DNS子域授权
作用:适用于同一个DNS组织
父/子域名的解析工作由不同的dns服务器负责
父dns服务器应该有为子域名迭代的能力

上下级区域
属于不同的机构管理:.cn与.Anonymous.cn
.cn需要知道子域名信息
.cn没有义务为客户机去查询子域站点
属于同一个机构管理:.Anonymous.cn与bj.Anonymous.cn
.Anonymous.cn需要知道子域信息
.Anonymous.cn有义务为客户机去查询子域站点

————————————————————————————————

案列:
子dns:pc05.bj.Anonymous.cn 192.168.4.5
负责bj.Anonymous域的解析
父dns:svr6.Anonymous.cn 192.168.4.6
负责tedu.cn域的解析
查询子域时交给子dns负责处理
(向父dns查询www.bj.Anonymous.cn时,
授权给子dns处理,
父dns将获得的查询结果反馈给客户机)

案列环境及要点
基本步骤
配置父dns解析Anonymous.cn域
配置子dns解析bj.Anonymous.cn域
在父dns中,添加子域授权配置
子域域名.IN NS 子dns的fqdn
子dns的fqdn. IN A 子dns的ip地址
测试子域fqdn查询
[root@svr6 ~]# vim /etc/named.conf(父dns)
options {
directory "/var/named";
};

zone "Anonymous.cn" IN {
type master;
file "Anonymous.cn.zone";
};
[root@svr6 named]# vim Anonymous.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS svr6.Anonymous.cn.
svr6 A 192.168.4.6
www A 192.168.4.100
bj.Anonymous.cn. NS pc05.bj.Anonymous.cn.(授权子dns)
pc05.bj.Anonymous.cn. A 192.168.4.5

[root@pc05 ~]# vim /etc/named.conf (子dns)
options {
directory "/var/named";
};
zone "bj.Anonymous.cn" {
type master;
file "bj.Anonymous.cn.zone";
};
[root@pc05 named]# vim bj.Anonymous.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS pc05.bj.Anonymous.cn.
pc05 A 192.168.4.5
www A 192.168.4.101

——————————————————————————————————————

官方/权威dns:最少需要负责一个dns区域
缓存/首先dns:不需要负责任何dns区域,替客户机查询

[root@svr6 named]# dig @服务器地址 查询对象 (迭代查询)
QUESTION SECTION 查询对象
ANSWER SECTION 解析结果
AUTHORITY SECTION 区域信息
ADDITIONAL SECTION 目标dns服务器的ip地址
[root@svr6 named]# dig @192.168.4.5 www.bj.Anonymous.cn
;; QUESTION SECTION:
;www.bj.Anonymous.cn. IN A

;; ANSWER SECTION:
www.bj.Anonymous.cn. 86400 IN A 192.168.4.100

;; AUTHORITY SECTION:
bj.Anonymous.cn. 86400 IN NS pc05.bj.Anonymous.cn.

;; ADDITIONAL SECTION:
pc05.bj.Anonymous.cn. 86400 IN A 192.168.4.5

;; Query time: 2 msec
;; SERVER: 192.168.4.5#53(192.168.4.5)
;; WHEN: Thu Jul 13 14:45:14 2017
;; MSG SIZE rcvd: 88

————————————————————————————————————————

子域转发父域
子域授权的完善
隶属于一个组织的父/子dns
[单主]向父dns能够查到父域名中的fqdn
[单主]向子dns能够查到子域名中的fqdn
[授权]向父dns能够查到子域名中的fqdn
[转发]向子dns能够查到父域名中的fqdn

oot@pc05 named]# vim /etc/named.conf
options {
directory "/var/named";
};
zone "bj.Anonymous.cn" IN {
type master;
file "bj.Anonymous.cn.zone";

};
zone "Anonymous.cn" IN { (子域转父域)
type forward;(转发)
forwarders {192.168.4.6;};(父dns地址)
};

