DNS子域授权
作用:适用于同一个DNS组织
父/子域名的解析工作由不同的dns服务器负责
父dns服务器应该有为子域名迭代的能力

上下级区域
属于不同的机构管理:.cn与.Anonymous.cn
.cn需要知道子域名信息
.cn没有义务为客户机去查询子域站点
属于同一个机构管理:.Anonymous.cn与bj.Anonymous.cn
.Anonymous.cn需要知道子域信息
.Anonymous.cn有义务为客户机去查询子域站点

————————————————————————————————

案列:
子dns:pc05.bj.Anonymous.cn 192.168.4.5
负责bj.Anonymous域的解析
父dns:svr6.Anonymous.cn 192.168.4.6
负责tedu.cn域的解析
查询子域时交给子dns负责处理
(向父dns查询www.bj.Anonymous.cn时,
授权给子dns处理,
父dns将获得的查询结果反馈给客户机)

案列环境及要点
基本步骤
配置父dns解析Anonymous.cn域
配置子dns解析bj.Anonymous.cn域
在父dns中,添加子域授权配置
子域域名.IN NS 子dns的fqdn
子dns的fqdn. IN A 子dns的ip地址
测试子域fqdn查询
[root@svr6 ~]# vim /etc/named.conf(父dns)
options {
directory "/var/named";
};

zone "Anonymous.cn" IN {
type master;
file "Anonymous.cn.zone";
};
[root@svr6 named]# vim Anonymous.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS svr6.Anonymous.cn.
svr6 A 192.168.4.6
www A 192.168.4.100
bj.Anonymous.cn. NS pc05.bj.Anonymous.cn.(授权子dns)
pc05.bj.Anonymous.cn. A 192.168.4.5

[root@pc05 ~]# vim /etc/named.conf (子dns)
options {
directory "/var/named";
};
zone "bj.Anonymous.cn" {
type master;
file "bj.Anonymous.cn.zone";
};
[root@pc05 named]# vim bj.Anonymous.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS pc05.bj.Anonymous.cn.
pc05 A 192.168.4.5
www A 192.168.4.101

——————————————————————————————————————

官方/权威dns:最少需要负责一个dns区域
缓存/首先dns:不需要负责任何dns区域,替客户机查询

[root@svr6 named]# dig @服务器地址 查询对象 (迭代查询)
QUESTION SECTION 查询对象
ANSWER SECTION 解析结果
AUTHORITY SECTION 区域信息
ADDITIONAL SECTION 目标dns服务器的ip地址
[root@svr6 named]# dig @192.168.4.5 www.bj.Anonymous.cn
;; QUESTION SECTION:
;www.bj.Anonymous.cn. IN A

;; ANSWER SECTION:
www.bj.Anonymous.cn. 86400 IN A 192.168.4.100

;; AUTHORITY SECTION:
bj.Anonymous.cn. 86400 IN NS pc05.bj.Anonymous.cn.

;; ADDITIONAL SECTION:
pc05.bj.Anonymous.cn. 86400 IN A 192.168.4.5

;; Query time: 2 msec
;; SERVER: 192.168.4.5#53(192.168.4.5)
;; WHEN: Thu Jul 13 14:45:14 2017
;; MSG SIZE rcvd: 88

————————————————————————————————————————

子域转发父域
子域授权的完善
隶属于一个组织的父/子dns
[单主]向父dns能够查到父域名中的fqdn
[单主]向子dns能够查到子域名中的fqdn
[授权]向父dns能够查到子域名中的fqdn
[转发]向子dns能够查到父域名中的fqdn

oot@pc05 named]# vim /etc/named.conf
options {
directory "/var/named";
};
zone "bj.Anonymous.cn" IN {
type master;
file "bj.Anonymous.cn.zone";

};
zone "Anonymous.cn" IN { (子域转父域)
type forward;(转发)
forwarders {192.168.4.6;};(父dns地址)
};

——————————————————————————————————

Split分离解析
当收到客户机的dns查询请求的时候,能够区分客户机的来源地址
为不同类别的客户机提供不同的解析结果(ip地址)

