Bind安全控制选项
Allow-transfer {};  #用于控制区域传送文件

Allow-query {};     #通常用于服务器是缓存名称服务器时,控制查询客户端

Allow-recursion {}; #用于定义递归白名单

Allow-update {};    #定义允许动态更新区域数据文件的主机白名单
ACL

ACL是BIND支持使用的访问控制列表,可以用在安全控制选项中也可以使用在View中,ACL定义语法如下:

acl ACL_NAME {

  10.0.0.0/8

  172.16.0.0/16

  192.168.0.0/24

};

BIND中ACL访问控制列表只有定义后才能使用,通常ACL要定义在named.conf的最上方。另外BIND有四个内置的ACL,如:

any:任何主机

none:无一主机

local:本地主机

localnet:本机的所在的网络
View

Bind中的View是用来把同一个域通过多个View划分开,每一个View中可以使用不同的区域解析文件,然后通过match-clients指令匹配IP或者以及写好的ACL,就可以实现特定IP地址访问特定的区域解析文件,View语法如下:

View VIEW_NAME {

Match-clients { IP | ACL_NAME; };

Zone “ywnds.com” IN {

  Type master;

  File “ywnds.unicom”;

};

};

PS: 注意的是一旦开启View之后,DNS中所有的区域都需要应用到View中,另外也可以把安全控制选项应用到View中。

介于中国北网通南电信的大网络格局;联通和电信也是一分为二,然后在骨干区域相互连接。所以不同的ISP网络之间的访问会非常慢;这种现象直接影响到网站的访问量而智能DNS解析能够提高访问速度解决南北互联和不同ISP网络连接之间的问题提高用户体验。并且现在非常流行的CDN技术就是基于智能DNS加缓存技术来实现的。

智能DNS最好可以通过View和ACL实现的,首先把客户端IP地址规划到不同的ACL中。然后把ACL应用到不同的View中,这样就可以实现不同的IP地址解析的域名地址不同。那么就可以实现不同的IP地址访问不同的应用服务器。比如在一个双线机房中有联通和电信网络,在机房中放置两台服务器分别接入联通和电信同,同时这两台服务器的内容是相同的实时同步的,那么就可以通过部署智能DNS达到根据客户端地址走不同的线路访问服务器。下图大概给出了通过联通和电信客户端解析www.ywnds.com得到不同的服务器地址,继而联通和电信客户端分别走自己的网络进行访问www.ywnds.com服务器。提高用户体验,也让你明白了View的作用。

如下图模拟这么一个实验:

DNS配置

1)编辑主配置文件添加ACL和View

[root@bogon ~]# vim /etc/named.conf

acl telecom {     //配置电信的IP段

  192.168.60.100/32

};

acl unicom {      //配置联通的IP段

  192.168.60.200/32

};

options {

  directory   "/var/named";

  recursion no;

};

view dx {       //引用电信的ACL解析时用本区域定义的区域文件

match-clients { telecom; };

zone“ywnds.com”IN {

  type master;

  file“ywnds.telecom”;

};

};

view wt {       //引用联通的ACL解析时用本区域定义的区域文件

match-clients { unicom; };

zone“ywnds.com” IN {

  type master;

  file“ywnds.unicom”;

};

};

view default {    //当有的IP无法判断是属于哪个ACL时默认就访问此区域的文件并允许递归

match-clients { any; };

recursion yes;

zone“ywnds.com” IN {

  type master;

  file“ywnds.default”;

};

zone “.” IN {

  type master;

  file “named.ca”;

};

};

2)编辑区域配置文件

$TTL 1D

@       IN    SOA    dns.ywnds.com.    root.ywnds.com. (

                                        336    ; serial

                                        1D     ; refresh

                                        1H     ; retry

                                        1W     ; expire

                                        3H )   ; minimum

@       IN    NS      dns

dns     IN    A       192.168.60.10

www     IN    A       172.16.60.100

$TTL 1D

@       IN    SOA    dns.ywnds.com.    root.ywnds.com. (

                                        336    ; serial

                                        1D     ; refresh

                                        1H     ; retry

                                        1W     ; expire

                                        3H )   ; minimum

@       IN    NS      dns

dns     IN    A       192.168.60.10

www     IN    A       172.16.60.200

[root@bogon ~]# chown root:named /var/named/ywnds.unicom
重启服务
[root@bogon ~]# service named restart
客户端测试
192.168.60.100客户端解析www.ywnds.com的IP地址应该是172.16.60.100

