1. 智能DNS

1.1 智能DNS概述

智能DNS就是根据用户的来源地域,自动智能化判断来路IP返回给用户,而不需要用户进行选择。

  • 智能DNS实现的主要功能:

    • 可以根据用户来路和运营商智能判断最优访问线路;
    • 服务器故障自动替换宕机节点,保障最优访问线路;
    • 负载均衡:对于流量比较大的网站,可以把流量分配到几台不同的服务器上,以提高网站速度;

  • 比方一个企业的站点三个运营商的带宽都有:电信、联通、移动;同样来自三个不同 运营商网络的访问用户,假设电信用户访问企业网址的时候,智能DNS会自动根据IP判断,再从电信返回给电信用户,其他的也同理;

    • 电信用户:访问 www.sina.com 返回 1.1.1.1;

    • 联通用户:访问 www.sina.com 返回 2.2.2.2;

    • 移动用户:访问 www.sina.com 返回 3.3.3.3;

1.2 ACL控制列表

acl:访问控制列表;把一个或多个地址归并一个命名的集合,随后通过此名称即可对此集全内的所有主机实现统一调用;

  • bind内置了四个四种ACL

    • any :允许所有主机节点查询;

    • none :拒绝所有主机节点查询;

    • localhost :仅允许本地接口网络主机查询;

    • localnet :本地子网所有IP;

  • 也可以自定义ACL规则,示例如下:

    #1.复杂acl规则定义
    
acl "ips" { 						 	<==定义一个名为ips的ACL
    
	10.0.0.1; 10.0.0.2; 192.168.1.1; 	<==包含3个单个IP
    
	172.16.1.0/24;
    
	...
    
};

#2.复杂acl规则定义
    
acl "all_rule" {						<==定义一个名为all_rule的ACL
    
	"ips"; 								<==可以嵌套包含其他ACL
    
	10.0.15.0/24;						<==包含10.0.15.0子网中的所有IP
    
	!10.0.16.1/24; 						<==非10.0.16.1子网的IP
    
	{10.0.17.1;10.0.18.2;}; 			<==包含了一个IP组
    
	localhost; 							<==本地网络接口IP(含实际接口IP和127.0.0.1)
    
};

1.3 智能DNS实现

1.3.1 bind-view功能

view 语句定义了视图功能,视图是BIND9提供的强大的新功能,允许DNS服务器根据不同的客户端,请求相同的域名,但返回不同的解析结果。

view的语法格式为:

view view_name [class] {                			<==view为声明关键字 ,后面加上自定义的view名称

	match-clients { address_match_list } ;			<==匹配的客户端ACL

    match-destinations { address_match_list } ;		<==匹配访问的目标地址的ACL;

    match-recursive-only { yes_or_no } ;

    [ view_option; ...]

};

view的功能的主要事项如下:

  • 一个bind服务器可定义多个view,每个view中可定义一个或多个zone;
  • 每个view用来匹配一组客户端;
  • 多个view内可能需要对同一个区域进行解析,但使用不同的区域解析库文件;
  • 一旦启用了view,所有的zone都只能定义在view中,否则会失效;
  • 仅在允许递归请求的客户端所在view中定义根区域;
  • 客户端请求到达时,是自上而下检查每个view所服务的客户端列表;

1.3.2 智能DNS场景实现

  • 目标:

    • 客户端192.168.20.17请求域名eip.xuzhichao.com是解析到地址100.1.1.1;
    • 客户端192.168.20.30请求域名eip.xuzhichao.com是解析到地址100.2.2.2;

  • bind的配置文件如下:

    [root@dns01 named]# cat /etc/named.conf
    
options {
    
	listen-on port 53 { localhost; };
    
	listen-on-v6 port 53 { localhost; };
    
	directory 	"/var/named";
    
	dump-file 	"/var/named/data/cache_dump.db";
    
	statistics-file "/var/named/data/named_stats.txt";
    
	memstatistics-file "/var/named/data/named_mem_stats.txt";
    
	recursing-file  "/var/named/data/named.recursing";
    
	secroots-file   "/var/named/data/named.secroots";
    
	allow-query     { any; };

	recursion yes;
    
	allow-recursion { 192.168.20.0/24; 192.168.50.0/24; };

	allow-transfer {192.168.20.71;};
    
	also-notify {192.168.20.71;};

	dnssec-enable yes;
    
	dnssec-validation yes;

	bindkeys-file "/etc/named.root.key";

	managed-keys-directory "/var/named/dynamic";

	pid-file "/run/named/named.pid";
    
	session-keyfile "/run/named/session.key";
    
};

logging {
    
        channel default_debug {
    
                file "data/named.run";
    
                severity dynamic;
    
        };
    
};

acl "test-env" {        <==定义ACL
    
	192.168.20.17;
    
};

acl "shengchan-env" {
    
	192.168.20.30;
    
};

view "test-env-view" {   <==定义view
    
	match-clients { "test-env"; };	<==匹配客户端地址
    
	zone "xuzhichao.com" IN {   <==在view下定义区域配置文件
    
		type master;
    
		file "xuzhichao.com.test.zone";
    
