下载文档原格式
智能dns原理智能DNS原理解析1. 什么是DNS?DNS(Domain Name System,域名系统)是一种用于将域名解析为IP地址的分布式数据库系统。
它是互联网中不可或缺的一部分,使得用户可以通过域名访问网站,而不是需要记住复杂的IP地址。
2. DNS解析过程DNS解析过程包括以下几个步骤:•用户在浏览器中输入域名,比如”•浏览器会首先查询本地DNS缓存,看是否已经有该域名的IP地址记录。
•如果本地DNS缓存中没有记录,浏览器会向本地DNS服务器发起查询请求。
•本地DNS服务器会查询其缓存记录,如果也没有找到,将递归地查询其他DNS服务器,直到找到对应的IP地址。
这个过程中会涉及到多个DNS服务器的交互。
•本地DNS服务器找到IP地址后,将结果返回给浏览器。
•浏览器通过获得的IP地址与服务器建立连接,并请求相应网页内容。
3. 智能DNS的基本原理智能DNS是一种优化DNS解析过程的技术,它通过改进DNS服务器的选择过程,使得用户可以更快地访问目标网站。
智能DNS的基本原理如下:•当用户发起DNS解析请求时,本地DNS服务器会根据用户的地理位置、网络状况等信息选择最优的DNS服务器进行查询。
•智能DNS提供商通常会在不同地理位置部署多个DNS 服务器,以便将解析请求分配到距离用户更近的服务器上,从而减少解析延迟。
•智能DNS还可以通过动态监测网络状况,自动调整DNS服务器的选择策略。
例如,当某个DNS服务器出现故障或网络拥塞时,智能DNS可以将解析请求转发到其他可用的服务器上,确保用户的访问不受影响。
•智能DNS还可以根据目标域名的解析记录进行策略选择。
例如,当用户要访问的网站使用了CDN(内容分发网络)技术时,智能DNS可以根据用户的地理位置选择CDN节点上最近的服务器,以提供更快的访问速度。
4. 智能DNS的优势智能DNS相比传统的DNS解析有几个明显的优势:•提升访问速度:智能DNS可以根据用户的地理位置和网络状况选择最优的DNS服务器和CDN节点,有效减少解析延迟,提升网页加载速度。
简述dns的管理与配置流程
DNS的管理与配置流程包括以下步骤:
安装DNS服务器软件:选择合适的DNS服务器软件,并进行安装。
常用的DNS服务器软件包括BIND、PowerDNS等。
配置全局设置:编辑DNS服务器的全局配置文件,设置域名根目录、区域文件存放路径、数据库路径等参数。
创建正向查找区域:创建要解析的域名和IP地址的映射关系,即正向查找区域。
可以创建多个区域以满足不同的需求。
创建反向查找区域:如果需要反向解析IP地址到域名,则需创建反向查找区域。
配置区域文件:根据需要编辑区域文件,设置域名和IP地址的映射关系、域名别名等。
配置转发器:如果DNS服务器需要将无法解析的查询请求转发给其他DNS服务器进行解析,则需要配置转发器。
配置缓存:为了提高查询效率,可以配置DNS服务器缓存已解析的域名和IP地址映射关系。
启动和测试:启动DNS服务器,并进行测试以确保配置正确、解析正常。
可以使用命令行工具或图形界面管理工具进行测试。
监控和维护:定期监控DNS服务器的运行状态,进行必要的维护和更新,以保证其稳定性和可靠性。
以上是DNS的管理与配置流程,具体的步骤可能因不同的DNS服务器软件而有所不同。
建议根据实际使用的软件和需求进行相应的调整和配置。
西默智能DNS系统安装配置手册上海西默通信技术有限公司本手册适用于产品版本:XMDNS V20.0.3声明Copyright@2011-2012上海西默通信技术有限公司(以下简称:西默科技、XIMO)版权所有,保留一切权利。
未经书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
由于产品版本升级或者其它原因,本手册内容可能有变更,西默科技保留在没有任何通知或提示的情况下对本手册的内容进行修改的权利。
本手册作为本产品安装配置的指导手册,西默科技会尽力为您提供准确的信息,但西默科技并不确保手册内容完全没有错误,本手册中所有陈述、信息和建议不构成任何明示或暗示的担保。
技术支持地址:上海市闵行区集心路168号1号楼302邮编:201100400服务热线:400-8200-354客服部QQ号码:support@电话:021-3453 7583 3453 7683 3453 7783传真:021-3453 7785前言本书简介《西默智能DNS安装配置手册》主要介绍了西默智能DNS产品的硬件安装、电缆连接、为实现某种产品特性的部署和配置过程。
为了避免可能出现的设备损坏和人身伤害,以及充分发挥本产品的功能特性,在您上架使用本产品之前,建议您仔细阅读本手册。
本手册包含以下章节:第一章:产品介绍,主要介绍产品的外观、电源、散热等。
第二章:安装前的准备,包含安全注意事项和环境要求。
第三章:安装上架,介绍产品的部署方式和安装过程。
第四章:设备配置,分别举例详细介绍不同需求下的配置过程。
本书约定西默智能DNS产品支持全中文的WEB界面操作,在本手册中关于WEB界面的格式约定如下:环境保护本产品符合关于环境保护方面的设计要求,产品的存放、使用和弃置应遵照国家相关法律、法规的要求进行。