客户机——》CDN节点《——源站

典型适用场景:
访问压力大的网站,购买CDN提供的内容分发服务
在全国各地/不同网络内部署大量镜像服务节点
针对不同的客户机就近提供服务器

bind的view视图
根据源地址集合将客户机分类
不同客户机获得不同结果(待遇又差别)
view "联通"{
match-clients{来源地址1;.. ..;}
zone "xxx.cn" IN{
...地址库1;
};};

view "铁通"{
match-clients{来源地址2;.. ..;}
zone "xxx.cn" IN{
...地址库2;
};};
(同一个区域xxx.cn在多个视图内分别定义,其他区域数据文件相互独立,从而实现解析结果的分化)
(定义view视图以后,不允许在view以外出现zone配置)

acl地址列表
为大批量的客户机地址建立列表
调用时指定列表名即可,列表名any可匹配任意地址
根据view调用的顺序,"匹配即停止"

acl "liantong" { //联通网络
ip地址1;ip地址2;...
网段1;网段2;....
....
};

acl "tietong" { //铁通网络
ip地址3;ip地址4;...
网段3;网段4;....
....
};

配置分离解析
权威dns:svr6.Anonymous.cn 192.168.4.6
负责区域:Anonymous.cn
A记录分离解析——以www.Anonymous.cn为列
客户机来自192.168.4.5 192.168.7.0/21 解析结果192.168.4.100
其他地址解析结果1.2.3.4
[root@svr6 named]# vim /etc/named.conf
options {
directory "/var/named";
};
view "mylan"{
match-clients{192.168.4.5;192.168.7.0/24;};
zone "Anonymous.cn"{
type master;
file "Anonymous.cn.zone.1";
};
};
view "other"{
match-clients{any;};
zone "Anonymous.cn"{
type master;
file "Anonymous.cn.zone.2";
};
};

——————————————————————————————————————

缓存DNS
缓存域名服务器
从其他dns服务器获取 域名《——》ip地址 记录
缓存并重用查询结果,以提高查寻效率
配置特点:
缓存dns上不需要任何权威区域,当然,缓存dns也可以叠加在现有dns服务器之上

缓存dns适用场景
主要适用环境:互联网出口带宽较低的企业局域网,
isp服务商的公共dns服务器

解析记录:
方式一:根域迭代,一级,二级...域的dns服务器迭代
方式二:全局转发,将请求转发给指定的公共dns,请求递归服务

全局转发缓存:
客户机——》缓存/首选dsn——》其他公共dns
配置转发式缓存dns
基本配置步骤
建立named.conf主配置文件
设置forwarders{公共dns;};转发器
重启named服务,验证缓存dns服务器
vim/etc/named.conf
options {
forwarders{202.106.0.20;};
};

根域迭代式缓存dns:
客户机——》缓存dsn——》根dns
根域迭代式缓存dns
基本配置步骤
建立named.conf主配置文件
添加zone "." {type hint;.. ..};根域
为根域准备区域数据文件
启动named服务,验证缓存dns服务器
[root@pc05 ~]# vim /etc/named.conf
options {
directory "/var/named";
// forwarders {202.106.0.20;};
};
zone "." {
type hint;
file "named.ca"
(提供named.ca区域数据文件,互联网共用一份,记录13台根服务器的地址信息)

————————————————————————————————————————
快速构建dns服务器
基于全局转发的dns服务器:
vim/etc/named.conf
options {
forwarders {公共dns的ip地址};
};

基于根域迭代的缓存dns服务器
vim/etc/named.conf
options {
directory "/var/named";
};
zone "."{
type hint;
file "named.ca";
}

——————————————————————————————————

linux dns子域授权 split分离解析 缓存dns服务器的更多相关文章

  1. 十五.DNS子域授权、分离解析、缓存DNS服务器

    1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind         //域名服务包 bind-chroot  //提 ...

  2. Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

    一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...

  3. 配置并验证Split分离解析

                                                             配置并验证Split分离解析 案例1:配置并验证Split分离解析 案例2:查看进程信 ...

