Bind安全控制选项
Allow-transfer {};  #用于控制区域传送文件

Allow-query {};     #通常用于服务器是缓存名称服务器时,控制查询客户端

Allow-recursion {}; #用于定义递归白名单

Allow-update {};    #定义允许动态更新区域数据文件的主机白名单
ACL

ACL是BIND支持使用的访问控制列表,可以用在安全控制选项中也可以使用在View中,ACL定义语法如下:

acl ACL_NAME {

  10.0.0.0/8

  172.16.0.0/16

  192.168.0.0/24

};

BIND中ACL访问控制列表只有定义后才能使用,通常ACL要定义在named.conf的最上方。另外BIND有四个内置的ACL,如:

any:任何主机

none:无一主机

local:本地主机

localnet:本机的所在的网络
View

Bind中的View是用来把同一个域通过多个View划分开,每一个View中可以使用不同的区域解析文件,然后通过match-clients指令匹配IP或者以及写好的ACL,就可以实现特定IP地址访问特定的区域解析文件,View语法如下:

View VIEW_NAME {

Match-clients { IP | ACL_NAME; };

Zone “ywnds.com” IN {

  Type master;

  File “ywnds.unicom”;

};

};

PS: 注意的是一旦开启View之后,DNS中所有的区域都需要应用到View中,另外也可以把安全控制选项应用到View中。

介于中国北网通南电信的大网络格局;联通和电信也是一分为二,然后在骨干区域相互连接。所以不同的ISP网络之间的访问会非常慢;这种现象直接影响到网站的访问量而智能DNS解析能够提高访问速度解决南北互联和不同ISP网络连接之间的问题提高用户体验。并且现在非常流行的CDN技术就是基于智能DNS加缓存技术来实现的。

智能DNS最好可以通过View和ACL实现的,首先把客户端IP地址规划到不同的ACL中。然后把ACL应用到不同的View中,这样就可以实现不同的IP地址解析的域名地址不同。那么就可以实现不同的IP地址访问不同的应用服务器。比如在一个双线机房中有联通和电信网络,在机房中放置两台服务器分别接入联通和电信同,同时这两台服务器的内容是相同的实时同步的,那么就可以通过部署智能DNS达到根据客户端地址走不同的线路访问服务器。下图大概给出了通过联通和电信客户端解析www.ywnds.com得到不同的服务器地址,继而联通和电信客户端分别走自己的网络进行访问www.ywnds.com服务器。提高用户体验,也让你明白了View的作用。

如下图模拟这么一个实验:

DNS配置

1)编辑主配置文件添加ACL和View

[root@bogon ~]# vim /etc/named.conf

acl telecom {     //配置电信的IP段

  192.168.60.100/32

};

acl unicom {      //配置联通的IP段

  192.168.60.200/32

};

options {

  directory   "/var/named";

  recursion no;

};

view dx {       //引用电信的ACL解析时用本区域定义的区域文件

match-clients { telecom; };

zone“ywnds.com”IN {

  type master;

  file“ywnds.telecom”;

};

};

view wt {       //引用联通的ACL解析时用本区域定义的区域文件

match-clients { unicom; };

zone“ywnds.com” IN {

  type master;

  file“ywnds.unicom”;

};

};

view default {    //当有的IP无法判断是属于哪个ACL时默认就访问此区域的文件并允许递归

match-clients { any; };

recursion yes;

zone“ywnds.com” IN {

  type master;

  file“ywnds.default”;

};

zone “.” IN {

  type master;

  file “named.ca”;

};

};

