DNS子域授权
作用:适用于同一个DNS组织
父/子域名的解析工作由不同的dns服务器负责
父dns服务器应该有为子域名迭代的能力

上下级区域
属于不同的机构管理:.cn与.Anonymous.cn
.cn需要知道子域名信息
.cn没有义务为客户机去查询子域站点
属于同一个机构管理:.Anonymous.cn与bj.Anonymous.cn
.Anonymous.cn需要知道子域信息
.Anonymous.cn有义务为客户机去查询子域站点

————————————————————————————————

案列:
子dns:pc05.bj.Anonymous.cn 192.168.4.5
负责bj.Anonymous域的解析
父dns:svr6.Anonymous.cn 192.168.4.6
负责tedu.cn域的解析
查询子域时交给子dns负责处理
(向父dns查询www.bj.Anonymous.cn时,
授权给子dns处理,
父dns将获得的查询结果反馈给客户机)

案列环境及要点
基本步骤
配置父dns解析Anonymous.cn域
配置子dns解析bj.Anonymous.cn域
在父dns中,添加子域授权配置
子域域名.IN NS 子dns的fqdn
子dns的fqdn. IN A 子dns的ip地址
测试子域fqdn查询
[root@svr6 ~]# vim /etc/named.conf(父dns)
options {
directory "/var/named";
};

zone "Anonymous.cn" IN {
type master;
file "Anonymous.cn.zone";
};
[root@svr6 named]# vim Anonymous.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS svr6.Anonymous.cn.
svr6 A 192.168.4.6
www A 192.168.4.100
bj.Anonymous.cn. NS pc05.bj.Anonymous.cn.(授权子dns)
pc05.bj.Anonymous.cn. A 192.168.4.5

[root@pc05 ~]# vim /etc/named.conf (子dns)
options {
directory "/var/named";
};
zone "bj.Anonymous.cn" {
type master;
file "bj.Anonymous.cn.zone";
};
[root@pc05 named]# vim bj.Anonymous.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS pc05.bj.Anonymous.cn.
pc05 A 192.168.4.5
www A 192.168.4.101

——————————————————————————————————————

官方/权威dns:最少需要负责一个dns区域
缓存/首先dns:不需要负责任何dns区域,替客户机查询

[root@svr6 named]# dig @服务器地址 查询对象 (迭代查询)
QUESTION SECTION 查询对象
ANSWER SECTION 解析结果
AUTHORITY SECTION 区域信息
ADDITIONAL SECTION 目标dns服务器的ip地址
[root@svr6 named]# dig @192.168.4.5 www.bj.Anonymous.cn
;; QUESTION SECTION:
;www.bj.Anonymous.cn. IN A

;; ANSWER SECTION:
www.bj.Anonymous.cn. 86400 IN A 192.168.4.100

;; AUTHORITY SECTION:
bj.Anonymous.cn. 86400 IN NS pc05.bj.Anonymous.cn.

;; ADDITIONAL SECTION:
pc05.bj.Anonymous.cn. 86400 IN A 192.168.4.5

;; Query time: 2 msec
;; SERVER: 192.168.4.5#53(192.168.4.5)
;; WHEN: Thu Jul 13 14:45:14 2017
;; MSG SIZE rcvd: 88

————————————————————————————————————————

子域转发父域
子域授权的完善
隶属于一个组织的父/子dns
[单主]向父dns能够查到父域名中的fqdn
[单主]向子dns能够查到子域名中的fqdn
[授权]向父dns能够查到子域名中的fqdn
[转发]向子dns能够查到父域名中的fqdn

oot@pc05 named]# vim /etc/named.conf
options {
directory "/var/named";
};
zone "bj.Anonymous.cn" IN {
type master;
file "bj.Anonymous.cn.zone";

};
zone "Anonymous.cn" IN { (子域转父域)
type forward;(转发)
forwarders {192.168.4.6;};(父dns地址)
};