目录1产品介绍 (4)1.1引言 (4)1.2产品外观 (4)1.3电源系统 (5)1.4散热系统 (5)2安装前的准备 (6)2.1安全注意事项 (6)2.2一般场所要求 (6)2.2.1环境要求 (6)2.2.2电源考虑 (6)2.2.3警告 (6)3安装上架 (7)3.1部署模式 (7)3.2设备安装 (7)4设备配置 (8)4.1准备配置 (8)4.2西默智能DNS主辅部署模式 (10)4.2.1应用部署背景 (10)4.2.2部署优势 (11)4.2.3详细配置过程 (11)4.3西默智能DNS双机热备部署模式 (20)4.3.1 实现设备的高可用性与容灾性 (20)4.3.2多线路接入实现智能解析 (21)4.3.3部署拓扑 (21)4.3.4 拓扑分析及部署优势 (22)4.3.5功能实现的操作步骤及检测步骤 (22)1产品介绍1.1引言西默智能DNS产品是上海西默通信技术有限公司针当前中国多运营商,运营商间互访存在速度瓶颈的网络现状,提出的一套解决方案。
智能DNS服务器配置详解BIND(Berkeley Internet Name Domain)是一种开放源代码的域名系统(DNS)软件。
它是最常用的DNS服务器软件之一,具备高性能和可靠性,在互联网上广泛使用。
智能DNS服务器配置是一种对BIND进行特殊配置以提供特定功能的方法,下面将对智能DNS服务器配置进行详解。
1.多区域配置:智能DNS服务器支持将多个区域配置在一个服务器上。
这意味着同一个服务器可以同时管理多个区域的域名解析。
这种配置方式可以减少服务器的维护成本,提高管理效率。
3.回应重写配置:智能DNS服务器可以根据用户请求的特征,对返回的结果进行修改和重写。
例如,可以根据用户的网络地址,将访问国外网站的请求重定向至国内的镜像网站。
这种配置方式可以增加网站的访问速度和可用性。
4.安全配置:智能DNS服务器支持多种安全配置。
例如,可以配置访问控制列表(ACL)来限制访问服务器的IP地址。
可以配置DNSSEC(DNS安全扩展)来保护域名解析的安全性。
可以配置DNS反射攻击的防护措施,如设置响应速率控制(RRL)和最大查询速率(QPS)等。
5.负载均衡配置:智能DNS服务器可以配置多个服务器来实现负载均衡。
可以根据服务器的负载情况,动态调整解析请求的分配比例。
这种配置方式可以提高服务器的性能和稳定性。
6.缓存配置:智能DNS服务器支持缓存配置,可以缓存已解析的域名信息,以提高后续相同请求的响应速度。
可以配置缓存的大小和过期时间,以满足不同的需求。
7.日志记录配置:智能DNS服务器可以配置日志记录,以记录和分析服务器的运行状态和域名解析的历史记录。
可以配置日志的级别和文件路径,以满足不同的管理需求。
总结起来,智能DNS服务器配置是一种对BIND进行特殊配置以提供特定功能的方法。
通过多区域配置、加速区域配置、回应重写配置、安全配置、负载均衡配置、缓存配置和日志记录配置等方式,可以实现更高效、更安全、更稳定的域名解析服务。
智能DNS配置详解XX网NS服务器为FreeBSD下的Bind master/slave ,起初因为访问量不太大,这个架构完全可以胜任,但是随着域名的增加,维护zone文件变得越来越复杂,一旦书写有误,会造成Bind无法解析域名。
所以,特此部署了Bind DLZ Mysql,经过一个月的上线测试,发现其负载很小,每秒5qps。
不存在mysql time out问题,因为mysql 每时每刻都在查询.在这里感谢老曹的鼎力相助!目录一、相关术语简介二、智能DNS系统服务规划三、MYSQLReplication及添加GoogleTCMALLOC库降低系统负载四、安装配置Bind-DLZ 及相关脚本五、测试Bind-DLZ相关总结一相关术语简介:1、智能DNS(Bind-view):智能DNS的原理很简单:在用户解析一个域名的时候,判断一下用户的IP,然后跟DNS服务器内部的IP表匹配一下,看看用户是电信还是网通用户,然后给用户返回对应的IP地址。
目前的域名服务运营商不提供智能DNS 服务,所以必须自行架设DNS服务或者使用网上免费的智能DNS服务,如DNSPOD.2.Bind-DLZBind-DLZ主页:/DLZ(Dynamically Loadable Zones)与传统的BIND9不同,BIND的不足之处:* BIND从文本文件中获取数据,这样容易因为编辑错误出现问题。
* BIND需要将数据加载到内存中,如果域或者记录较多,会消耗大量的内存。
* BIND启动时解析Zone文件,对于一个记录较多的DNS来说,会耽误更多的时间。
* 如果近修改一条记录,那么要重新加载或者重启BIND才能生效,那么需要时间,可能会影响客户端查询。
而Bind-dlz 即将帮你解决这些问题, 对Zone文件操作也更方便了,直接对数据库操作,可以很方便扩充及开发管理程序。
二、智能DNS系统服务规划1、NameServer服务器注册(到新网或者万网后台添加) 192.19.13.15 192.19.11.3NS1是master ,NS2是slave。
