DNS子域授权
作用:适用于同一个DNS组织
父/子域名的解析工作由不同的dns服务器负责
父dns服务器应该有为子域名迭代的能力

上下级区域
属于不同的机构管理:.cn与.Anonymous.cn
.cn需要知道子域名信息
.cn没有义务为客户机去查询子域站点
属于同一个机构管理:.Anonymous.cn与bj.Anonymous.cn
.Anonymous.cn需要知道子域信息
.Anonymous.cn有义务为客户机去查询子域站点

————————————————————————————————

案列:
子dns:pc05.bj.Anonymous.cn 192.168.4.5
负责bj.Anonymous域的解析
父dns:svr6.Anonymous.cn 192.168.4.6
负责tedu.cn域的解析
查询子域时交给子dns负责处理
(向父dns查询www.bj.Anonymous.cn时,
授权给子dns处理,
父dns将获得的查询结果反馈给客户机)

案列环境及要点
基本步骤
配置父dns解析Anonymous.cn域
配置子dns解析bj.Anonymous.cn域
在父dns中,添加子域授权配置
子域域名.IN NS 子dns的fqdn
子dns的fqdn. IN A 子dns的ip地址
测试子域fqdn查询
[root@svr6 ~]# vim /etc/named.conf(父dns)
options {
directory "/var/named";
};

zone "Anonymous.cn" IN {
type master;
file "Anonymous.cn.zone";
};
[root@svr6 named]# vim Anonymous.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS svr6.Anonymous.cn.
svr6 A 192.168.4.6
www A 192.168.4.100
bj.Anonymous.cn. NS pc05.bj.Anonymous.cn.(授权子dns)
pc05.bj.Anonymous.cn. A 192.168.4.5

[root@pc05 ~]# vim /etc/named.conf (子dns)
options {
directory "/var/named";
};
zone "bj.Anonymous.cn" {
type master;
file "bj.Anonymous.cn.zone";
};
[root@pc05 named]# vim bj.Anonymous.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS pc05.bj.Anonymous.cn.
pc05 A 192.168.4.5
www A 192.168.4.101

——————————————————————————————————————

官方/权威dns:最少需要负责一个dns区域
缓存/首先dns:不需要负责任何dns区域,替客户机查询

[root@svr6 named]# dig @服务器地址 查询对象 (迭代查询)
QUESTION SECTION 查询对象
ANSWER SECTION 解析结果
AUTHORITY SECTION 区域信息
ADDITIONAL SECTION 目标dns服务器的ip地址
[root@svr6 named]# dig @192.168.4.5 www.bj.Anonymous.cn
;; QUESTION SECTION:
;www.bj.Anonymous.cn. IN A

;; ANSWER SECTION:
www.bj.Anonymous.cn. 86400 IN A 192.168.4.100

;; AUTHORITY SECTION:
bj.Anonymous.cn. 86400 IN NS pc05.bj.Anonymous.cn.

;; ADDITIONAL SECTION:
pc05.bj.Anonymous.cn. 86400 IN A 192.168.4.5

;; Query time: 2 msec
;; SERVER: 192.168.4.5#53(192.168.4.5)
;; WHEN: Thu Jul 13 14:45:14 2017
;; MSG SIZE rcvd: 88

————————————————————————————————————————

子域转发父域
子域授权的完善
隶属于一个组织的父/子dns
[单主]向父dns能够查到父域名中的fqdn
[单主]向子dns能够查到子域名中的fqdn
[授权]向父dns能够查到子域名中的fqdn
[转发]向子dns能够查到父域名中的fqdn

oot@pc05 named]# vim /etc/named.conf
options {
directory "/var/named";
};
zone "bj.Anonymous.cn" IN {
type master;
file "bj.Anonymous.cn.zone";

};
zone "Anonymous.cn" IN { (子域转父域)
type forward;(转发)
forwarders {192.168.4.6;};(父dns地址)
};

——————————————————————————————————

Split分离解析
当收到客户机的dns查询请求的时候,能够区分客户机的来源地址
为不同类别的客户机提供不同的解析结果(ip地址)