	};
    
};

view "shengchan-env-view" {
    
	match-clients { "shengchan-env"; };
    
	zone "xuzhichao.com" IN {
    
		type master;
    
		file "xuzhichao.com.shengchan.zone";
    
	};
    
};

view "default" {
    
	zone "." IN {
    
		type hint;
    
		file "named.ca";
    
	};

	include "/etc/named.rfc1912.zones";
    
	include "/etc/named.xuzhichao.com.zone";
    
};

include "/etc/named.root.key";

  • 区域解析文件如下:

    [root@dns01 named]# cat /var/named/xuzhichao.com.shengchan.zone
    
$TTL 86400

xuzhichao.com.	IN	SOA	ns1.xuzhichao.com.	mail.xuzhichao.com. (
    
2021071603
    
10800
    
900
    
604800
    
86400
    
)

xuzhichao.com.	IN	NS	ns1.xuzhichao.com.
    
xuzhichao.com.	IN	NS	ns2.xuzhichao.com.

ns1		IN	A	192.168.20.70
    
ns2		IN	A	192.168.20.71

xuzhichao.com.	IN	MX	 10 mx1.xuzhichao.com.
    
mx1		IN	A	 192.168.20.11

eip.xuzhichao.com.	IN	A	100.2.2.2

[root@dns01 named]# cat /var/named/xuzhichao.com.test.zone
    
$TTL 86400

xuzhichao.com.	IN	SOA	ns1.xuzhichao.com.	mail.xuzhichao.com. (
    
2021071603
    
10800
    
900
    
604800
    
86400
    
)

xuzhichao.com.	IN	NS	ns1.xuzhichao.com.
    
xuzhichao.com.	IN	NS	ns2.xuzhichao.com.

ns1		IN	A	192.168.20.70
    
ns2		IN	A	192.168.20.71

xuzhichao.com.	IN	MX	 10 mx1.xuzhichao.com.
    
mx1		IN	A	 192.168.20.11

eip.xuzhichao.com.	IN	A	100.1.1.1

#修改属组和权限:
    
[root@dns01 named]# chgrp named /var/named/xuzhichao.com.test.zone
    
[root@dns01 named]# chmod 640 /var/named/xuzhichao.com.test.zone
    
[root@dns01 named]# chgrp named /var/named/xuzhichao.com.shengchan.zone
    
[root@dns01 named]# chmod 640 /var/named/xuzhichao.com.shengchan.zone

  • 检测语法,重启bind服务:

    [root@dns01 named]# named-checkconf
    
[root@dns01 named]# named-checkzone xuzhichao.com /var/named/xuzhichao.com.test.zone
    
zone xuzhichao.com/IN: loaded serial 2021071603
    
OK
    
[root@dns01 named]# named-checkzone xuzhichao.com /var/named/xuzhichao.com.shengchan.zone
    
zone xuzhichao.com/IN: loaded serial 2021071603
    
OK

  • 使用客户端测试效果:

    #1.使用192.168.20.17的客户端进行测试:
    
[root@xuzhichao ~]# dig eip.xuzhichao.com @192.168.20.70 +short
    
100.1.1.1

#2.使用192.168.20.30的客户端进行测试:
    
[root@dns-son ~]# dig eip.xuzhichao.com @192.168.20.70 +short
    
100.2.2.2

1.3.3 生产场景配置示例

根据不同的运营商地址返回不同的DNS解析结果:

//电信IP访问控制列表

acl "telecomip"{

	telecom_IP;

	...

};

//联通IP访问控制列表

acl "netcomip"{

	netcom_IP;

	...

}; 

view "telecom" {

	match-clients { "telecomip"; };

	zone "ZONE_NAME" IN {

		type master;

		file "ZONE_NAME.telecom.zone";

	};

};

view "netcom" {

	match-clients { "netcomip"; };

	zone "ZONE_NAME" IN {

		type master;

		file "ZONE_NAME.netcom.zone";

	};

};

view "default" {

	match-clients { any; };

	zone "ZONE_NAME" IN {

		type master;

		file "ZONE_NAME.zone";

	};

};

DNS(7) -- 智能DNS实现的更多相关文章

  1. 智能DNS

    DNS查找下一个服务的地址   一.智能DNS APP通过域名访问DNS服务器,DNS根据域名对应一组IP中随机选择一个,发给APP.从这个意义说智能DNS,智能DNS相当一个七层的负载均衡. 二.H ...

  2. DNS中的AC、rndc、智能DNS解析和基础排错

    bind中的ACL和rndc DNS除了服务器外,还具有一些访问控制和视图功能. 访问控制是指仅对定义的网络进行解析,视图也就是智能解析. 1>访问控制是通过acl函数来实现的,acl把一个或多 ...

  3. DNS原理和智能DNS及CDN

    CDN是什么 CDN(Content Delivery Network)是内容分发网络. 作用: 使用户可以就近取的所需要的内容,加速用户访问网站资源的速度.物理距离更近,响应速度更快.拦截部分网络请 ...