LINUX系统下智能DNS的配置之实例篇LINUX, 智能, 系统, DNS, 实例实施步骤:1.电信和网通各一台服务器2.使用BIND9做智能DNS,自动根据客户端IP来判断,网通的用户解析出网通的IP,电信的解析出电信IP.3.将其中一台服务器做成反向代理,这样数据就可以同步了,不需要为同步数据麻烦.注意:如果你想让自己的服务器不同线路访问不同的服务器,或者某个区域访问自己区域的服务器使用该view功能就可以实现比如:国外的访问国外服务器国内访问国内服务器.测试做的域名电信IP218.6.242.216网通IP61.182.49.7电信用户PING 会解析到218.6.242.216网通用户PING 会解析到61.182.49.7批注:该功能主要是解决了北京某门户网站的南北互不相访的问题.于2006-4-4日,北京 by .配置步骤:1、软件列表BIND 9.3.2ftp:///isc/bind9/9.3.2/bind-9.3.2.tar.gz2、安装BIND 9安装BIND9:# tar zxvf bind-9.3.2.tar.gz# cd bind-9.3.2# ./configure--prefix=/usr/local/named--disable-ipv6# make && make install建立BIND用户:# groupadd bind# useradd -g bind -d /usr/local/named -s /sbin/nologin bind创建配置文件目录:# mkdir –p /usr/local/named/etc# chown bind:bind /usr/local/named/etc# chmod 700 /usr/local/named/etc创建主要的配置文件:# vi /usr/local/named/etc/named.conf===========================named.conf======================= acl "trust-lan" { 127.0.0.1/8; 192.168.0.0/16;};options {directory "/usr/local/named/etc/";pid-file "/var/run/named/named.pid";version "0.0.0";datasize 40M;allow-transfer {"trust-lan";};recursion yes;allow-notify {"trust-lan";};allow-recursion {"trust-lan";};auth-nxdomain no;forwarders {202.99.160.68;202.99.168.8;};};logging {channel warning{ file "/var/log/named/dns_warnings" versions 3 size 1240k; severity warning;print-category yes;print-severity yes;print-time yes;};channel general_dns{ file "/var/log/named/dns_logs" versions 3 size 1240k; severity info;print-category yes;print-severity yes;print-time yes;};category default { warning; };category queries { general_dns; };};zone "." {type hint;file "named.root";};acl "CNC" {58.16.0.0/16;58.17.0.0/17;58.17.128.0/17;58.18.0.0/16;58.19.0.0/16;58.20.0.0/16;58.21.0.0/16;58.22.0.0/15;58.240.0.0/15;58.242.0.0/15;58.244.0.0/15;58.246.0.0/15;58.248.0.0/13;60.8.0.0/15; 60.10.0.0/16; 60.11.0.0/16; 60.12.0.0/16; 60.13.0.0/18; 60.13.128.0/17;60.14.0.0/15; 60.16.0.0/13; 60.24.0.0/14; 60.30.0.0/16; 60.31.0.0/16; 60.208.0.0/13;60.216.0.0/15;60.218.0.0/15;60.220.0.0/14;61.48.0.0/13; 61.133.0.0/17;61.134.96.0/19;61.134.128.0/17;61.135.0.0/16;61.137.128.0/17;61.138.0.0/17;61.138.128.0/18;61.139.128.0/18;61.148.0.0/15;61.156.0.0/16;61.159.0.0/18;61.161.0.0/18;61.161.128.0/17;61.162.0.0/16;61.163.0.0/16;61.167.0.0/16;61.168.0.0/16;61.176.0.0/16;61.179.0.0/16;61.182.0.0/16; 61.189.0.0/17; 125.32.0.0/16; 125.40.0.0/13; 202.96.0.0/18; 202.96.64.0/21; 202.96.72.0/21; 202.97.128.0/18; 