——————————————————————————————————

Split分离解析
当收到客户机的dns查询请求的时候,能够区分客户机的来源地址
为不同类别的客户机提供不同的解析结果(ip地址)

客户机——》CDN节点《——源站

典型适用场景:
访问压力大的网站,购买CDN提供的内容分发服务
在全国各地/不同网络内部署大量镜像服务节点
针对不同的客户机就近提供服务器

bind的view视图
根据源地址集合将客户机分类
不同客户机获得不同结果(待遇又差别)
view "联通"{
match-clients{来源地址1;.. ..;}
zone "xxx.cn" IN{
...地址库1;
};};

view "铁通"{
match-clients{来源地址2;.. ..;}
zone "xxx.cn" IN{
...地址库2;
};};
(同一个区域xxx.cn在多个视图内分别定义,其他区域数据文件相互独立,从而实现解析结果的分化)
(定义view视图以后,不允许在view以外出现zone配置)

acl地址列表
为大批量的客户机地址建立列表
调用时指定列表名即可,列表名any可匹配任意地址
根据view调用的顺序,"匹配即停止"

acl "liantong" { //联通网络
ip地址1;ip地址2;...
网段1;网段2;....
....
};

acl "tietong" { //铁通网络
ip地址3;ip地址4;...
网段3;网段4;....
....
};

配置分离解析
权威dns:svr6.Anonymous.cn 192.168.4.6
负责区域:Anonymous.cn
A记录分离解析——以www.Anonymous.cn为列
客户机来自192.168.4.5 192.168.7.0/21 解析结果192.168.4.100
其他地址解析结果1.2.3.4
[root@svr6 named]# vim /etc/named.conf
options {
directory "/var/named";
};
view "mylan"{
match-clients{192.168.4.5;192.168.7.0/24;};
zone "Anonymous.cn"{
type master;
file "Anonymous.cn.zone.1";
};
};
view "other"{
match-clients{any;};
zone "Anonymous.cn"{
type master;
file "Anonymous.cn.zone.2";
};
};

——————————————————————————————————————

缓存DNS
缓存域名服务器
从其他dns服务器获取 域名《——》ip地址 记录
缓存并重用查询结果,以提高查寻效率
配置特点:
缓存dns上不需要任何权威区域,当然,缓存dns也可以叠加在现有dns服务器之上

缓存dns适用场景
主要适用环境:互联网出口带宽较低的企业局域网,
isp服务商的公共dns服务器

解析记录:
方式一:根域迭代,一级,二级...域的dns服务器迭代
方式二:全局转发,将请求转发给指定的公共dns,请求递归服务

全局转发缓存:
客户机——》缓存/首选dsn——》其他公共dns
配置转发式缓存dns
基本配置步骤
建立named.conf主配置文件
设置forwarders{公共dns;};转发器
重启named服务,验证缓存dns服务器
vim/etc/named.conf
options {
forwarders{202.106.0.20;};
};

根域迭代式缓存dns:
客户机——》缓存dsn——》根dns
根域迭代式缓存dns
基本配置步骤
建立named.conf主配置文件
添加zone "." {type hint;.. ..};根域
为根域准备区域数据文件
启动named服务,验证缓存dns服务器
[root@pc05 ~]# vim /etc/named.conf
options {
directory "/var/named";
// forwarders {202.106.0.20;};
};
zone "." {
type hint;
file "named.ca"
(提供named.ca区域数据文件,互联网共用一份,记录13台根服务器的地址信息)

————————————————————————————————————————
快速构建dns服务器
基于全局转发的dns服务器:
vim/etc/named.conf
options {
forwarders {公共dns的ip地址};
};

基于根域迭代的缓存dns服务器
vim/etc/named.conf
options {
directory "/var/named";
};
zone "."{
type hint;
file "named.ca";
}

——————————————————————————————————

linux dns子域授权 split分离解析 缓存dns服务器的更多相关文章

  1. 十五.DNS子域授权、分离解析、缓存DNS服务器

    1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind         //域名服务包 bind-chroot  //提 ...

