DNS子域授权
作用:适用于同一个DNS组织
父/子域名的解析工作由不同的dns服务器负责
父dns服务器应该有为子域名迭代的能力

上下级区域
属于不同的机构管理:.cn与.Anonymous.cn
.cn需要知道子域名信息
.cn没有义务为客户机去查询子域站点
属于同一个机构管理:.Anonymous.cn与bj.Anonymous.cn
.Anonymous.cn需要知道子域信息
.Anonymous.cn有义务为客户机去查询子域站点

————————————————————————————————

案列:
子dns:pc05.bj.Anonymous.cn 192.168.4.5
负责bj.Anonymous域的解析
父dns:svr6.Anonymous.cn 192.168.4.6
负责tedu.cn域的解析
查询子域时交给子dns负责处理
(向父dns查询www.bj.Anonymous.cn时,
授权给子dns处理,
父dns将获得的查询结果反馈给客户机)

案列环境及要点
基本步骤
配置父dns解析Anonymous.cn域
配置子dns解析bj.Anonymous.cn域
在父dns中,添加子域授权配置
子域域名.IN NS 子dns的fqdn
子dns的fqdn. IN A 子dns的ip地址
测试子域fqdn查询
[root@svr6 ~]# vim /etc/named.conf(父dns)
options {
directory "/var/named";
};

zone "Anonymous.cn" IN {
type master;
file "Anonymous.cn.zone";
};
[root@svr6 named]# vim Anonymous.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS svr6.Anonymous.cn.
svr6 A 192.168.4.6
www A 192.168.4.100
bj.Anonymous.cn. NS pc05.bj.Anonymous.cn.(授权子dns)
pc05.bj.Anonymous.cn. A 192.168.4.5

[root@pc05 ~]# vim /etc/named.conf (子dns)
options {
directory "/var/named";
};
zone "bj.Anonymous.cn" {
type master;
file "bj.Anonymous.cn.zone";
};
[root@pc05 named]# vim bj.Anonymous.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS pc05.bj.Anonymous.cn.
pc05 A 192.168.4.5
www A 192.168.4.101

——————————————————————————————————————

官方/权威dns:最少需要负责一个dns区域
缓存/首先dns:不需要负责任何dns区域,替客户机查询

[root@svr6 named]# dig @服务器地址 查询对象 (迭代查询)
QUESTION SECTION 查询对象
ANSWER SECTION 解析结果
AUTHORITY SECTION 区域信息
ADDITIONAL SECTION 目标dns服务器的ip地址
[root@svr6 named]# dig @192.168.4.5 www.bj.Anonymous.cn
;; QUESTION SECTION:
;www.bj.Anonymous.cn. IN A

;; ANSWER SECTION:
www.bj.Anonymous.cn. 86400 IN A 192.168.4.100

;; AUTHORITY SECTION:
bj.Anonymous.cn. 86400 IN NS pc05.bj.Anonymous.cn.

;; ADDITIONAL SECTION:
pc05.bj.Anonymous.cn. 86400 IN A 192.168.4.5

;; Query time: 2 msec
;; SERVER: 192.168.4.5#53(192.168.4.5)
;; WHEN: Thu Jul 13 14:45:14 2017
;; MSG SIZE rcvd: 88

————————————————————————————————————————

子域转发父域
子域授权的完善
隶属于一个组织的父/子dns
[单主]向父dns能够查到父域名中的fqdn
[单主]向子dns能够查到子域名中的fqdn
[授权]向父dns能够查到子域名中的fqdn
[转发]向子dns能够查到父域名中的fqdn

oot@pc05 named]# vim /etc/named.conf
options {
directory "/var/named";
};
zone "bj.Anonymous.cn" IN {
type master;
file "bj.Anonymous.cn.zone";

};
zone "Anonymous.cn" IN { (子域转父域)
type forward;(转发)
forwarders {192.168.4.6;};(父dns地址)
};

——————————————————————————————————

Split分离解析
当收到客户机的dns查询请求的时候,能够区分客户机的来源地址
为不同类别的客户机提供不同的解析结果(ip地址)

