文章目录

  • 智能dns配置基于bind9
    • 视图语句语法
    • 视图语义
    • 配置及测试
    • 测试

智能dns配置基于bind9

视图语句语法

view view_name [class] {
match-clients { address_match_list } ;
match-destinations { address_match_list } ;
match-recursive-only { yes_or_no } ;
[ view_option; …]
[ zone-statistics yes_or_no ; ]
[ zone_statement; …]
};

视图语义

视图是 BIND9 的强大的新功能,允许名称服务器根据询问者的不同有区别的回答视图语句中定义的域只对匹配视图的用户是可用的。

外部view语句(使用view关键字进行定义),所有的域视图必须会在 view 语句内部产生。

这是一则典型的使用视图语句运行的拆分 DNS 设置

view "internal" {
match-clients { 10.0.0.0/8; };
// 应该与内部网络匹配.
// 只对内部用户提供递归服务.
// 提供 example.com zone 的完全视图
//包括内部主机地址.
recursion yes;
zone "example.com" {
type master;
file "example-internal.db";
};
};
view "external" {
match-clients { any; };
// 拒绝对外部用户提供递归服务
// 提供一个 example.com zone 的受限视图
// 只包括公共可接入主机
recursion no;
zone "example.com" {
type master;
file "example-external.db";
};
};

以上内容来自bind9管理员手册

配置及测试

bind9 name.conf相关配置如下

view "internal"{
match-clients {172.16.0.82;};
recursion yes;
zone "test" {
type master;
file "/var/cache/bind/test.host";
};
zone "." {type hint;file "/bind/named/db.root";
};// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912zone "localhost" {type master;file "/bind/named/db.local";
};zone "127.in-addr.arpa" {type master;file "/bind/named/db.127";
};zone "0.in-addr.arpa" {type master;file "/bind/named/db.0";
};
zone "255.in-addr.arpa" {type master;file "/bind/named/db.255";
};
zone "asd" {type master;file "/var/cache/bind/asd.hosts";};
zone "ad" {type master;file "/var/cache/bind/ad.hosts";};
};
view "external" {
match-clients {any;};
recursion yes;
zone "test" {
type master;
file "/var/cache/bind/test.db";
};
zone "." {type hint;file "/bind/named/db.root";
};zone "localhost" {type master;file "/bind/named/db.local";
};zone "127.in-addr.arpa" {type master;file "/bind/named/db.127";
};zone "0.in-addr.arpa" {type master;file "/bind/named/db.0";
};zone "255.in-addr.arpa" {type master;file "/bind/named/db.255";
};
zone "asd" {type master;file "/var/cache/bind/asd.hosts";};
zone "ad" {type master;file "/var/cache/bind/ad.hosts";};
};

以上内容可以简写将公共域名部分分离到配置文件,然后使用include语句引用,有兴趣的同学可以尝试下

test.host内容如下:

$ttl 38400
test.   IN  SOA ha1. a.linx.com. (152594517810800360060480038400 )
test.   IN  NS  ha1.
ha1 IN A 127.0.0.1
www.test. IN A 172.16.0.82

test.db内容如下:

$ttl 38400
test.   IN  SOA ha1. a.linx.com. (152594517810800360060480038400 )
test.   IN  NS  ha1.
ha1 IN A 127.0.0.1
www.test. IN A 172.16.0.20

测试

  1. 使用本机ip测试
[***@localhost ~]$ dig www.test @127.0.0.1; <<>> DiG 9.8.1-P1 <<>> www.test @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13392
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0;; QUESTION SECTION:
;www.test.          IN  A;; ANSWER SECTION:
www.test.       38400   IN  A   172.16.0.20;; AUTHORITY SECTION:
test.           38400   IN  NS  ha1.;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 25 15:03:50 2018
;; MSG SIZE  rcvd: 59
  1. 使用172.16.0.82测试
[***@localhost ~]$ dig www.test @172.16.0.22; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7 <<>> www.test @172.16.0.22
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48598
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.test.          IN  A;; ANSWER SECTION:
www.test.       38400   IN  A   172.16.0.82;; AUTHORITY SECTION:
test.           38400   IN  NS  ha1.
;; Query time: 0 msec
;; SERVER: 172.16.0.22#53(172.16.0.22)
;; WHEN: 二 9月 25 15:04:35 CST 2018
;; MSG SIZE  rcvd: 70

bind9智能dns配置相关推荐

  1. 【案例分享】华为防火墙出接口方式的单服务器智能DNS配置

    介绍出接口方式的单服务器智能DNS的配置举例. 组网需求 如图1所示,企业部署了一台ISP1服务器对外提供Web服务,域名为www.example.com.ISP1服务器的私网IP地址为10.1.1. ...