  4. DNS子域授权

    DNS子域授权 当一个域很大时,而且还有上,下层关系,如果所有的记录变更都由某一台服务器来管理的话,那将会是什么样子?就好比一个公司的总经理直接管理公司1000个人的所有事项,恐怕会被累死.所以会在总 ...

  5. Service系统服务(六):rsync基本用法、rsync+SSH同步、配置rsync服务端、访问rsync共享资源、使用inotifywait工具、配置Web镜像同步、配置并验证Split分离解析

    一.rsync基本用法 目标: 本例要求掌握远程同步的基本操作,使用rsync命令完成下列任务: 1> 将目录 /boot 同步到目录 /todir 下   2> 将目录 /boot 下的 ...

  6. DNS子域授权,区域传送

    dig 命令 +recurse  递归查询 默认    +norecurse 不递归查询 dig +recurse  -t A   www.baidu.com @127.0.0.1 dig  -t a ...

  7. DNS子域授权与转发配置

    正向区域SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME NSSERVER_SUB_ZONE_NAME IN A IP .com xingxing.com. xin ...

  8. 三、DNS子域授权

    前提:准备两台虚拟机:父域: www.tedu.cn(虚拟机A)子域:www.bj.tedu.cn(虚拟机B) 一.在两台虚拟机上安装域名解析软件 root@pc207 ~]# yum -y inst ...

  9. DNS区域传送、子域授权

    前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...

随机推荐

  1. java面向对象基础(二)

    */ .hljs { display: block; overflow-x: auto; padding: 0.5em; color: #333; background: #f8f8f8; } .hl ...

  2. redis数据类型-散列类型

    Redis数据类型 散列类型 Redis是采用字典结构以键值对的形式存储数据的,而散列类型(hash)的键值也是一种字典结构,其存储了字段(field)和字段值的映射,但字段值只能是字符串,不支持其他 ...

  3. Memcached原理与应用

    Memcached原理与应用 标签: linux 笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 1.Memcached是什么 高性能 支持高并发 分布式内存缓存 ...

  4. slick对超过22个属性的表进行映射的两种办法

    版权声明:本文为博主原创文章,未经博主允许不得转载 slick是scala的一个FRM(Functional Relational Mapper)框架,即函数式的关系数据库编程工具库.使用slick不 ...

  5. 51NOD 1584 加权约数和 [莫比乌斯反演 转化 Trick]

    1584 加权约数和 题意:求\(\sum_{i=1}^{N} \sum_{j=1}^{N} {\max(i,j)\cdot \sigma(i\cdot j)}\) 多组数据\(n \le 10^6, ...

  6. CF 570D. Tree Requests [dsu on tree]

    传送门 题意: 一棵树,询问某棵子树指定深度的点能否构成回文 当然不用dsu on tree也可以做 dsu on tree的话,维护当前每一个深度每种字母出现次数和字母数,我直接用了二进制.... ...

  7. XSD详解三 - 复合元素+总结篇

    一.复合元素介绍 1.什么是复合元素? 复合元素指包含其他元素及/或属性的 XML 元素. 有四种类型的复合元素: 空元素 包含其他元素的元素 仅包含文本的元素 包含元素和文本的元素 注释:上述元素均 ...

  8. 通过Log4net来配置我们需要的日志文件格式

      我们先来看看配置写入txt文件是如何 的,当然不止可以配置txt格式还有其它格式. <?xml version="1.0" encoding="utf-8&qu ...

  9. java线程池技术(一):ThreadFactory与BlockingQueue

    版权声明:本文出自汪磊的博客,转载请务必注明出处. 一.ThreadFactory概述以及源码分析 ThreadFactory很简单,就是一个线程工厂也就是负责生产线程的,我们看下ThreadFact ...

  10. linux下LAMP环境的搭配

    之前电脑上换了ubuntu16.04,本地需要重新配置,但是忘得一干二净,所以重新配置了一下,并再此记录一下. 安装apache: sudo apt-get install apache2 重启apa ...