2)编辑区域配置文件

$TTL 1D

@       IN    SOA    dns.ywnds.com.    root.ywnds.com. (

                                        336    ; serial

                                        1D     ; refresh

                                        1H     ; retry

                                        1W     ; expire

                                        3H )   ; minimum

@       IN    NS      dns

dns     IN    A       192.168.60.10

www     IN    A       172.16.60.100

$TTL 1D

@       IN    SOA    dns.ywnds.com.    root.ywnds.com. (

                                        336    ; serial

                                        1D     ; refresh

                                        1H     ; retry

                                        1W     ; expire

                                        3H )   ; minimum

@       IN    NS      dns

dns     IN    A       192.168.60.10

www     IN    A       172.16.60.200

[root@bogon ~]# chown root:named /var/named/ywnds.unicom
重启服务
[root@bogon ~]# service named restart
客户端测试
192.168.60.100客户端解析www.ywnds.com的IP地址应该是172.16.60.100

192.168.60.200客户端解析www.ywnds.com的IP地址应该是172.16.60.200

192.168.60.30客户端解析www.ywnds.com的IP地址应该是172.16.60.200,并且192.168.60.30可以解析外网主机,前提是DNS服务器必须可以上网。
Rndc

Rndc(remote name domain controller)远程管理BIND的工具,有很高的执行权限。在红帽系统上安装BIND的RPM包可直接使用rndc命令,其工作在TCP的953端口。

Rndc命令
rndc --help       #查看rndc帮助信息

rndc status       #查看DNS的基本信息

rndc reload       #重新载入区域配置文件

rndc reload ZONE  #重新载入某个特定区域

rndc reconfig     #重读配置文件并加载新增的区域(Bind一开机进程就会把所有的区域加载进内容中)

rndc querylog     #关闭或开启查询日志,会记录查询信息到/var/log/messages文件中,开启此功能会有产生大量IO不建议开启,同时使用rndc status可以查看到状态信息

rndc stop         #关闭DNS服务器

rndc flush        #清空服务器端的缓存

rndc trace [0-3]  #打开或关闭debug模式,0是关闭其余3个级别,级别越高信息越详细,使用rndc status可以查看debug级别。用来调试用的,会产生大量没有必要的IO操作,降低DNS服务器性能

Queryperf

Queryperf是DNS查询压力测试工具,在RedHat提供的RPM包bind没有带queryperf工具;去下载源码编译bind9.7以上的版本带有queryperf和DLZ(让bind存储时连接mysql使用的连接工具)

[root@localhost ~]# tar xf /root/bind-9.9.2.tar.gz

[root@localhost ~]# ls /root/bind-9.9.2/contrib/

dlz queryperf

[root@localhost ~]# cd /root/bind-9.9.2/contrib/queryperf

[root@localhost queryperf]# ./configure

[root@localhost queryperf]# make

[root@localhost queryperf]# cp queryperf /usr/bin/    //把编译好的命令复制到/bin下

[root@localhost queryperf]# cd

[root@localhost ~]# vim test        //编辑要查询的文件查询条目越多越好可以重复

www.baidu.com     A

baidu.com      NS

[root@localhost ~]# queryperf -d test -s 192.168.60.10     //指定要查询的文件和要测试的DNS地址

statistics:

…………….

queries per second:

查看查询时间和统计信息;另外top看看CPU占用率100%;压力测试时打开查询日志和关闭查询日志分别看看两者速度的区别。另外dnstop软件可以监控当前DNS服务器正在有多少个查询和DNS当前状态;安装时依赖libpcap软件包。

DNS视图及压力测试(四)的更多相关文章

  1. 使用queryperf对DNS服务器作压力测试

    一.querperf简介 当我们把DNS服务器配置好后,我们肯定会想测试一下DNS服务器的性能如何,上线后如果请求数够多服务器还能否响应?于是,我们可以使用软件模拟环境,对DNS服务器作评估性的测试. ...

  2. 总结1-JMeter压力测试

    考虑到测试最需要逻辑能力,所以今天开始慢慢写些东西,希望能自我锻炼下. 第一个课题是压力测试,会把我了解到的和百度的东西按我的思路整合一下 一 什么是压力测试 二 压力测试所需要关注的参数 三 怎么做 ...

  3. DNS主从服务,子域授权,view视图,日志系统,压力测试

    DNS主从服务,子域授权,view视图,日志系统,压力测试 DNS性能测试工具queryperfDNS查询过程: DNS主从建立: 环境: 主服务器:10.140.165.93 从服务器:10.140 ...