202.97.224.0/21; 202.97.240.0/20; 202.98.0.0/21; 202.98.8.0/21; 202.99.64.0/19; 202.99.96.0/21; 202.99.128.0/19; 202.99.160.0/21; 202.99.168.0/21; 202.99.176.0/20; 202.99.208.0/20; 202.99.224.0/21; 202.99.232.0/21; 202.99.240.0/20; 202.102.128.0/21; 202.102.224.0/21; 202.102.232.0/21; 202.106.0.0/16; 202.107.0.0/17; 202.108.0.0/16; 202.110.0.0/17; 202.111.128.0/18; 203.93.8.0/24; 203.93.192.0/18; 210.13.128.0/17; 210.14.160.0/19; 210.14.192.0/19;210.15.96.0/19; 210.15.128.0/18; 210.21.0.0/16; 210.52.128.0/17; 210.53.0.0/17; 210.53.128.0/17; 210.74.96.0/19; 210.74.128.0/19; 210.82.0.0/15; 218.8.0.0/14; 218.12.0.0/16; 218.21.128.0/17; 218.24.0.0/14; 218.56.0.0/14; 218.60.0.0/15; 218.67.128.0/17; 218.68.0.0/15; 218.104.0.0/14; 219.154.0.0/15; 219.156.0.0/15; 219.158.0.0/17; 219.158.128.0/17; 219.159.0.0/18; 220.252.0.0/16; 221.0.0.0/15; 221.2.0.0/16; 221.3.0.0/17; 221.3.128.0/17; 221.4.0.0/16; 221.5.0.0/17; 221.5.128.0/17; 221.6.0.0/16; 221.7.0.0/19; 221.7.32.0/19; 221.7.64.0/19;221.8.0.0/15; 221.10.0.0/16; 221.11.0.0/17; 221.11.128.0/18; 221.11.192.0/19; 221.12.0.0/17; 221.12.128.0/18; 221.13.0.0/18; 221.13.64.0/19; 221.13.96.0/19; 221.13.128.0/17; 221.14.0.0/15; 221.192.0.0/15; 221.194.0.0/16; 221.195.0.0/16; 221.196.0.0/15; 221.198.0.0/16; 221.199.0.0/19; 221.199.32.0/20; 221.199.128.0/18; 221.199.192.0/20; 221.200.0.0/14; 221.204.0.0/15; 221.206.0.0/16; 221.207.0.0/18; 221.207.64.0/18; 221.207.128.0/17; 221.208.0.0/14; 221.212.0.0/16; 221.213.0.0/16; 221.216.0.0/13; 222.128.0.0/14; 222.132.0.0/14; 222.136.0.0/13; 222.160.0.0/15;222.163.0.0/19;222.163.32.0/19;222.163.64.0/18;222.163.128.0/17;};view "view_cnc" {match-clients { CNC; };zone "." {type hint;file "named.root";};zone "0.0.127.IN-ADDR.ARPA" {type master;file "localhost.rev";};include "master/cnc.def";};view "view_any" {match-clients { any; };zone "." {type hint;file "named.root";};zone "0.0.127.IN-ADDR.ARPA" {type master;file "localhost.rev";};include "master/telecom.def";};添加完成后,保存。
使用实易智能DNS快速搭建智能DNS服务器一直想在公司自己做个DNS服务器,但是Bind配置实属不易,并且用非所见即所得形式的管理方式主要有以下2个问题:1.配置问题。
一直用 RHEL/CentOS系统,虽然YUM安装很给力,但是对于特定应用必须通过源码包编译,且基本最小华安装。
对于Bind的包而言,每次需要configure和make的时间太长,应用于同一台服务器尚可接受,但是一次配置10台服务器将花费太多的时间,且除非留下可行文档,由另一个进行往往会出现各种问题。
而基于软件生存周期的Patch和Rebuild会给部署造成更多问题。
2.管理问题。