客户机——》CDN节点《——源站

典型适用场景:
访问压力大的网站,购买CDN提供的内容分发服务
在全国各地/不同网络内部署大量镜像服务节点
针对不同的客户机就近提供服务器

bind的view视图
根据源地址集合将客户机分类
不同客户机获得不同结果(待遇又差别)
view "联通"{
match-clients{来源地址1;.. ..;}
zone "xxx.cn" IN{
...地址库1;
};};

view "铁通"{
match-clients{来源地址2;.. ..;}
zone "xxx.cn" IN{
...地址库2;
};};
(同一个区域xxx.cn在多个视图内分别定义,其他区域数据文件相互独立,从而实现解析结果的分化)
(定义view视图以后,不允许在view以外出现zone配置)

acl地址列表
为大批量的客户机地址建立列表
调用时指定列表名即可,列表名any可匹配任意地址
根据view调用的顺序,"匹配即停止"

acl "liantong" { //联通网络
ip地址1;ip地址2;...
网段1;网段2;....
....
};

acl "tietong" { //铁通网络
ip地址3;ip地址4;...
网段3;网段4;....
....
};

配置分离解析
权威dns:svr6.Anonymous.cn 192.168.4.6
负责区域:Anonymous.cn
A记录分离解析——以www.Anonymous.cn为列
客户机来自192.168.4.5 192.168.7.0/21 解析结果192.168.4.100
其他地址解析结果1.2.3.4
[root@svr6 named]# vim /etc/named.conf
options {
directory "/var/named";
};
view "mylan"{
match-clients{192.168.4.5;192.168.7.0/24;};
zone "Anonymous.cn"{
type master;
file "Anonymous.cn.zone.1";
};
};
view "other"{
match-clients{any;};
zone "Anonymous.cn"{
type master;
file "Anonymous.cn.zone.2";
};
};

——————————————————————————————————————

缓存DNS
缓存域名服务器
从其他dns服务器获取 域名《——》ip地址 记录
缓存并重用查询结果,以提高查寻效率
配置特点:
缓存dns上不需要任何权威区域,当然,缓存dns也可以叠加在现有dns服务器之上

缓存dns适用场景
主要适用环境:互联网出口带宽较低的企业局域网,
isp服务商的公共dns服务器

解析记录:
方式一:根域迭代,一级,二级...域的dns服务器迭代
方式二:全局转发,将请求转发给指定的公共dns,请求递归服务

全局转发缓存:
客户机——》缓存/首选dsn——》其他公共dns
配置转发式缓存dns
基本配置步骤
建立named.conf主配置文件
设置forwarders{公共dns;};转发器
重启named服务,验证缓存dns服务器
vim/etc/named.conf
options {
forwarders{202.106.0.20;};
};

根域迭代式缓存dns:
客户机——》缓存dsn——》根dns
根域迭代式缓存dns
基本配置步骤
建立named.conf主配置文件
添加zone "." {type hint;.. ..};根域
为根域准备区域数据文件
启动named服务,验证缓存dns服务器
[root@pc05 ~]# vim /etc/named.conf
options {
directory "/var/named";
// forwarders {202.106.0.20;};
};
zone "." {
type hint;
file "named.ca"
(提供named.ca区域数据文件,互联网共用一份,记录13台根服务器的地址信息)

————————————————————————————————————————
快速构建dns服务器
基于全局转发的dns服务器:
vim/etc/named.conf
options {
forwarders {公共dns的ip地址};
};

基于根域迭代的缓存dns服务器
vim/etc/named.conf
options {
directory "/var/named";
};
zone "."{
type hint;
file "named.ca";
}

——————————————————————————————————

linux dns子域授权 split分离解析 缓存dns服务器的更多相关文章

  1. 十五.DNS子域授权、分离解析、缓存DNS服务器

    1.搭建基本DNS服务器 pc7: 1.1 安装软件包 ]# yum -y install bind-chroot bind bind         //域名服务包 bind-chroot  //提 ...

  2. Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

    一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> ...

  3. 配置并验证Split分离解析

                                                             配置并验证Split分离解析 案例1:配置并验证Split分离解析 案例2:查看进程信 ...

  4. DNS子域授权

    DNS子域授权 当一个域很大时,而且还有上,下层关系,如果所有的记录变更都由某一台服务器来管理的话,那将会是什么样子?就好比一个公司的总经理直接管理公司1000个人的所有事项,恐怕会被累死.所以会在总 ...