  4. DNS视图以及日志压力测试

    1    访问控制列表 配置在/etc/named.conf文件的最顶端    acl innct {        192.168.1.0/24;        127.0.0.0/8;    }; ...

  5. Linux下四款Web服务器压力测试工具(http_load、webbench、ab、siege)介绍

    一.http_load程序非常小,解压后也不到100Khttp_load以并行复用的方式运行,用以测试web服务器的吞吐量与负载.但是它不同于大多数压力测试工具,它可以以一个单一的进程运行,一般不会把 ...

  6. DNS压力测试工具dnsperf简介

    dnsperf是我最近写的一个开源的DNS压力测试工具,用户可以用它来对DNS服务器或者Local DNS做压力测试.dnsperf目前的实现是单进程模式,通过epoll非阻塞地处理网络事件. dns ...

  7. Linux Linux程序练习十四(多进程压力测试)

    /* * 题目: * 编程一个基本多进程测试框架,提示用户输入进程数.和每个进程数运行圈数.(fork) * 进行多进程压力测试.(execve) * 要求父进程能监控所有子进程的退出,避免僵尸进程. ...

  8. LoadRunner压力测试实例

    1 LoadRunner 概要介绍... 2 .项目背景介绍... 5 .使用LoadRunner进行负载/ 实施测试... 16 6.1 Memory相关... 22 6.2 Processor相关 ...

  9. Web Capacity Analysis Tool 压力测试工具使用笔记

    一.背景介绍 Web Capacity Analysis Tool是微软轻量级Web压力测试工具, 早先是IIS 6.0Resource Tool kit 工具包中的一个组件,现在独立出来有一个社区版 ...

随机推荐

  1. wordpress---wp_query的使用方法

    wp_query是一个wordpress用于复杂请求的的一个类,看到query懂开发的人就会反应这个是数据库查询的一个类,这个类可谓是非常有用的,可以帮助我们做很多复杂的查询. wp_query的使用 ...

  2. Qt qDebug() 的使用方法

    在Qt程序调试的时候,经常需要打印一些变量,那么我们就需要使用qDebug()函数,这种函数有两种使用方法,如下所示: QString s = "Jack"; qDebug() & ...

  3. FTP的两种主动模式和被动模式

    参考:https://blog.csdn.net/xqhrs232/article/details/54633006 https://blog.csdn.net/yuanhangq220/articl ...

  4. Python之re模块正则表达式

    re模块用于对python的正则表达式的操作 字符: .匹配除换行符以外的任意字符 \w匹配字母或数字或下划线或汉字 \s匹配任意空白符 \b匹配单词的开始或结束 ^匹配字符串的开始 $匹配字符串的结 ...

  5. CodeForce 832A Sasha and Sticks

    A. Sasha and Sticks time limit per test2 seconds memory limit per test256 megabytes inputstandard in ...

  6. poj2492 A Bug's Life【并查集】

    Background  Professor Hopper is researching the sexual behavior of a rare species of bugs. He assume ...

  7. POJ_2533_Longest Ordered Subsequence

    Longest Ordered Subsequence Time Limit: 2000MS   Memory Limit: 65536K Total Submissions: 55490   Acc ...

  8. IOS UIView圆角,阴影,边框,渐增光泽

    圆角 sampleView.layer.cornerRadius = 2.5; // 圓角的弧度sampleView.layer.masksToBounds = YES; 阴影 sampleView. ...

  9. vue中给请求到的数据对象加属性问题

    今天发现了个很奇怪的问题,我在做一个:点击列表  使点中的列表项变色的功能,而且是多个大列表项,在每个大列表项里点击切换列表项的时候不影响其他大列表项的选项. 解决思路,因为这些大列表项是请求到的数据 ...

  10. xls的读写

    import xlrd # 读取xls文件 # 打开xls文件 data = xlrd.open_workbook('x1.xls') print(type(data)) # 获取表Sheet1 ta ...