acl宏定义，在named.conf里面第一行定义

acl innet {

192.168.0.0/16;

192.0.0.0/8;

};

all-query { innet; }; 定义允许递归的客户端

###################################################

CDN:能够接受就近用户发来的请求，并能根据原始服务器取得内容之后，缓存起来。

setup可以直接修改IP地址

##########################################

假如IP是172.16.0.0，127.0.0/8我们默认它是电信网

其他的我们默认是电信网

咱们配置named.conf 让他拥有智能解析的功能：我们要使用视图

我们如果定义了视图，所有哦的区域都必须定义在视图中，所以options中要填写

步骤：

0、acl telecom {

172.16.0.0/16;

127.0.0.0/8;

};

acl unicom {

192.168.0.0/24;

};

1、view telecom {

match-clients { telecom; };  定义什么范围内的主机可以访问这台

zone "mageedu.com" IN {

type master;

file "telecom.magedu.com.zone";

};

};

2、view unicom {

match-clients { any; };"   意思是其他所有的主机都可从这里访问

zone "mageedu.com" IN {

type master;

file "unicom.magedu.com.zone";

};

};

3、named-checkconf 检查是否有错误

4、cd /var/named；；vim telecom.magedu.com.zone

5、$TTL  43200

@    IN    SOA    ns1.mageedu.com.     admin.mageedu.com.(

2013040201

1H

10M

7D

1D )

IN        NS          ns1

IN        MX    10    mail

ns1         IN        A     172.16.100.1

mail        IN        A     172.16.100.2

www         IN        A     172.16.100.3

wq

6、chgrp  named telecom.mageedu.com.zone

chmod 640 telecom.mageedu.com.zone

7、cp -p telecom.mageedu.com.zone unicom.mageedu.com.zone

8、vim unicom

9、将mail的服务器地址换为192.168.0.16

www的服务器地址换为192.168.0.17

10、重启

这时候我们用172.16地址的主机访问就会默认走电信

dig -t A www.mageedu.com @172.16.100.1

将一个域名解析成两种电信联通，这种机制叫做view

############################################

我们想解析多个域，但是不想同时使用网通电信我们只需要在

named.conf中某一个view中添加：

zone "mageedu.com" IN {

type master;

file "a.net.zone";

}

然后vim /var/named/a.net.zone

$TTL 43200

@    IN    SOA    ns1.a.net.    admin.a.net. (

2013040201

1H

10M

3D

1D )

IN        NS        ns1

ns1       IN        A         172.16.100.1

www       IN        A         172.16.100.100

chgrp named a.net.zone

chmod 640 a.net.zone

重启

dig -t A www.a.net @172.16.100.1

你发现走的都是电信

#########################################################

下面我们学习开启DNS服务器记录日志的功能；不建议开启

在named.conf中的options 中添加querylog yes；即可

重启

tail /var/log/messages查看日志

#######################################################

但是它提供了一个非常具有的弹性的日志系统。

catagory：日志源

查询

区域传送

可以通过catagory自定义日志来源

channel ：日志保存位置

每个位置只能保存一种来自catagory的信息

syslog：/var/log/messages

file：自定义保存日志信息的文件

########################################################

我们期望在var /log/创建一个bind.conf用于记录查询日志

vim /etc/named.conf

在options 下面编辑

logging {

channel querylog {

file "/var/log/bind_query.log" versions 5 size 10M;

severity dynamic;  级别

print-time yes；记录打印时间

print-severity yes；记录级别

};

category query { querylog; };来自category的日志，只要跟查询相关都保存到querylog里面； 【querylog就是channel后面那个 文件会保存到file里面】注意named没有权限

};

检查语法是否有错误：named-checkconf

#########################################################
queryperf：对DNS服务器做压力测试

下载bind-9.7.4.tar.gz

tar xf 解压

cd contrib

cd queryperf

./configure

make

cp queryperf /bin/

在根目录下创建一个test

编辑test

www.mageedu.com A

mageedu.com NS

mageedu.com MX

queryperf -d test -s 172.16.100.1

最后显示每秒中查询多少次

#####################################

dnstop.tar.gz

tar xf dnstop.tar.gz

cd dnstop.tar.gz

yum install libcap-devel

yum install libpcap-devel  抓包工具

./configure

make

make install

dnstop -4 -Q -R eth0  指定ipv4协议 记录查询数 记录响应数 在eth0这样一个网卡上的包

用于监控DNS服务器工作状态 会有很多负面影响   不建议使用