——————————————————————————————————

Split分离解析
当收到客户机的dns查询请求的时候,能够区分客户机的来源地址
为不同类别的客户机提供不同的解析结果(ip地址)

客户机——》CDN节点《——源站

典型适用场景:
访问压力大的网站,购买CDN提供的内容分发服务
在全国各地/不同网络内部署大量镜像服务节点
针对不同的客户机就近提供服务器

bind的view视图
根据源地址集合将客户机分类
不同客户机获得不同结果(待遇又差别)
view "联通"{
match-clients{来源地址1;.. ..;}
zone "xxx.cn" IN{
...地址库1;
};};

view "铁通"{
match-clients{来源地址2;.. ..;}
zone "xxx.cn" IN{
...地址库2;
};};
(同一个区域xxx.cn在多个视图内分别定义,其他区域数据文件相互独立,从而实现解析结果的分化)
(定义view视图以后,不允许在view以外出现zone配置)

acl地址列表
为大批量的客户机地址建立列表
调用时指定列表名即可,列表名any可匹配任意地址
根据view调用的顺序,"匹配即停止"

acl "liantong" { //联通网络
ip地址1;ip地址2;...
网段1;网段2;....
....
};

acl "tietong" { //铁通网络
ip地址3;ip地址4;...
网段3;网段4;....
....
};

配置分离解析
权威dns:svr6.Anonymous.cn 192.168.4.6
负责区域:Anonymous.cn
A记录分离解析——以www.Anonymous.cn为列
客户机来自192.168.4.5 192.168.7.0/21 解析结果192.168.4.100
其他地址解析结果1.2.3.4
[root@svr6 named]# vim /etc/named.conf
options {
directory "/var/named";
};
view "mylan"{
match-clients{192.168.4.5;192.168.7.0/24;};
zone "Anonymous.cn"{
type master;
file "Anonymous.cn.zone.1";
};
};
view "other"{
match-clients{any;};
zone "Anonymous.cn"{
type master;
file "Anonymous.cn.zone.2";
};
};

——————————————————————————————————————

缓存DNS
缓存域名服务器
从其他dns服务器获取 域名《——》ip地址 记录
缓存并重用查询结果,以提高查寻效率
配置特点:
缓存dns上不需要任何权威区域,当然,缓存dns也可以叠加在现有dns服务器之上

缓存dns适用场景
主要适用环境:互联网出口带宽较低的企业局域网,
isp服务商的公共dns服务器

解析记录:
方式一:根域迭代,一级,二级...域的dns服务器迭代
方式二:全局转发,将请求转发给指定的公共dns,请求递归服务

全局转发缓存:
客户机——》缓存/首选dsn——》其他公共dns
配置转发式缓存dns
基本配置步骤
建立named.conf主配置文件
设置forwarders{公共dns;};转发器
重启named服务,验证缓存dns服务器
vim/etc/named.conf
options {
forwarders{202.106.0.20;};
};

根域迭代式缓存dns:
客户机——》缓存dsn——》根dns
根域迭代式缓存dns
基本配置步骤
建立named.conf主配置文件
添加zone "." {type hint;.. ..};根域
为根域准备区域数据文件
启动named服务,验证缓存dns服务器
[root@pc05 ~]# vim /etc/named.conf
options {
directory "/var/named";
// forwarders {202.106.0.20;};
};
zone "." {
type hint;
file "named.ca"
(提供named.ca区域数据文件,互联网共用一份,记录13台根服务器的地址信息)

————————————————————————————————————————
快速构建dns服务器
基于全局转发的dns服务器:
vim/etc/named.conf
options {
forwarders {公共dns的ip地址};
};

基于根域迭代的缓存dns服务器
vim/etc/named.conf
options {
directory "/var/named";
};
zone "."{
type hint;
file "named.ca";
}

——————————————————————————————————

linux dns子域授权 split分离解析 缓存dns服务器的更多相关文章

  1. 十五.DNS子域授权、分离解析、缓存DNS服务器

    1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind         //域名服务包 bind-chroot  //提 ...

  2. Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

    一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...

