1、添加一条A记录(记得更改serial):

vim /var/named/chroot/etc/lnh.com.zone

重启一下:

rndc reload

查看从服务器:

测试结果:

master结果:

第一种方法:是用resolv.conf中定义的DNS服务器查出百度主机的IP。

第二种方法(上述方法):是用本地的DNS(127.0.0.1)来查cc.lnh.com主机的IP。

slave结果(在master上看的):

2、CNAME记录(如上)

cname		CNAME	a.lnh.com.

3、MX记录(如上)

mx		MX 5	192.168.123.123

mx		MX 10 	191.1.1.1

4、PTR记录(反向解析)

MASTER:

[root@localhost etc]# cat view.conf

view "View" {

  zone "lnh.com" {

        type    master;

        file    "lnh.com.zone";

        allow-transfer {

                192.168.222.146;

        };

        notify  yes;

        also-notify {

                192.168.222.146;

        };

  };

  zone "168.192.in-addr.arpa" {

        type    master;

        file    "168.192.zone";

        allow-transfer {

                192.168.222.146;

        };

        notify  yes;

        also-notify {

                192.168.222.146;

        };

  };

};

”168.192.in-addr.arpa“固定格式,ip反过来了。
[root@localhost etc]# cat 168.192.zone

$TTL 3600       ; 1 hour

@                  IN SOA  op.lnh.com. dns.lnh.com. (

                                2030       ; serial

                                900        ; refresh (15 minutes)

                                600        ; retry (10 minutes)

                                86400      ; expire (1 day)

                                3600       ; minimum (1 hour)

                                )

                        NS      op.lnh.com.

102.122		IN	PTR	a.lnh.com.

1.1		IN	PTR	B.lnh.com.
此时要看看权限:chown named.named 168.192.zone

Slave配置:
[root@localhost etc]# cat view.conf

view "SlaveView" {

        zone "lnh.com" {

             type    slave;

             masters {192.168.222.145; };

             file    "slave.lnh.com.zone";

        };

        zone "168.192.in-addr.arpa" {

             type    slave;

             masters {192.168.222.145; };

             file    "slave.168.192.zone";

        };

};

这个是同步过来的:

[root@localhost etc]# cat slave.168.192.zone

$ORIGIN .

$TTL 3600	; 1 hour

168.192.in-addr.arpa	IN SOA	op.lnh.com. dns.lnh.com. (

				2030       ; serial

				900        ; refresh (15 minutes)

				600        ; retry (10 minutes)

				86400      ; expire (1 day)

				3600       ; minimum (1 hour)

				)

			NS	op.lnh.com.

$ORIGIN 168.192.in-addr.arpa.

1.1			PTR	B.lnh.com.

102.122			PTR	a.lnh.com.

注意:a.lnh.com. 后面一定要有.

查看:

[root@localhost etc]# host 192.168.122.102 127.0.0.1

Using domain server:

Name: 127.0.0.1

Address: 127.0.0.1#53

Aliases: 

102.122.168.192.in-addr.arpa domain name pointer a.lnh.com.

5、通过DNS实现负载均衡,,就是多加一条A记录,,这个有个问题,当这个后端服务器挂了,他也会解析,所以不建议用,,轮询的调度算法,没有健康监测。

[root@localhost etc]# host cc.lnh.com 127.0.0.1

Using domain server:

Name: 127.0.0.1

Address: 127.0.0.1#53

Aliases: 

cc.lnh.com has address 123.123.123.124

cc.lnh.com has address 123.123.123.123

6、配置DNS视图(智能DNS),当DNS服务器接到请求时会匹配这两个组的ip,下面的加在include上,,此时就可以根据group来区分不用运营商分到不同的ip。

/var/named/chroot/etc

[root@localhost etc]# vim named.conf

acl group1 {

  192.168.222.145;

};

acl group2 {

  192.168.222.146;

};

[root@localhost etc]# >view.conf

[root@localhost etc]# vim view.conf

[root@localhost etc]# pwd

/var/named/chroot/etc

[root@localhost etc]# cat view.conf

view "GROUP1" {

  match-clients { group1; };

  zone "viewlnh.com" {

     type master;

     file "group1.viewlnh.com.zone";

 };

};

view "GROUP2" {

  match-clients { group2; };

  zone "viewlnh.com" {

     type master;

     file "group2.viewlnh.com.zone";

 };

};

[root@localhost etc]# pwd

/var/named/chroot/etc

[root@localhost etc]# vim group1.viewlnh.com.zone

$ORIGIN .

