1.搭建基本DNS服务器
pc7:
1.1 安装软件包
]# yum -y install bind-chroot bind
bind         //域名服务包
bind-chroot  //提供虚拟根支持,牢笼政策
1.2 修改配置文件
]# cp -p /etc/named.conf /etc/named.conf.bak
]# vim /etc/named.conf
options {
directory  "/var/named"; #指定地址库文件存放位置
};
zone "baidu.cn" IN {         #指定本机负责解析的域名
type master;           #指定主DNS服务器
file "baidu.com.zone"; #指定创建地址库文件名称
};
 
1.3 建立相应的地址库文件(保证named用户具备读取权限)
] # cd /var/named/
] # cp -p named.localhost baidu.com.zone  #权限不变拷贝
所有的域名都必须以点最为结尾
如果没有以点结尾,默认补全地址库负责的域名
]# vim /var/named/baidu.com.zone
...
                     3H )    ; minimum
baidu.com.             NS pc7.baidu.com.
pc7.baidu.com.      A  192.168.4.7
www.baidu.com.    A  1.1.1.1
ftp.baidu.com.       A  2.2.2.2
1.4 重起named服务
]# systemctl restart named
客户端验证 pc8      
1.1 指定DNS服务器地址        
]# echo  nameserver 192.168.4.7 > /etc/resolv.conf 
 
]# nslookup  www.baidu.cn
Server:      192.168.4.7
Address: 192.168.4.7#53
Name: www.baidu.com
Address: 1.1.1.1
 
]# nslookup  ftp.baidu.cn
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: ftp.baidu.com
Address: 2.2.2.2
 
######################
 
2.多区域的DNS服务器
2.1.修改配置文件
]# vim /etc/named.conf 
........
zone "qq.com" IN {
        type master;
        file "qq.com.zone";
};
2.建立地址库文件/var/named/qq.com.zone
]# cd /var/named/
]# cp -p baidu.com.zone qq.com.zone
]# vim qq.com.zone 
...                  3H )    ; minimum
qq.com.            NS pc7.qq.com.
pc7.qq.com.     A  192.168.4.7
www.qq.com.   A  3.3.3.3
ftp.qq.com.      A  4.4.4.4
3.重起named服务
]# systemctl restart named
pc8测试:
]# nslookup www.qq.com
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: www.qq.com
Address: 3.3.3.3
 
]# nslookup ftp.qq.com
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: ftp.qq.com
Address: 4.4.4.4
 
####################
 
3.DNS轮询
• 基于DNS的站点负载均衡
– 一个域名 ---> 多个不同IP地址
– 每个IP提供镜像服务内容
]# vim /var/named/baidu.com.zone
...
www.baidu.com.  A 1.1.1.1
www.baidu.com.  A 1.1.1.2
www.baidu.com.  A 1.1.1.3
www.baidu.com.  A 1.1.1.4
www.baidu.com.  A 1.1.1.5
www.baidu.com.  A 1.1.1.6
...
]# systemctl restart named
pc8验证:
]# nslookup  wwww.baidu.com
 
########################
 
4.泛域名解析
]# vim /var/named/baidu.com.zone
...
*  A  1.2.3.4
pc8验证:
]# nslookup  xxx.baidu.com
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: xxx.baidu.com
Address: 1.2.3.4
 
######################
 
5.有规律泛域名解析
]# vim /var/named/baidu.com.zone
...
$GENERATE 1-50 p$.baidu.com.   A  192.168.10.$
]# systemctl restart named
pc8验证:
]# nslookup  p49.tedu.cn
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: p49.baidu.com
Address: 192.168.10.49
 
#####################
 
6.解析记录别名CNAME
]# vim /var/named/baidu.com.zone 
ftp.baidu.com.   A            2.2.2.2
tts                      CNAME  ftp
]# systemctl restart named
pc8验证:
]# nslookup  tts.tedu.cn
Server: 192.168.4.7
Address: 192.168.4.7#53
tts.baidu.com canonical name = ftp.baidu.com.
Name: ftp.baidu.com
Address: 2.2.2.2
 
#######################
7.DNS子域授权
  父域:www.qq.com
  子域:www.bj.qq.com
  虚拟机A负责解析,父域的qq.com
  虚拟机B负责解析,子域的bj.qq.com
pc8:
7.1 pc8配置:
]# yum -y install bind-chroot bind
]# vim /etc/named.conf 
 
options {
  directory  "/var/named";
};
zone "bj.qq.com" IN {
     type master;
     file "bj.qq.com.zone";
};
 