对于网站内的DNS,首先在管理上需要对conf文件很熟悉,对之前的各种解析有所了解。
同时,修改配置文件时,需要root等高级权限,不同人管理会有安全上的问题。
一动不如一静,基于以上几点,一直没去折腾DNS。
自己公司也有代理的DNS产品:Nominum,但是过于庞大,没去用,同时成本也必须考虑,License是要收费的!也有等等,但是作为大型网站,完全类似将自己的钱箱钥匙交别人手上。
那么,说下我目前的需求:o安装便捷。
最好是独立的ISO系统,因为2011年开始,在公司架构了云和虚拟技术,有足够多的VPS可以使用;o管理方便。
有Web界面管理是上策,命令行是中策,conf文件只能是下策;o智能解析。
多线分多解析。
oo可以主从。
多台DNS服务器可以通过部署相同的DNS系统,并具有主从方式可以自动更新。
发现实易智能DNS完全符合我的要求,由于对于专有Unix Like系统实在不熟悉,这个是我目前唯一看到的,且基于FreeBSD。
目前有3.0和4.0两个版本,3有一个免费版,4最低是试用2个月,2个月后需要购买。
和客服申请,3未果,就先用4了。
当然根据以往经验,一般售价和成交价有很大差距的,所以先试用,再做决策。
配置先说下配置:ESXi下配置2台VPS,考虑到当前服务器最大效能,配置了4CPU,1GMem,4GDisk,2xE1000,对于DNS应用绰绰有余。
由于要南北互通,开源得只有使用view的ACL访问控制列表文件来实现多线路的自动导向.(当然也有其他的商业解决办法,比如智能路由与交换机的设置来实现,我们这里使用开源的而且容易实现与调整的解决软件bind)关于view的ACL获得办法有很多途径,这里不一一商讨.具体架设参考如下默认安装的bind为9系列的,已经支持view,配置分为三步骤分别如下所示.(1)修改named.conf(2)创建与配置hosts(3)域名解析#vi /etc/named.conf////////////////////////文件内容开始/////////////////////// named.conf for Red Hat caching-nameserver//options {directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";/** If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged* port by default.*/// query-source address * port 53;};//// a caching only nameserver config//controls {inet 127.0.0.1 allow { localhost; } keys { rndckey; };};include "/etc/rndc.key";//modify by mingfu 060404acl "CNC" {58.16.0.0/16;58.17.128.0/17;58.18.0.0/16; 58.19.0.0/16; 58.20.0.0/16; 58.21.0.0/16; 58.22.0.0/15; 58.240.0.0/15; 58.242.0.0/15; 58.244.0.0/15; 58.246.0.0/15; 58.248.0.0/13; 60.0.0.0/13; 60.8.0.0/15; 60.10.0.0/16; 60.11.0.0/16; 60.12.0.0/16; 60.13.0.0/18; 60.13.128.0/17;60.14.0.0/15; 60.16.0.0/13; 60.24.0.0/14; 60.30.0.0/16; 60.31.0.0/16; 60.208.0.0/13; 60.216.0.0/15; 60.218.0.0/15;60.220.0.0/14;61.48.0.0/13; 61.133.0.0/17; 61.134.96.0/19;61.134.128.0/17;61.135.0.0/16; 61.137.128.0/17;61.138.0.0/17; 61.138.128.0/18;61.139.128.0/18;61.148.0.0/15; 61.156.0.0/16; 61.159.0.0/18; 61.161.0.0/18; 61.161.128.0/17;61.162.0.0/16; 61.163.0.0/16;61.168.0.0/16; 61.176.0.0/16; 61.179.0.0/16; 61.181.0.0/16; 61.182.0.0/16; 61.189.0.0/17; 125.32.0.0/16; 125.40.0.0/13; 202.96.0.0/18; 202.96.64.0/21; 202.96.72.0/21; 202.97.128.0/18; 202.97.224.0/21; 202.97.240.0/20; 202.98.0.0/21; 202.98.8.0/21; 202.99.64.0/19; 202.99.96.0/21; 202.99.128.0/19; 202.99.160.0/21; 202.99.168.0/21; 