$TTL 3600       ; 1 hour

viewlnh.com                     IN SOA  op.lnh.com. dns.lnh.com. (

                                2030       ; serial

                                900        ; refresh (15 minutes)

                                600        ; retry (10 minutes)

                                86400      ; expire (1 day)

                                3600       ; minimum (1 hour)

                                )

                        NS      op.lnh.com.

$ORIGIN viewlnh.com.

op              A       192.168.122.1

view            A       192.168.122.1

[root@localhost etc]# pwd

/var/named/chroot/etc

[root@localhost etc]# vim group2.viewlnh.com.zone

$ORIGIN .

$TTL 3600       ; 1 hour

viewlnh.com                     IN SOA  op.lnh.com. dns.lnh.com. (

                                2030       ; serial

                                900        ; refresh (15 minutes)

                                600        ; retry (10 minutes)

                                86400      ; expire (1 day)

                                3600       ; minimum (1 hour)

                                )

                        NS      op.lnh.com.

$ORIGIN viewlnh.com.

op              A       192.168.122.2

view            A       192.168.122.2

修改权限

[root@localhost etc]# chown named.named group*

查看,在192.168.222.145上看

[root@localhost etc]# dig @192.168.222.145 view.viewlnh.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.5 <<>> @192.168.222.145 view.viewlnh.com

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49593

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;view.viewlnh.com.		IN	A

;; ANSWER SECTION:

view.viewlnh.com.	3600	IN	A	192.168.122.1

;; AUTHORITY SECTION:

viewlnh.com.		3600	IN	NS	op.lnh.com.

;; Query time: 1 msec

;; SERVER: 192.168.222.145#53(192.168.222.145)

;; WHEN: Wed Mar 21 18:33:51 2018

;; MSG SIZE  rcvd: 71

 

在192.168.222.146上看

[root@localhost etc]# dig @192.168.222.145 view.viewlnh.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.5 <<>> @192.168.222.145 view.viewlnh.com

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11962

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;view.viewlnh.com.		IN	A

;; ANSWER SECTION:

view.viewlnh.com.	3600	IN	A	192.168.122.2

;; AUTHORITY SECTION:

viewlnh.com.		3600	IN	NS	op.lnh.com.

;; Query time: 3 msec

;; SERVER: 192.168.222.145#53(192.168.222.145)

;; WHEN: Wed Mar 21 18:36:16 2018

;; MSG SIZE  rcvd: 71

DNS(bind)添加A、CNAME、MX、PTR记录、智能DNS(ACL)的更多相关文章

  1. 什么是智能dns解析

    智能DNS解析是针对目前电信和网通互联互通不畅的问题推出的一种DNS解决方案.具体实现是:把同样的域名如test.winiis.com的A记录分别设置指向网通和电信IP,当网通的客户访问时,智能DNS ...

  2. Linux创建智能DNS

    根据客户端源IP地址的不同,DNS服务提供不同的解析地址 1.安装dns服务,修改全局配置文件/etc/named.conf # yum -y install bind # vim /etc/name ...

  3. DNS详解: A记录,子域名,CNAME别名,PTR,MX,TXT,SRV,TTL

    DNS DNS,Domain Name System或者Domain Name Service(域名系统或者域名服务).域名系统为Internet上的主机分配域名地址和IP地址.由于网络中的计算机都必 ...

