+++++++子域授权与编译安装(一)

子域授权、转发区域<子域解析父域>、DNS安全配置<acl定义，内置变量，acl安全指令>、dns使用view实现智能dns、编译安装bind、dns压力测试

关闭dnssec

子域授权: 分布式数据库的主要手段

基于授权将功能分散出去，让多个主机分别处理

转发工作模式

全部转发：在/etc/named.conf中定义，所有非本机所负责的域的请求均转发

定义格式:
options {forward {first|only};forwarders { IP; };
};

区域转发：在zone定义，指定的域的请求才转发

格式:
zone "ZONE_NAME" IN {type forward;forward {first|only};forwarders { IP; };
};

注意：同时定义全部转发和区域转发时，如果区域转发定义的域能被区配，以区域转发为主。如果区域转发定义的域不能匹配，则以全局转发以主。

转发模式

访问控制列表：将单个或多个主机归并为一个集合，通过一个名字统一调用

视图：只能看到部分内容

CDN: Context Delivery Network

内容分发网络：网站的内容以分布的模式送到离用户最近的位置，形成的网络

智能DNS：基于View实现

全局负载均衡：<依据地域负载均衡> 来自全网的每个用户请求，挑一个最佳的服务器来响应

编译安装

 开发环境:  "Development Tools" "Server Platform Development"获取源码： isc.org <9>创建用户:  named <UID:53 GID:53>编译：# ./configure --prefix=/usr/local/bind9 --sysconfdir=/etc/named/ --disable-ipv6 --disable-chroot --enable-threads# make -j # && make install编译后步骤：首先：确定具体位置1）改变PATH变量，导出二进制程序 /etc/profile.d/*.sh. 或 source2）导出库文件 /etc/ld.so.conf.d/*.confldconfig [-v]3）导出头文件: 显示库的数量，库的名字，库可接受的参数ln -s 4）导出Man手册, /etc/man.config首次启动: # named -u <user> -fg -d 3-f foreground-g 显示详细信息-d <level> 调试级别二次启动: # named -u <user>关闭: 前台：Ctrl + c后台：pkill named 或 killall named重载配置文件: kill -[1|SIGHUP|HUP] named生成配置文件：options {directory "";allow-queryrecursion yes;};zone "." IN {type hint;file "named.ca"; //文件编写后: dig -t NS . @DNS_SERVER_IP > /var/named/named.ca};zone "localhost" IN {type master;file "named.localhost";};zone "0.0.127.in-addr.arpa" IN {type master;file "named.loopback";};生成rndc，rndc-confgen -r /dev/urandom#/etc/named/rndc.key##/etc/named/named.conf#生成区域解析库# dig -t NS .# vim /var/named/named.localhost$TTL 1D$ORIGIN localhost.@  IN  SOA @ lccnx.foxmail.com. (serial;refresh;retryexpireno_value_ttl)IN    NS localhost.localhost. IN A 127.0.0.1# vim /var/named/named.loopback$TTL 1D$ORIGIN 0.0.127.in-addr.arpa.@ IN  SOA @ lccnx.foxmail.com. (serial;refresh;retryexpireno_value_ttl)IN    NS localhost.1  IN  PTR localhost.权限:/etc/named/named.conf/var/named/..640root.named

压力测试

 源码目录下:contribution/queryperf(query performance)# ./configure# make# cp queryperf /bin# queryperf -s file -d DNS_SERVER_IP1）查看top2）vmstat3）iostat打开rndc querylog时，查询影响很大短板效应：如果只有1M带宽，带宽打满时，服务器性能绰绰有余。此时应该更新带宽大小Queries per second: # qps 平均每秒完成解析的数量

转载于:https://blog.51cto.com/sonlich/1966074

+++++++子域授权与编译安装(一)相关推荐

linux dns子域授权(一),DNS的基本配置、子域授权与bind编译（第十八九天）
DNS( Domain Name System)是"域名系统"的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域 ...
DNS服务器安装部署以及子域授权和转发
yum安装bind-9.9.4-29.el7.x86_64 //域名服务包 bind-chroot-9.9.4-29.el7.x86_64 //提供虚拟根支持,牢笼政策 [root@svr7 ~]# ...
Linux运维第三阶段（五） DNS(主从,rndc远程控制,子域授权,视图,压力测试）
一.相关概念: DNS(domain name server),软件bind(berkleyinternet name domain),由www.isc.org维护(internetsystems c ...
mysql8.0.12最小化安装_简述MySql8.0编译安装过程
[[email protected] ~]# cat /etc/redhat-release CentOS Linux release 8.0.1905 (Core) 注意:不要用8以下的系统编译My ...
python snmp 交换机配置文件_编译安装SNMP，snmpd.conf配置文件说明
一.编译安装net-snmptar -xzvf net-snmp-5.4.1.tar.gz//解压 cd /net-snmp-5.4.4 ./configure --prefix=/usr/local ...
编译安装Zabbix 2.2 （LNMP环境）
说明: 操作系统:CentOS7 环境:mysql5.6+PHP5.5+Nginx1.12 Zabbix版本:Zabbix2.2 编译安装确实比YUM安装麻烦好多些,但是为了加强对Zabbix的理解, ...
web-httpd2.4编译安装
httpd-2.4特性 (1) MPM支持运行DOS机制 (2) 支持event MPM (3) 支持异步读写 (4) 支持每模块及每个目录分别使用各自的日志级别 (5) 每请求配置:<if& ...
linux上源码编译安装mysql-5.6.28
在 linux 上编译安装 mysql-5.6.28.tar.gz http://www.mysql.com/ mysql下载地址: http://www.mysql.com/downloads/my ...
mysql 编译安装
mysql 编译安装 1.创建mysql帐号 [root@localhost ~]# useradd -s /sbin/nologin -M mysql 2.获取安装包 http://mirrors. ...

+++++++子域授权与编译安装(一)

+++++++子域授权与编译安装(一)相关推荐

最新文章

热门文章