192.168.60.200客户端解析www.ywnds.com的IP地址应该是172.16.60.200

192.168.60.30客户端解析www.ywnds.com的IP地址应该是172.16.60.200,并且192.168.60.30可以解析外网主机,前提是DNS服务器必须可以上网。
Rndc

Rndc(remote name domain controller)远程管理BIND的工具,有很高的执行权限。在红帽系统上安装BIND的RPM包可直接使用rndc命令,其工作在TCP的953端口。

Rndc命令
rndc --help       #查看rndc帮助信息

rndc status       #查看DNS的基本信息

rndc reload       #重新载入区域配置文件

rndc reload ZONE  #重新载入某个特定区域

rndc reconfig     #重读配置文件并加载新增的区域(Bind一开机进程就会把所有的区域加载进内容中)

rndc querylog     #关闭或开启查询日志,会记录查询信息到/var/log/messages文件中,开启此功能会有产生大量IO不建议开启,同时使用rndc status可以查看到状态信息

rndc stop         #关闭DNS服务器

rndc flush        #清空服务器端的缓存

rndc trace [0-3]  #打开或关闭debug模式,0是关闭其余3个级别,级别越高信息越详细,使用rndc status可以查看debug级别。用来调试用的,会产生大量没有必要的IO操作,降低DNS服务器性能

Queryperf

Queryperf是DNS查询压力测试工具,在RedHat提供的RPM包bind没有带queryperf工具;去下载源码编译bind9.7以上的版本带有queryperf和DLZ(让bind存储时连接mysql使用的连接工具)

[root@localhost ~]# tar xf /root/bind-9.9.2.tar.gz

[root@localhost ~]# ls /root/bind-9.9.2/contrib/

dlz queryperf

[root@localhost ~]# cd /root/bind-9.9.2/contrib/queryperf

[root@localhost queryperf]# ./configure

[root@localhost queryperf]# make

[root@localhost queryperf]# cp queryperf /usr/bin/    //把编译好的命令复制到/bin下

[root@localhost queryperf]# cd

[root@localhost ~]# vim test        //编辑要查询的文件查询条目越多越好可以重复

www.baidu.com     A

baidu.com      NS

[root@localhost ~]# queryperf -d test -s 192.168.60.10     //指定要查询的文件和要测试的DNS地址

statistics:

…………….

queries per second:

查看查询时间和统计信息;另外top看看CPU占用率100%;压力测试时打开查询日志和关闭查询日志分别看看两者速度的区别。另外dnstop软件可以监控当前DNS服务器正在有多少个查询和DNS当前状态;安装时依赖libpcap软件包。

DNS视图及压力测试(四)的更多相关文章

  1. 使用queryperf对DNS服务器作压力测试

    一.querperf简介 当我们把DNS服务器配置好后,我们肯定会想测试一下DNS服务器的性能如何,上线后如果请求数够多服务器还能否响应?于是,我们可以使用软件模拟环境,对DNS服务器作评估性的测试. ...

  2. 总结1-JMeter压力测试

    考虑到测试最需要逻辑能力,所以今天开始慢慢写些东西,希望能自我锻炼下. 第一个课题是压力测试,会把我了解到的和百度的东西按我的思路整合一下 一 什么是压力测试 二 压力测试所需要关注的参数 三 怎么做 ...

  3. DNS主从服务,子域授权,view视图,日志系统,压力测试

    DNS主从服务,子域授权,view视图,日志系统,压力测试 DNS性能测试工具queryperfDNS查询过程: DNS主从建立: 环境: 主服务器:10.140.165.93 从服务器:10.140 ...