  4. DNS安全浅议、域名A记录(ANAME),MX记录,CNAME记录

    相关学习资料 http://baike.baidu.com/link?url=77B3BYIuVsB3MpK1nOQXI-JbS-AP5MvREzSnnedU7F9_G8l_Kvbkt_O2gKqFw ...

  5. DNS安全浅议、域名A记录(ANAME),MX记录,CNAME记录(转)

    http://www.cnblogs.com/LittleHann/p/3828927.html 相关学习资料 http://baike.baidu.com/link?url=77B3BYIuVsB3 ...

  6. DNS安全浅议、域名A记录(ANAME),MX记录,CNAME记录 专题

    首先要做的就是配置域名的MX 记录啦: 先添加一条A记录: mail.abc.com 指向 你的服务器IP! 然后添加域名的MX 记录,指向mail.abc.com A 记录( 即域名MX 记录的值为 ...

  7. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  8. 使用BIND安装智能DNS服务器(三)---添加view和acl配置

    智能DNS的配置主要修改named.conf文件,利用view和acl来实现. acl文件内容,这里只列出一部分,具体详细的可以参考这个网址 纯真IP库,给出了十分详细的IP地址,下载安装后,打开软件 ...

  9. 第7章 DNS & bind从基础到深入

    本文目录: 7.1 DNS必懂基础 7.1.1 域的分类 7.1.2 主机名.域名.FQDN 7.1.3 域的分层授权 7.1.4 DNS解析流程 7.2 DNS术语 7.2.1 递归查询和迭代查询 ...

随机推荐

  1. BaiduMap 鼠标绘制矩形选框四个顶角坐标的获取

    雪影工作室版权全部.转载请注明[http://blog.csdn.net/lina791211] 1.博文产生原因 在使用百度Map开放API进行开发的时候,遇到了一个需求,非常easy的一个需求. ...

  2. python2.0_s12_day10_Twsited异步网络框架

    Twsited异步网络框架 Twisted是一个事件驱动的网络框架,其中包含了诸多功能,例如:网络协议.线程.数据库管理.网络操作.电子邮件等. Package application Configu ...

  3. VMware克隆虚拟机后网络不能正常使用的解决方法

    1.问题情况 在vmware中克隆一个虚拟机后,新的虚拟机网络无法使用,并用原操作系统中的网卡eth0在克隆出来的新系统中,网卡号变成了eth1,并且IP地址也丢失了,网络不可正常使用. 2.环境情况 ...

  4. 改进动态设置query cache导致额外锁开销的问题分析及解决方法-mysql 5.5 以上版本

    改进动态设置query cache导致额外锁开销的问题分析及解决方法 关键字:dynamic switch for query cache,  lock overhead for query cach ...

  5. Redhat系列使用ISO或者光盘制作yum本地安装源

    适用系统:redhat系列 示例系统:CentOS 6x86_64 环境:虚拟机   有时候做实验又不能联网的情况下想装一款软件时,经常会搞的头大:难道要去系统镜像中一个个拷出来再用rpm安装?各种依 ...

  6. Linux学习——定义命令行函数(cd .. -> ..)

    在使用shell的时候,每天要面对各种命令行,比如ls , cd .. 等 抱着简单,可依赖的思想.有些可以简化的操作可以要通过在 ~/.bashrc 中进行添加: 1. cd .. -> .. ...

  7. linux下php安装

    nginx中配置php:  http://www.111cn.net/sys/nginx/64044.htm

  8. Rsync匿名访问漏洞

    前言 前两天总结了互联网或者说IT公司内网常见的漏洞,然后决定针对还没学习过不了解的漏洞进行学习了解,所以准备一一针对来研习,今天是第一篇,立一个Flag,争取今年搞定,为啥说的这么艰难,因为平时工作 ...

  9. BluePrint和ORM

    一.蓝图创建 #引入库文件 from flask import Blueprint,request,jsonify user = Blueprint( "site", __name ...

  10. 【BZOJ3943】[Usaco2015 Feb]SuperBull 最大生成树

    [BZOJ3943][Usaco2015 Feb]SuperBull Description Bessie and her friends are playing hoofball in the an ...