  5. Service系统服务(六):rsync基本用法、rsync+SSH同步、配置rsync服务端、访问rsync共享资源、使用inotifywait工具、配置Web镜像同步、配置并验证Split分离解析

    一.rsync基本用法 目标: 本例要求掌握远程同步的基本操作,使用rsync命令完成下列任务: 1> 将目录 /boot 同步到目录 /todir 下   2> 将目录 /boot 下的 ...

  6. DNS子域授权,区域传送

    dig 命令 +recurse  递归查询 默认    +norecurse 不递归查询 dig +recurse  -t A   www.baidu.com @127.0.0.1 dig  -t a ...

  7. DNS子域授权与转发配置

    正向区域SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME NSSERVER_SUB_ZONE_NAME IN A IP .com xingxing.com. xin ...

  8. 三、DNS子域授权

    前提:准备两台虚拟机:父域: www.tedu.cn(虚拟机A)子域:www.bj.tedu.cn(虚拟机B) 一.在两台虚拟机上安装域名解析软件 root@pc207 ~]# yum -y inst ...

  9. DNS区域传送、子域授权

    前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...

随机推荐

  1. Sql Server的艺术(七) SQL 数据插入操作

    --用INSERT插入单行数据 在SQL中,可以通过INSERT...VALUES语句直接向数据库表中插入数据.可以整行,也可以部分列. 基本语法: INSERT INTO table_name [c ...

  2. jQuery选择器概述

    1.基本选择器:1) #id : 根据给定的id匹配一个元素:2) .class: 根据给定的类名匹配元素:3)element: 根据给定的元素名匹配元素:4)* : 匹配所有元素:5)selecto ...

  3. Git知识总览(五) Git中的merge、rebase、cherry-pick以及交互式rebase

    上篇博客聊了<git分支管理之rebase 以及 cherry-pick相关操作>本篇博客我们就以Learning Git中的关卡进行展开.下方列举了LearningGit中的 merge ...

  4. phpstorm中使用xdebug配置cli模式的调试

    这里略去xdebug的安装,安装很简单可以下载源码包,动态编译进去! 环境: Dev 服务器(IP:192.168.2.100),安装phpstorm,用来做开发任务! Server服务器(IP:19 ...

  5. 小白学Docker之Swarm

    承接上篇文章:小白学Docker之Compose,自学网站来源于https://docs.docker.com/get-started 系列文章: 小白学Docker之基础篇 小白学Docker之Co ...

  6. android adb shell input各种妙用

    项目中使用一个开发版,预留两个usb接口.类似华硕TinkerBoard. 一个用户连接摄像头,一个用于adb调试.结果就没了鼠标的接口.多次切换鼠标和摄像头插头,非常不方便,带摄像头的app没法调试 ...

  7. javascript 实现斐波那契数列的不同姿势

    快过年了,公司人基本上都走光了,只有共和国最优秀的人才,各部门最重要的岗位才会坚守在各自的转椅上,毕竟每个人的能力有限,与其让他们继续工作,不如放他们回家过年.这觉悟很高,这领悟很痛~    闲着没事 ...

  8. BZOJ 4555: [Tjoi2016&Heoi2016]求和 [分治FFT 组合计数 | 多项式求逆]

    4555: [Tjoi2016&Heoi2016]求和 题意:求\[ \sum_{i=0}^n \sum_{j=0}^i S(i,j)\cdot 2^j\cdot j! \\ S是第二类斯特林 ...

  9. BZOJ 1927: [Sdoi2010]星际竞速 [上下界费用流]

    1927: [Sdoi2010]星际竞速 题意:一个带权DAG,每个点恰好经过一次,每个点有曲速移动到他的代价,求最小花费 不动脑子直接上上下界费用流过了... s到点连边边权为曲速的代价,一个曲速移 ...

  10. boost编译随笔

    boost下载地址 编译 生成bjam.exe 1.下载boost源码,可以直接使用上面给出的1.60.0版本 2.解压下载到的boost文件,例如解压到 x:\boost_1_60_0 3.使用Vi ...