  2. Linux系统下智能DNS服务器BIND9.7.2安装配置

    以下安装配置是在192.168.100.87服务器上实施的操作记录. 1.从http://www.isc.org/products/BIND/bind9.html下载bind9的源文件.目前版本为9. ...

  3. bind9 dlz mysql_利用BIND+DLZ+MYSQL构建企业智能DNS

    目录: 一.简介 二.服务规划 三.安装BIND及基本环境 四.配置Bind-View-DLZ-MYSQL 五.添加相关记录并进行测试 六.配置从DNS 七.本文以FreeBSD 10.2 stabl ...

  4. 实现私有DNS搭建(正向解析+反向解析+主从同步+安全措施+配置转发服务器+基于ACL实现智能DNS)

    先了解一些bind中常用工具: dig :DNS 查找工具 描述: dig是一个用于查询DNS名称服务器的灵活工具.它执行DNS查找并显示从所查询的名称服务器返回的答案.大多数DNS管理员使用dig来 ...

  5. 烂泥:智能DNS使用与配置

    公司的业务现在已经扩展到海外,对外提供的统一接口都是通过域名来解析的,但是海外用户访问国内接口的话,你懂的,很慢的.为了提高域名解析的速度,打算使用智能DNS功能,来解决海外用户域名解析慢的问题. P ...

  6. Linux版本之docker容器bind9搭建DNS服务器和配置域名使用

    文章目录 Linux版本之docker容器bind9搭建DNS服务器和配置使用 前提条件: 1.下载镜像(主机dns200) 2.启动容器(主机dns200) 3.Webmin界面个性设置 4.设置d ...

  7. 用bind架设自己的智能DNS

    中国的南北网络问题,是许多做网站的人的心病 除了使用双通或者多通机房以外,还可以通过多台镜像服务器的方法来提高用户的访问速度 但是,如果使用的双通机房并不是单IP的,或者使用多台镜像的做法,就会面临多 ...

  8. 智能DNS解析+JBOSS集群(一)

    智能DNS+JBOSS集群<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...

  9. mysql与dns_借助mysql和DNS view实现智能DNS(centos6.3 x64环境)

    开篇说明 关于智能DNS和CDN的东西可以看我之前的一篇博文 上次的博文简单使用了BIND的视图功能实现了简单的智能dns,此篇博文结合了mysql实现真正意义上的智能DNS系统 需要准备东西 首先y ...

  10. Bind9的dns解析服务

    前言 随着原中国电信集团按南北地域分家,新的中国电信和网通集团随即成立,互联网的骨干网也被一分为二了,北有网通.南有电信.从此,细心的网民可以发现,有些经常访问的网站速度一下子慢了下来,有时候还有访问 ...

最新文章

  1. C# 实现将 PDF 转文本的功能
  2. WKWebview 的使用及坑
  3. 分组密码Feistel结构补充说明
  4. jQuery表格的行编辑
  5. C++ Opengl 透明纹理源码
  6. 从默认的 _id 字段中,取得时间信息
  7. 服务器任务管理器详细信息,任务管理器服务器主机
  8. Linux网络编程---I/O复用模型之epoll
  9. (ZT)关于IAP防止破解的几点
  10. word2019对输入时响应较慢
  11. Andriod 布局
  12. 使用OpenResty达到十万级并发超高性能Web应用(一):HelloWorld
  13. SAE使用以及GPS 的经纬度换算成距离的代码(转载)
  14. 量子点、量子点发光、量子点屏幕究竟是什么?
  15. 台式计算机中经常使用的硬盘多是多少英寸,笔记本硬盘和台式机硬盘有什么不同...
  16. Java中Scanner类的用法
  17. Android10.0修改默认usb为MTP模式
  18. 记录一个阿里云OSS图片上传错误
  19. windows使用cmd删除目录和文件(详细)
  20. LeetCode题解(1168):水资源分配优化(Python)

热门文章

  1. 通过Windows事件查看器可以查看某一个应用程序在过去某一时刻曾经出现的错误记录
  2. excel中如何实现自动求和?
  3. Excel里面自动获取当前时间
  4. CameraRaw升级
  5. 2022山东省软件设计大赛备赛建议
  6. matlab模拟退火算法工具箱下载,Matlab的模拟退火算法工具箱
  7. 优秀的网站加速插件 – WP rocket详细设置教程
  8. Web前端满屋花案例框架
  9. Java测试框架系列:Mockito 详解:第二部分:创建存根
  10. 我新鲜出炉的 plist 图集拆图工具!github