  4. C#实现DNS解析服务和智能DNS服务

    C#实现DNS解析服务有一个开源项目ARSoft.Tools.Net, ARSoft.Tools.Net是一个非常强大的开源DNS控件库,包含.Net SPF validation, SenderID ...

  5. 烂泥:智能DNS使用与配置

    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb 公司的业务现在已经扩展到海外,对外提供的统一接口都是通过域名来解析的,但是海外用户访问国 ...

  6. 简单介绍智能DNS解析+双线路接入

    导读:在讨论这个问题,其中群友老孤同志也提供了不少非常有参考价值的资料,所以我们再把这些资料再整理一次,从比较底层的技术原理上重新进行一次分析.   我们知道,因为南电信北网通现象的存在,我们的服务器 ...

  7. 才知道百度也提供了智能DNS服务 - 加速乐

    http://jiasule.baidu.com/ 智能DNS 依托百度多年积累的高精度DNS识别库,平均只需5秒全球DNS服务器全部生效,百度蜘蛛1秒生效.抗攻击.无限解析记录,免费支持电信.联通. ...

  8. 什么是智能dns解析

    智能DNS解析是针对目前电信和网通互联互通不畅的问题推出的一种DNS解决方案.具体实现是:把同样的域名如test.winiis.com的A记录分别设置指向网通和电信IP,当网通的客户访问时,智能DNS ...

  9. DNS加速之“智能DNS”跟“双线加速”、“CDN加速”的区别

    “智能DNS”跟“双线加速”.“CDN加速”的区别相信,很大部分IDC用户可能还没弄清楚状况,有人觉得智能DNS跟双线加速.CDN加速是类似的技术.其实不然,它们在工作方式上有着本质的区别,但它们又可 ...

  10. DNS—正、反向解析;委派;主从;子域;转发;智能dns等的实现

    前言:DNS,耳熟能详的东西,内容太多,小编也不太好讲清,只能写几个实验详解,供大家参考. 一.简单介绍 1.DNS:通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析). 端 ...

随机推荐

  1. HashMap的三种遍历方式--Java--小白必懂

    初学Hash Map总感觉它的遍历很麻烦,其实看懂后总结一下就是:集合+泛型,没啥特别的 总结一下HashMap的三种遍历方法如下: 保证一看就会>>> 1 // 对HashMap的 ...

  2. MySQL 索引失效场景总结

    查询条件有 or 假设在 customer_name 字段设置了普通索引,执行以下 sql: # type: ref, possible_keys: idx_customer_name, key: i ...

  3. hadoop集群查看所有主机的jps进程情况脚本文件

    jpsall代码 #!/bin/bash for host in hadoop102 hadoop103 hadoop104 do echo =============== $host ======= ...

  4. 内存分析利器之UMDH

    近两周投入分析产品的内存泄漏问题. 测试团队反馈产品在安卓平台运行时,随用户操作,应用占用的内存出现上涨的趋势,停止操作并等待一段时间之后,应用占用的内存没有下降,怀疑存在内存泄漏问题. 结合复现的情 ...

  5. 在nginx中使用proxy protocol协议

    目录 简介 proxy protocol在nginx中应用 在nginx中配置使用proxy protocol 在nginx中启用proxy protocol 使用Real‑IP modules 请求 ...

  6. 【Nano Framework ESP32 篇】刷入 nanoCLR 固件以及相关问题

    老周在几个世纪前曾写过树莓派相关的 iOT 水文,之所以没写 Nano Framework 相关的内容,是因为那时候这货还不成熟,可玩性不高.不过,这货现在已经相对完善,老周都把它用在项目上了--第一 ...

  7. nginx重新整理——————热部署和日志切割[三]

    前言 简单演示热部署和日志切割. 正文 什么是热部署了,我们前文也说过了一个编译后的nginx 二进制. 热部署就是无需停止现有的nginx,替换正在运行的nginx. 步骤: 复制nginx 二进制 ...

  8. 重启React Native老项目的奇幻之旅:填坑实录与解决方案分享

    这两天为了重启五年前基于 React Native(版本 0.59.9)开发的老项目,经过各种填坑查询等操作,最终把它成功地运行起来了. 在这篇文章中,我将详述那些遭遇的挑战以及对应的解决方案,以期为 ...

  9. Linux系统Mariadb初始化相关(ubuntu)

    #事先声明,此文是一边写一边操作的,中间可能有不一致的地方,大体思路就是参照windows下的目录规范,将 mysql的各目录及文件进行类比放置,然后执行重建数据库命令,也许你只是想修改下data目录 ...

  10. 开源在线表单工具 HeyForm 使用教程

    HeyForm 是一个非常出色的开源在线表单工具,可以通过直观的拖拽式编辑器,快速构建出美观实用的表单. HeyForm 的功能非常丰富: 支持丰富的输入类型,从基础的文本.数字到高级的图片选择.日期 ...