责bj.Anonymous域的解析
    父dns:svr6.Anonymous.cn 192.168.4.6
    负责tedu.cn域的解析
    查询子域时交给子dns负责处理
    (向父dns查询www.bj.Anonymous.cn时,
    授权给子dns处理,
    父dns将获得的查询结果反馈给客户机)


    案列环境及要点
    基本步骤
    配置父dns解析Anonymous.cn域
    配置子dns解析bj.Anonymous.cn域
    在父dns中,添加子域授权配置
    子域域名.IN NS 子dns的fqdn
    子dns的fqdn. IN A 子dns的ip地址
    测试子域fqdn查询
    [root@svr6 ~]# vim /etc/named.conf(父dns)
    options {
    directory "/var/named";
    };

    zone "Anonymous.cn" IN {
    type master;
    file "Anonymous.cn.zone";
    };
    [root@svr6 named]# vim Anonymous.cn.zone
    $TTL 1D
    @ IN SOA @ rname.invalid. (
    0 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    @ NS svr6.Anonymous.cn.
    svr6 A 192.168.4.6
    www A 192.168.4.100
    bj.Anonymous.cn. NS pc05.bj.Anonymous.cn.(授权子dns)
    pc05.bj.Anonymous.cn. A 192.168.4.5

    [root@pc05 ~]# vim /etc/named.conf (子dns)
    options {
    directory "/var/named";
    };
    zone "bj.Anonymous.cn" {
    type master;
    file "bj.Anonymous.cn.zone";
    };
    [root@pc05 named]# vim bj.Anonymous.cn.zone
    $TTL 1D
    @ IN SOA @ rname.invalid. (
    0 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    @ NS pc05.bj.Anonymous.cn.
    pc05 A 192.168.4.5
    www A 192.168.4.101

    ——————————————————————————————————————

    官方/权威dns:最少需要负责一个dns区域
    缓存/首先dns:不需要负责任何dns区域,替客户机查询

    [root@svr6 named]# dig @服务器地址 查询对象 (迭代查询)
    QUESTION SECTION 查询对象
    ANSWER SECTION 解析结果
    AUTHORITY SECTION 区域信息
    ADDITIONAL SECTION 目标dns服务器的ip地址
    [root@svr6 named]# dig @192.168.4.5 www.bj.Anonymous.cn
    ;; QUESTION SECTION:
    ;www.bj.Anonymous.cn. IN A

    ;; ANSWER SECTION:
    www.bj.Anonymous.cn. 86400 IN A 192.168.4.100

    ;; AUTHORITY SECTION:
    bj.Anonymous.cn. 86400 IN NS pc05.bj.Anonymous.cn.

    ;; ADDITIONAL SECTION:
    pc05.bj.Anonymous.cn. 86400 IN A 192.168.4.5

    ;; Query time: 2 msec
    ;; SERVER: 192.168.4.5#53(192.168.4.5)
    ;; WHEN: Thu Jul 13 14:45:14 2017
    ;; MSG SIZE rcvd: 88

    ————————————————————————————————————————

    子域转发父域
    子域授权的完善
    隶属于一个组织的父/子dns
    [单主]向父dns能够查到父域名中的fqdn
    [单主]向子dns能够查到子域名中的fqdn
    [授权]向父dns能够查到子域名中的fqdn
    [转发]向子dns能够查到父域名中的fqdn

    oot@pc05 named]# vim /etc/named.conf
    options {
    directory "/var/named";
    };
    zone "bj.Anonymous.cn" IN {
    type master;
    file "bj.Anonymous.cn.zone";

    };
    zone "Anonymous.cn" IN { (子域转父域)
    type forward;(转发)
    forwarders {192.168.4.6;};(父dns地址)
    };

    ——————————————————————————————————

    Split分离解析
    当收到客户机的dns查询请求的时候,能够区分客户机的来源地址
    为不同类别的客户机提供不同的解析结果(ip地址)