]# cd /var/named/
]# cp -p named.localhost bj.qq.com.zone
]# vim bj.qq.com.zone
...              3H )    ; minimum
bj.qq.com.      NS pc8
pc8.bj.qq.com.  A  192.168.4.8
www.bj.qq.com.  A  100.100.100.100
]# systemctl restart named
测试:
]# nslookup www.bj.qq.com 192.168.4.8
Server: 192.168.4.8
Address: 192.168.4.8#53
Name: www.bj.qq.com
Address: 100.100.100.100
子域授权
]# vim /var/named/qq.com.zone
qq.com.              NS  pc7.qq.com.
bj.qq.com.          NS  pc8.bj.qq.com.
pc7.qq.com.       A   192.168.4.7
pc8.bj.qq.com.   A   192.168.4.8
...
]# systemctl restart named
 
pc8验证:
]# nslookup www.bj.qq.com 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53
Non-authoritative answer:
Name: www.bj.qq.com
Address: 100.100.100.100
 
#####################
递归解析:
    客户端请求DNS域名解析,首选DNS服务器与其他DNS服务器交互,最终将解析结果反馈给客户端
迭代解析:
    客户端请求DNS域名解析,首选DNS服务器与其他DNS服务器交互过程
 
options {
        directory       "/var/named";
        recursion yes;   #支持递归解析:
};
 
关闭递归解析:
options  {
          directory       "/var/named";
          recursion  no;
 };
 
专用于DNS查询过程查看
]# dig  www.bj.qq.com  192.168.4.7
###########################
 
/etc/hosts 主机名映射记录文件 
作用:直接达到DNS解析功能,只为本机提供解析
 
pc8:
]# ping www.360.com 
connect: 网络不可达
]# vim /etc/hosts
...
192.168.4.110 www.360.com
]# ping www.360.com
PING www.360.com (192.168.4.110) 56(84) bytes of data.
 
客户端解析域名优先级:
  1./etc/hosts
  2./etc/resolv.conf
  3.交由本机127.0.0.1:53处理
########################
 
8.缓存DNS服务器
   作用:缓存解析结果,进行加速解析
解析记录来源
• 方式1:全局转发
– 将请求转发给指定的公共DNS(其他缓存DNS),请求递归服务
选择一个稳定的主机:
]# vim /etc/named.conf(先备份)
options {
    directory       "/var/named";
    forwarders  {  xx.xx.xx.xx;  };  #转发给真DNS服务器
 };
]# systemctl restart named
pc8验证:
]# nslookup www.baidu.com xx.xx.xx.xx
 
########################
 
9.DNS分离解析
什么是分离解析
• 当收到客户机的DNS查询请求的时候
– 能够区分客户机的来源地址
– 为不同类别的客户机提供不同的解析结果(IP地址)
– 不同类别的客户机,解析同样的域名,结果不同
– 作用:为客户端提供最近的资源   
 
典型适用场景
• 访问压力大的网站,购买CDN提供的内容分发服务
– 在全国各地/不同网络内部署大量镜像服务节点
– 针对不同的客户机就近提供服务器
view  "nsd"  {
    match-clients  { 192.168.4.100; };
    zone  "sina.com"  IN  {
        type master;
        file "sina.com.zone";
           };
      };
 
view  "other"  {
    match-clients  { any; };
    zone  "sina.com"  IN  {
        type master;
        file "sina.com.other";
           };
      };
 
– A记录分离解析 —— 以 www.baidu.com 为例
客户机来自 解析结果
       192.168.4.7 ---------> 192.168.4.100
       其他地址 ---------> 7.7.7.7
 
– A记录分离解析 —— 以 www.sina.com为例
客户机来自 解析结果
       192.168.4.7 ---------> 192.168.4.120
       其他地址 ---------> 8.8.8.8
pc7:
9.1 /etc/named.conf
]# vim /etc/named.conf
options {
        directory       "/var/named";
};
acl test  { 192.168.4.7; };
view  "nsd"  {      #nsd不是关键,match-clients才是
     match-clients   {   test;   };
     zone   "baidu.com"  IN   {
        type    master;
        file    "baidu.com.zone";
        };
     zone "sina.com" IN {
        type master;
        file "sina.com.zone";
        };
 };
view   "other"   {
    match-clients   {   any;   };
    zone  "baidu.com"  IN  {
    type  master;
    file  "baidu.com.other";
        };
    zone "sina.com" IN {
          type master;
          file "sina.com.other";
        };
 };
9.2 baidu.com.zone
...
www.baidu.com.   A  192.168.4.100
...
9.3 baidu.com.other
...
www.baidu.com.   A  7.7.7.7
...
9.4 sina.com.zone
...
www.sina.com.    A  192.168.4.120
...
9.5 sina.com.other
...
www.sina.com.    A  8.8.8.8
...
9.6 重启
# systemctl restart named
9.7 不同机器检测:
pc7:
# nslookup www.baidu.com 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: www.baidu.com
Address: 192.168.4.100
 
]# nslookup www.sina.com 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: www.sina.com
Address: 192.168.4.120
 
pc8:
]# nslookup www.baidu.com 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: www.baidu.com
Address: 7.7.7.7
 
]# nslookup www.sina.com 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: www.sina.com
Address: 8.8.8.8

十五.DNS子域授权、分离解析、缓存DNS服务器的更多相关文章

  1. linux dns子域授权 split分离解析 缓存dns服务器

    DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要 ...