202.99.176.0/20; 202.99.208.0/20; 202.99.224.0/21; 202.99.232.0/21; 202.99.240.0/20; 202.102.128.0/21; 202.102.224.0/21; 202.102.232.0/21; 202.106.0.0/16; 202.107.0.0/17; 202.108.0.0/16; 202.110.0.0/17; 202.111.128.0/18; 203.93.8.0/24; 203.93.192.0/18; 210.13.128.0/17; 210.14.160.0/19; 210.14.192.0/19; 210.15.32.0/19; 210.15.96.0/19; 210.15.128.0/18; 210.21.0.0/16;210.53.0.0/17; 210.53.128.0/17; 210.74.96.0/19; 210.74.128.0/19; 210.82.0.0/15; 218.8.0.0/14; 218.12.0.0/16; 218.21.128.0/17; 218.24.0.0/14; 218.56.0.0/14; 218.60.0.0/15; 218.67.128.0/17; 218.68.0.0/15; 218.104.0.0/14; 219.154.0.0/15; 219.156.0.0/15; 219.158.0.0/17; 219.158.128.0/17; 219.159.0.0/18; 220.252.0.0/16; 221.0.0.0/15; 221.2.0.0/16; 221.3.0.0/17; 221.3.128.0/17; 221.4.0.0/16; 221.5.0.0/17; 221.5.128.0/17; 221.6.0.0/16; 221.7.0.0/19; 221.7.32.0/19; 221.7.64.0/19; 221.7.96.0/19; 221.8.0.0/15; 221.10.0.0/16; 221.11.0.0/17; 221.11.128.0/18; 221.11.192.0/19; 221.12.0.0/17; 221.12.128.0/18; 221.13.0.0/18; 221.13.64.0/19; 221.13.96.0/19; 221.13.128.0/17;221.192.0.0/15;221.194.0.0/16;221.195.0.0/16;221.196.0.0/15;221.198.0.0/16;221.199.0.0/19;221.199.32.0/20;221.199.128.0/18;221.199.192.0/20;221.200.0.0/14;221.204.0.0/15;221.206.0.0/16;221.207.0.0/18;221.207.64.0/18;221.207.128.0/17;221.208.0.0/14;221.212.0.0/16;221.213.0.0/16;221.216.0.0/13;222.128.0.0/14;222.132.0.0/14;222.136.0.0/13;222.160.0.0/15;222.162.0.0/16;222.163.0.0/19;222.163.32.0/19;222.163.64.0/18;222.163.128.0/17;};view "view_cnc" {match-clients { CNC; };zone "." {type hint;file "named.ca";};zone "0.0.127.IN-ADDR.ARPA" { type master;file "localhost.rev";};include "master/cnc.def";};view "view_any" {match-clients { any; };zone "." {type hint;file "named.ca";};zone "0.0.127.IN-ADDR.ARPA" {type master;file "localhost.rev";};include "master/telecom.def";};////////////////////////文件内容结束///////////////////#mkdir /var/named/master#mkdir /var/named/master/cnc#mkdir /var/named/master/telecom#touch /var/named/master/cnc.def#touch /var/named/master/telecom.def说明:关于如何进行域名解析配置:@Zone区文件配置:Master/Cnc.def 网通Master/Telecom.def 电信*.def文件里面为解析域名的zone配置区设置部分.