    客户机——》CDN节点《——源站

    典型适用场景:
    访问压力大的网站,购买CDN提供的内容分发服务
    在全国各地/不同网络内部署大量镜像服务节点
    针对不同的客户机就近提供服务器

    bind的view视图
    根据源地址集合将客户机分类
    不同客户机获得不同结果(待遇又差别)
    view "联通"{
    match-clients{来源地址1;.. ..;}
    zone "xxx.cn" IN{
    ...地址库1;
    };};

    view "铁通"{
    match-clients{来源地址2;.. ..;}
    zone "xxx.cn" IN{
    ...地址库2;
    };};
    (同一个区域xxx.cn在多个视图内分别定义,其他区域数据文件相互独立,从而实现解析结果的分化)
    (定义view视图以后,不允许在view以外出现zone配置)

    acl地址列表
    为大批量的客户机地址建立列表
    调用时指定列表名即可,列表名any可匹配任意地址
    根据view调用的顺序,"匹配即停止"

    acl "liantong" { //联通网络
    ip地址1;ip地址2;...
    网段1;网段2;....
    ....
    };

    acl "tietong" { //铁通网络
    ip地址3;ip地址4;...
    网段3;网段4;....
    ....
    };

    配置分离解析
    权威dns:svr6.Anonymous.cn 192.168.4.6
    负责区域:Anonymous.cn
    A记录分离解析——以www.Anonymous.cn为列
    客户机来自192.168.4.5 192.168.7.0/21 解析结果192.168.4.100
    其他地址解析结果1.2.3.4
    [root@svr6 named]# vim /etc/named.conf
    options {
    directory "/var/named";
    };
    view "mylan"{
    match-clients{192.168.4.5;192.168.7.0/24;};
    zone "Anonymous.cn"{
    type master;
    file "Anonymous.cn.zone.1";
    };
    };
    view "other"{
    match-clients{any;};
    zone "Anonymous.cn"{
    type master;
    file "Anonymous.cn.zone.2";
    };
    };

    ——————————————————————————————————————

    缓存DNS
    缓存域名服务器
    从其他dns服务器获取 域名《——》ip地址 记录
    缓存并重用查询结果,以提高查寻效率
    配置特点:
    缓存dns上不需要任何权威区域,当然,缓存dns也可以叠加在现有dns服务器之上

    缓存dns适用场景
    主要适用环境:互联网出口带宽较低的企业局域网,
    isp服务商的公共dns服务器

    解析记录:
    方式一:根域迭代,一级,二级...域的dns服务器迭代
    方式二:全局转发,将请求转发给指定的公共dns,请求递归服务

    全局转发缓存:
    客户机——》缓存/首选dsn——》其他公共dns
    配置转发式缓存dns
    基本配置步骤
    建立named.conf主配置文件
    设置forwarders{公共dns;};转发器
    重启named服务,验证缓存dns服务器
    vim/etc/named.conf
    options {
    forwarders{202.106.0.20;};
    };

    根域迭代式缓存dns:
    客户机——》缓存dsn——》根dns
    根域迭代式缓存dns
    基本配置步骤
    建立named.conf主配置文件
    添加zone "." {type hint;.. ..};根域
    为根域准备区域数据文件
    启动named服务,验证缓存dns服务器
    [root@pc05 ~]# vim /etc/named.conf
    options {
    directory "/var/named";
    // forwarders {202.106.0.20;};
    };
    zone "." {
    type hint;
    file "named.ca"
    (提供named.ca区域数据文件,互联网共用一份,记录13台根服务器的地址信息)

    ————————————————————————————————————————
    快速构建dns服务器
    基于全局转发的dns服务器:
    vim/etc/named.conf
    options {
    forwarders {公共dns的ip地址};
    };

    基于根域迭代的缓存dns服务器
    vim/etc/named.conf
    options {
    directory "/var/named";
    };
    zone "."{
    type hint;
    file "named.ca";
    }

    ——————————————————————————————————

  • 相关阅读:
    【SSH网上商城项目实战15】线程、定时器同步首页数据(类似于CSDN博客定期更新排名)
    【SSH网上商城项目实战14】商城首页UI的设计
    Spring工具类:WebApplicationContextUtils
    多线程技术: 两个线程交替打印奇数和偶数
    常见的几种异常类型Exception
    【SSH网上商城项目实战13】Struts2实现文件上传功能
    【SSH网上商城项目实战12】添加和更新商品功能的实现
    【SSH网上商城项目实战11】查询和删除商品功能的实现
    【SSH网上商城项目实战10】商品类基本模块的搭建
    如何防止通过IP地址访问Tomcat管理页面
  • 原文地址:https://www.cnblogs.com/Hydraxx/p/7172052.html
Copyright © 2020-2023  润新知