  4. DNS视图以及日志压力测试

    1    访问控制列表 配置在/etc/named.conf文件的最顶端    acl innct {        192.168.1.0/24;        127.0.0.0/8;    }; ...

  5. Linux下四款Web服务器压力测试工具(http_load、webbench、ab、siege)介绍

    一.http_load程序非常小,解压后也不到100Khttp_load以并行复用的方式运行,用以测试web服务器的吞吐量与负载.但是它不同于大多数压力测试工具,它可以以一个单一的进程运行,一般不会把 ...

  6. DNS压力测试工具dnsperf简介

    dnsperf是我最近写的一个开源的DNS压力测试工具,用户可以用它来对DNS服务器或者Local DNS做压力测试.dnsperf目前的实现是单进程模式,通过epoll非阻塞地处理网络事件. dns ...

  7. Linux Linux程序练习十四(多进程压力测试)

    /* * 题目: * 编程一个基本多进程测试框架,提示用户输入进程数.和每个进程数运行圈数.(fork) * 进行多进程压力测试.(execve) * 要求父进程能监控所有子进程的退出,避免僵尸进程. ...

  8. LoadRunner压力测试实例

    1 LoadRunner 概要介绍... 2 .项目背景介绍... 5 .使用LoadRunner进行负载/ 实施测试... 16 6.1 Memory相关... 22 6.2 Processor相关 ...

  9. Web Capacity Analysis Tool 压力测试工具使用笔记

    一.背景介绍 Web Capacity Analysis Tool是微软轻量级Web压力测试工具, 早先是IIS 6.0Resource Tool kit 工具包中的一个组件,现在独立出来有一个社区版 ...

随机推荐

  1. CmD空格转义的三种方法,总有一种会解决问题

    CmD空格转义 在cmd中,如果路径中存在空格报错 可以有三种解决方法: 1.将存在空格的路径用双引号包起来,如:"D:/Program Files/xx"; 2.将存在空格的名称 ...

  2. tomcat启动报错“Error: Exception thrown by the agent : java.net.MalformedURLException: Local host name unknown: java.net.UnknownHostException: iZ25fsk1ifk: iZ25fsk1ifk”

    在启动了Tomcat的时候出现下面的错误,导致启动不了,卡在读日志的状态 Error: Exception thrown by the agent : java.net.MalformedURLExc ...

  3. Asp.net MVC]Asp.net MVC5系列——在模型中添加

    目录 概述 在模型中添加验证规则 自定义验证规则 伙伴类的使用 总结 系列文章 [Asp.net MVC]Asp.net MVC5系列——第一个项目 [Asp.net MVC]Asp.net MVC5 ...

  4. openstack 部署(Q版)-----glance镜像服务安装配置

    一.创建数据库 CREATE DATABASE glance; GRANT ALL PRIVILEGES ON glance.* TO '; GRANT ALL PRIVILEGES ON glanc ...

  5. hdu2222 Keywords Search【AC自动机】

    Keywords Search Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 131072/131072 K (Java/Others ...

  6. Django ---- 基础题

    一. 1.写出你所知道Djang有关的所有命令(下载.安装等) .安装django pip install django ==  .创建项目 diango­admin startproject 项目名 ...

  7. codeforces 888A/B/C/D/E - [数学题の小合集]

    这次CF不是很难,我这种弱鸡都能在半个小时内连A四道……不过E题没想到还有这种折半+状压枚举+二分的骚操作,后面就挂G了…… A.Local Extrema 题目链接:https://cn.vjudg ...

  8. web移动端开发经验总结

    整理web移动端开发经验,部分内容借鉴于网上的博文. 1.meta标签 <meta name="viewport" content="width=device-wi ...

  9. 服务器端FIN的条件

    服务器端FIN的条件_域名/网络_常见问题_对象存储 OSS-阿里云 https://help.aliyun.com/knowledge_detail/65427.html 服务器端FIN的条件 KB ...

  10. Time Profiler Instrument分析卡顿

    https://www.jianshu.com/p/080108c969e8 启动Time Profile:Xcode ——> Product ——> Profile ——> Tim ...