客户机——》CDN节点《——源站

典型适用场景:
访问压力大的网站,购买CDN提供的内容分发服务
在全国各地/不同网络内部署大量镜像服务节点
针对不同的客户机就近提供服务器

bind的view视图
根据源地址集合将客户机分类
不同客户机获得不同结果(待遇又差别)
view "联通"{
match-clients{来源地址1;.. ..;}
zone "xxx.cn" IN{
...地址库1;
};};

view "铁通"{
match-clients{来源地址2;.. ..;}
zone "xxx.cn" IN{
...地址库2;
};};
(同一个区域xxx.cn在多个视图内分别定义,其他区域数据文件相互独立,从而实现解析结果的分化)
(定义view视图以后,不允许在view以外出现zone配置)

acl地址列表
为大批量的客户机地址建立列表
调用时指定列表名即可,列表名any可匹配任意地址
根据view调用的顺序,"匹配即停止"

acl "liantong" { //联通网络
ip地址1;ip地址2;...
网段1;网段2;....
....
};

acl "tietong" { //铁通网络
ip地址3;ip地址4;...
网段3;网段4;....
....
};

配置分离解析
权威dns:svr6.Anonymous.cn 192.168.4.6
负责区域:Anonymous.cn
A记录分离解析——以www.Anonymous.cn为列
客户机来自192.168.4.5 192.168.7.0/21 解析结果192.168.4.100
其他地址解析结果1.2.3.4
[root@svr6 named]# vim /etc/named.conf
options {
directory "/var/named";
};
view "mylan"{
match-clients{192.168.4.5;192.168.7.0/24;};
zone "Anonymous.cn"{
type master;
file "Anonymous.cn.zone.1";
};
};
view "other"{
match-clients{any;};
zone "Anonymous.cn"{
type master;
file "Anonymous.cn.zone.2";
};
};

——————————————————————————————————————

缓存DNS
缓存域名服务器
从其他dns服务器获取 域名《——》ip地址 记录
缓存并重用查询结果,以提高查寻效率
配置特点:
缓存dns上不需要任何权威区域,当然,缓存dns也可以叠加在现有dns服务器之上

缓存dns适用场景
主要适用环境:互联网出口带宽较低的企业局域网,
isp服务商的公共dns服务器

解析记录:
方式一:根域迭代,一级,二级...域的dns服务器迭代
方式二:全局转发,将请求转发给指定的公共dns,请求递归服务

全局转发缓存:
客户机——》缓存/首选dsn——》其他公共dns
配置转发式缓存dns
基本配置步骤
建立named.conf主配置文件
设置forwarders{公共dns;};转发器
重启named服务,验证缓存dns服务器
vim/etc/named.conf
options {
forwarders{202.106.0.20;};
};

根域迭代式缓存dns:
客户机——》缓存dsn——》根dns
根域迭代式缓存dns
基本配置步骤
建立named.conf主配置文件
添加zone "." {type hint;.. ..};根域
为根域准备区域数据文件
启动named服务,验证缓存dns服务器
[root@pc05 ~]# vim /etc/named.conf
options {
directory "/var/named";
// forwarders {202.106.0.20;};
};
zone "." {
type hint;
file "named.ca"
(提供named.ca区域数据文件,互联网共用一份,记录13台根服务器的地址信息)

————————————————————————————————————————
快速构建dns服务器
基于全局转发的dns服务器:
vim/etc/named.conf
options {
forwarders {公共dns的ip地址};
};

基于根域迭代的缓存dns服务器
vim/etc/named.conf
options {
directory "/var/named";
};
zone "."{
type hint;
file "named.ca";
}

——————————————————————————————————

linux dns子域授权 split分离解析 缓存dns服务器的更多相关文章

  1. 十五.DNS子域授权、分离解析、缓存DNS服务器

    1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind         //域名服务包 bind-chroot  //提 ...

  2. Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

    一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...

  3. 配置并验证Split分离解析

                                                             配置并验证Split分离解析 案例1:配置并验证Split分离解析 案例2:查看进程信 ...