  3. 配置并验证Split分离解析

                                                             配置并验证Split分离解析 案例1:配置并验证Split分离解析 案例2:查看进程信 ...

  4. DNS子域授权

    DNS子域授权 当一个域很大时,而且还有上,下层关系,如果所有的记录变更都由某一台服务器来管理的话,那将会是什么样子?就好比一个公司的总经理直接管理公司1000个人的所有事项,恐怕会被累死.所以会在总 ...

  5. Service系统服务(六):rsync基本用法、rsync+SSH同步、配置rsync服务端、访问rsync共享资源、使用inotifywait工具、配置Web镜像同步、配置并验证Split分离解析

    一.rsync基本用法 目标: 本例要求掌握远程同步的基本操作,使用rsync命令完成下列任务: 1> 将目录 /boot 同步到目录 /todir 下   2> 将目录 /boot 下的 ...

  6. DNS子域授权,区域传送

    dig 命令 +recurse  递归查询 默认    +norecurse 不递归查询 dig +recurse  -t A   www.baidu.com @127.0.0.1 dig  -t a ...

  7. DNS子域授权与转发配置

    正向区域SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME NSSERVER_SUB_ZONE_NAME IN A IP .com xingxing.com. xin ...

  8. 三、DNS子域授权

    前提:准备两台虚拟机:父域: www.tedu.cn(虚拟机A)子域:www.bj.tedu.cn(虚拟机B) 一.在两台虚拟机上安装域名解析软件 root@pc207 ~]# yum -y inst ...

  9. DNS区域传送、子域授权

    前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...

随机推荐

  1. zabbix监控-自定义监控与报警(二)

    标签: linux 笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 1.web界面操用(host groups) 1.1创建一个组名字为damo 1.2配置文件解 ...

  2. plus、max、Pro、Edge

    plus.max.Pro.Edge等后缀到底什么意思? Plus:比好更好.比牛X更牛X 译成中文是:加.和.正的-的意思.比如oneplus中文名就是一加.用于手机命名表示配置更加牛X,最早是由iP ...

  3. typedef和#define的简单比较

    1.通常说typedef比#define要好,尤其在有指针的情况下 typedef char* pStr1; #define pStr2 char* pStr1 s1,s2; pStr2 s3,s4; ...

  4. java类加载时执行顺序

    源代码 class HelloA { public HelloA() { System.out.print("A"); } { System.out.print("B&q ...

  5. python 列表操作方法详解

    列表是Python中最基本的数据结构,列表是最常用的Python数据类型,列表是一个数据的集合,集合内可以放任何数据类型,可对集合方便的增删改查操作.Python已经内置确定序列的长度以及确定最大和最 ...

  6. 用Elasticsearch构建电商搜索平台,一个极有代表性的基础技术架构和算法实践案例[转]

    原文链接:http://mp.weixin.qq.com/s?__biz=MzA5NzkxMzg1Nw==&mid=2653160642&idx=1&sn=608f4e6883 ...

  7. WebStorm11

    1.下载补丁 1.下载地址:http://pan.baidu.com/s/1gdnrdWv 2.拷贝下载的文件 JetbrainsCrack.jar 到 /bin目录下(是指你的软件安装根目录) 2. ...

  8. CodeChef Chef and Churu [分块]

    题意: 单点修改$a$ 询问$a$的区间和$f$的区间和 原来普通计算机是这道题改编的吧... 对$f$分块,预处理$c[i][j]$为块i中$a_j$出现几次,$O(NH(N))$,只要每个块差分加 ...

  9. stderr,stdout,a.txt缓冲区别

    #include<stdlib.h>#include<stdio.h>#include<string.h>#include<error.h>#inclu ...

  10. pygame写贪吃蛇

    python小白尝试写游戏.. 学了点pygame不知道那什么练手好,先拿贪吃蛇开刀吧. 一个游戏可以粗略的分为两个部分: 数据(变量) 处理数据(函数,方法) 设计变量 首先预想下,画面的那些部分需 ...