  2. Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

    一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...

  3. 配置并验证Split分离解析

                                                             配置并验证Split分离解析 案例1:配置并验证Split分离解析 案例2:查看进程信 ...

  4. DNS子域授权

    DNS子域授权 当一个域很大时,而且还有上,下层关系,如果所有的记录变更都由某一台服务器来管理的话,那将会是什么样子?就好比一个公司的总经理直接管理公司1000个人的所有事项,恐怕会被累死.所以会在总 ...

  5. Service系统服务(六):rsync基本用法、rsync+SSH同步、配置rsync服务端、访问rsync共享资源、使用inotifywait工具、配置Web镜像同步、配置并验证Split分离解析

    一.rsync基本用法 目标: 本例要求掌握远程同步的基本操作,使用rsync命令完成下列任务: 1> 将目录 /boot 同步到目录 /todir 下   2> 将目录 /boot 下的 ...

  6. DNS子域授权,区域传送

    dig 命令 +recurse  递归查询 默认    +norecurse 不递归查询 dig +recurse  -t A   www.baidu.com @127.0.0.1 dig  -t a ...

  7. DNS子域授权与转发配置

    正向区域SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME NSSERVER_SUB_ZONE_NAME IN A IP .com xingxing.com. xin ...

  8. 三、DNS子域授权

    前提:准备两台虚拟机:父域: www.tedu.cn(虚拟机A)子域:www.bj.tedu.cn(虚拟机B) 一.在两台虚拟机上安装域名解析软件 root@pc207 ~]# yum -y inst ...

  9. DNS区域传送、子域授权

    前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...

随机推荐

  1. php加入环境变量

    一.配置变量 右击计算机-属性-高级系统设置-环境变量-系统变量-双击path,编辑,将php的文件夹路径添加到后面,我是:D:\wamp64\bin\php\php5.6.25 二.测试 当没有加入 ...

  2. zabbix监控-部署(一)

    zabbix之自动化监控-部署篇(一) 标签(空格分隔): linux 笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 浅谈监控 监控命令 查看硬件的温度/风扇转 ...

  3. java_多线程4种实现方式

    为了34月份回学校春招,不得不复习一下线程的四种实现方式,希望春招时能找到更好的公司,加油! 1.继承Thread类 class MyThread extends Thread{ private in ...

  4. php之插入排序

    <?phpfunction insertSort($arr) {  //插入排序    $len = count($arr);    for($i=1;$i<$len;$i++){     ...

  5. Python CRM项目六

    自定义Django Admin的action 在Django Admin中,可以通过action来自定义一些操作,其中默认的action的功能是选中多条数据来进行删除操作 我们在king_admin中 ...

  6. 不依赖jstack的java 线程dump和死锁检查工具

    java线程dump可以使用jdk的命令"jstack  pid"完成,死锁检查可以用jconsole查看到.这两个工具是java调试的常用方法. 我遇到的问题是:在sles11s ...

  7. 在ubtunu使用apt-get安装和配置freeradius

    安装freeradius之前先要确保已经安装了mysql.因为后来要用到.没有安装使用apt-get来安装 apt-get install mysql-server 然后就是安装freeradius的 ...

  8. xBIM WeXplorer

    目录 基础 xBIM WeXplorer 简要介绍 xBIM WeXplorer xViewer 基本应用 xBIM WeXplorer xViewer 浏览器检查 xBIM WeXplorer xV ...

  9. Springboot security cas源码陶冶-CasAuthenticationFilter

    Springboot security cas整合方案中不可或缺的校验Filter类或者称为认证Filter类,其内部包含校验器.权限获取等,特开辟新地啃啃 继承结构 - AbstractAuthen ...

  10. 大白话说Java反射:入门、使用、原理

    文章首发于[博客园-陈树义],点击跳转到原文<大白话说Java反射:入门.进阶.原理> 反射之中包含了一个「反」字,所以想要解释反射就必须先从「正」开始解释. 一般情况下,我们使用某个类时 ...