  2. Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

    一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...

  3. DNS子域授权

    DNS子域授权 当一个域很大时,而且还有上,下层关系,如果所有的记录变更都由某一台服务器来管理的话,那将会是什么样子?就好比一个公司的总经理直接管理公司1000个人的所有事项,恐怕会被累死.所以会在总 ...

  4. DNS域名解析之分离解析

    分离解析配置 1.为网关服务器配置双网卡 , 在关机状态下再添加一块网卡,重启系统 ifconfig ens36 12.0.0.1/24 ifconfig 2.安装bind软件包 yum instal ...

  5. DNS子域授权,区域传送

    dig 命令 +recurse  递归查询 默认    +norecurse 不递归查询 dig +recurse  -t A   www.baidu.com @127.0.0.1 dig  -t a ...

  6. DNS子域授权与转发配置

    正向区域SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME NSSERVER_SUB_ZONE_NAME IN A IP .com xingxing.com. xin ...

  7. 【.NET Core项目实战-统一认证平台】第十五章 网关篇-使用二级缓存提升性能

    [.NET Core项目实战-统一认证平台]开篇及目录索引 一.背景 首先说声抱歉,可能是因为假期综合症(其实就是因为懒哈)的原因,已经很长时间没更新博客了,现在也调整的差不多了,准备还是以每周1-2 ...

  8. 第十五章(附)分布式缓存-Memcached

    一.概念 Memcached是danga.com(运营LiveJournal的技术团队)开发的一套分布式内存对象缓存系统,用于在动态系统中减少数据库负载,提升性能. 二.适用场合 1.分布式应用.由于 ...

  9. 学习Spring Boot:(二十五)使用 Redis 实现数据缓存

    前言 由于 Ehcache 存在于单个 java 程序的进程中,无法满足多个程序分布式的情况,需要将多个服务器的缓存集中起来进行管理,需要一个缓存的寄存器,这里使用的是 Redis. 正文 当应用程序 ...

随机推荐

  1. 2019牛客暑期多校训练营(第四场)A meeting(dfs或dp,dp待更新)

    示例1: 输入: 4 21 23 13 42 4 输出:2 说明: They can meet at place 1 or 3. 题意:从K个点到达不联通图某个点需要的最短时间,这个最短时间是这K个人 ...

  2. mininet:使用vxlan连接两台虚拟机的网络topo

    需改虚拟机的网络适配器,将其改为host-only 尝试ping宿主机ip地址,此时能够ping同与虚拟机相连的虚拟网卡ip地址,无法ping同其他网卡ip地址 在虚拟机和宿主机中创建网络topo 在 ...

  3. 几个有益的 CSS 小知识

    样式的顺序 CSS 代码:   HTML 代码:   记得之前这是一道比较火的 CSS 考题,当时好像是有不少的人答错(30% 以上) 答案你们应该是知道的. 可以这样提升 CSS 性能 后代选择器 ...

  4. Arm-Linux 移植 jpeg库

    背景: jpeg库的使用可以提高显示效率. host平台 :Ubuntu 16.04 arm平台 : S5P6818   jpeg    :v9c arm-gcc :4.8.1 主机准备: 运行以下脚 ...

  5. Python中闭包的原理

    定义: 如果在一个内部函数里,对在外部作用域(但不是在全局作用域)的变量进行引用,那么内部函数就被认为是闭包(closure). 简单闭包的例子: 下面是一个使用闭包简单的例子,模拟一个计数器,通过将 ...

  6. 如何去把内容分享到whatsapp上?

    使用场景,公司利用whatsapp来推广商品,需要把商品和一些基本信息分享到WhatsApp上; 一:在html的head标签里面通过meta标签加上一些分享的基本网站信息,具体代码如下 <me ...

  7. angular中控制器之间传递参数的方式

    在angular中,每个controller(控制器)都会有自己的$scope,通过为这个对象添加属性赋值,就可以将数据传递给模板进行渲染,每个$scope只会在自己控制器内起作用,而有时候需要用到其 ...

  8. PimaIndiansdiabetes-数据预处理实验(一)

    有趣的事,Python永远不会缺席! 如需转发,请注明出处:小婷儿的python https://www.cnblogs.com/xxtalhr/p/10859517.html 链接:https:// ...

  9. echart——vue封装成公共组件

    <!-- 自定义Echarts * options: Object,//数据 * theme: String,//主题 * initOptions: Object,//初始化 * group: ...

  10. 浅谈sqoop

    1.sqoop的概述a.sqoop 是一款工具,是appche 旗下的一款工具,主要是负责 hadoop与RDBMS之间的数据迁移,即从hadoop 文件系统 导出数据到RDBMS,从RDBMS导入数 ...