  4. DNS子域授权

    DNS子域授权 当一个域很大时,而且还有上,下层关系,如果所有的记录变更都由某一台服务器来管理的话,那将会是什么样子?就好比一个公司的总经理直接管理公司1000个人的所有事项,恐怕会被累死.所以会在总 ...

  5. Service系统服务(六):rsync基本用法、rsync+SSH同步、配置rsync服务端、访问rsync共享资源、使用inotifywait工具、配置Web镜像同步、配置并验证Split分离解析

    一.rsync基本用法 目标: 本例要求掌握远程同步的基本操作,使用rsync命令完成下列任务: 1> 将目录 /boot 同步到目录 /todir 下   2> 将目录 /boot 下的 ...

  6. DNS子域授权,区域传送

    dig 命令 +recurse  递归查询 默认    +norecurse 不递归查询 dig +recurse  -t A   www.baidu.com @127.0.0.1 dig  -t a ...

  7. DNS子域授权与转发配置

    正向区域SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME NSSERVER_SUB_ZONE_NAME IN A IP .com xingxing.com. xin ...

  8. 三、DNS子域授权

    前提:准备两台虚拟机:父域: www.tedu.cn(虚拟机A)子域:www.bj.tedu.cn(虚拟机B) 一.在两台虚拟机上安装域名解析软件 root@pc207 ~]# yum -y inst ...

  9. DNS区域传送、子域授权

    前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...

随机推荐

  1. oralce plsql案例练习

    以下plsql程序用的scott用户的dept,emp表. 案例1 --查询80,81,82,87年员工入职人数 set serveroutput on declare cursor cemp is ...

  2. img的属性alt 与 title的区别

    当我们给图片加属性的时候,初学时,可能会弄混淆alt与title的区别,那么这两个的区别,我们可以从本意来看—— alt原词是“Alternate”,切换,替换的意思.常用的输入法切换会用到alt键进 ...

  3. Animations and transitions

    在交互式可视化中,有一个词叫reactive,指的是以可视化的方式来响应用户的行为,帮助用户进行可视化并理解其结果.这个很有用.那如何来实现这种交互呢?通过动画. 如果处理得当,动画可以展现出不错的可 ...

  4. DIV+CSS中的滤镜和模糊

    在div+css中,经常会用到div和span 当内容比较多的时候,会用到div 当内容比较少的时候,会用到span 来看下面的代码: <!DOCTYPE html> <html&g ...

  5. iOS-Runtime的那些事...编辑中....

    Runtime-iOS的黑魔法,还是很好玩的,消息机制.方法替换简单记录了一点,持续更新.... 1.方法替换 在类load方法中,替换系统方法 + (void)load{ Method oldCol ...

  6. ABP官方文档翻译 5.2 动态We API层

    动态Web APID层 创建动态Web API控制器 ForAll方法 重写ForAll ForMethods Http动词 WithVerb方法 HTTP特性 命名约定 API管理器 RemoteS ...

  7. 微信小程序开发《一》:阿里云tomcat免费配置https

    小狼咕咕最近开启了微信小程序开发的征程,由于微信小程序的前后台通信必须通过https协议,所以小狼咕咕第一件要做的事就是配置一个能够通过https访问的后台服务.小狼咕咕用的是阿里云ECS服务器,Li ...

  8. web前端性能优化问题

    常用的几大优化解决: 页面内容的优化 减少http请求 途径: 1>启用http/2--越来越多的浏览器都开始支持 HTTP/2.HTTP/2 为同一服务器的并发连接问题带来了很多好处.换句话说 ...

  9. restful framework 认证源码流程

    一.请求到来之后,都要先执行dispatch方法,dispatch方法方法根据请求方式的不同触发get/post/put/delete等方法 注意,APIView中的dispatch方法有很多的功能 ...

  10. 二维码开源库ZBar-MDK STM32F429移植

    前两篇文章已经实现ZBar在Windows平台下的编译和使用,本文将介绍如何把ZBar移植到STM32F429,IDE使用MDK. 1. MDK工程设置 (1)不勾选Use MicroLIB ,使用I ...