@Hosts 区文件配置Master/Cnc 网通Master/Telecom 电信下面以解析为例#vi /var/named/master/cnc.def////////////////////////文件内容开始/////////////////// zone "" {type master;file "master/cnc/";};////////////////////////文件内容结束///////////////////#vi /var/named/master/telecom.def////////////////////////文件内容开始/////////////////// zone "" {type master;file "master/telecom/";};////////////////////////文件内容结束///////////////////#vi /var/named/master/cnc/////////////////////////文件内容开始/////////////////// $TTL 3600$ORIGIN .@ IN SOA . .( 2005121013 ;Serial3600 ; Refresh ( seconds )900 ; Retry ( seconds )68400 ; Expire ( seconds )15 );Minimum TTL for Zone ( seconds );@ IN NS .@ IN MX .;;ip for cnc@ IN A x.x.x.x(网通IP)www IN A x.x.x.x(网通IP)////////////////////////文件内容结束///////////////////#vi /var/named/master/telecom/////////////////////////文件内容开始/////////////////// $TTL 3600$ORIGIN .@ IN SOA . .( 2005121013 ;Serial3600 ; Refresh ( seconds )900 ; Retry ( seconds )68400 ; Expire ( seconds )15 );Minimum TTL for Zone ( seconds );@ IN NS .@ IN MX .;;ip for telecom@ IN A x.x.x.x(电信IP)www IN A x.x.x.x(电信IP)////////////////////////文件内容结束///////////////////客服端测试:nslookup --type=a x.x.x.x(网通任意一个DNS服务器IP)nslookup --type=a x.x.x.x(电信任意一个DNS服务器IP)看到的为配置文件中对应ip则解析配置正常.注意:上面的需要修改DNS解析服务器为对应IP为:网通IP.备注:1).在这里做了网通与非网通的访问控制,用于实现南北互通,如要国内外互通,需要在列出一个相应的访问控制列表ACL就可以实现了.2).关于使用tar包编译安装请参看:/forum/showthread.php?tid=94。
智能DNS搭建以及简单测试过程解决方案Bind9作为智能DNS,通过DNS View配置,自动根据客户端IP来判断,网通的用户解析出网通的IP,电信的解析出电信IP,使用户能够访问到临近的同网的服务器,避免跨网访问,从而提高访问速度,解决南北互访问题。
部署环境以及软件包需求操作系统:Redhat as4软件列表:BIND9 Ripe-dbase-client-v3 例子域名:步骤一:安装操作系统RedHat Enterprise as4,安装过程不再详述。
步骤二、安装Bind9RPM包方式安装光盘软件包安装rpm -iUvh bind*.rpmyum自动安装yum install bind bind-libs bind-utils bind-develup2date自动安装up2date bind bind-libs bind-utils bind-devel以上三种方式任选一种安装,推荐在安装linux系统的时候同时安装网络服务选项中DNS。
安装后执行以下命令配置DNS服务开机自启动chkconfig named on源码包方式安装下载源码包:注:版本可自行选择wget /isc/bind9/9.3.3/bind-9.3.3.tar.gz解压源码包:tar zxvf bind-9.3.3.tar.gz配置:cd bind-9.3.3./configure --prefix=/var/named编译:make安装:make install源码编译方式安装完成。
添加用户和组:groupadd -g 25 nameduseradd -u 25 -g 25 -d /var/named -s /sbin/nologin named建立启动脚本:vi /etc/init.d/named==========named begin==========#!/bin/bash## named This shell scrīpt takes care of starting and stopping# named (BIND DNS server).## chkconfig: - 13 87# descrīption: named (BIND) is a Domain Name Server (DNS) \# that is used to resolve host names to IP addresses.# probe: true#if [ `id -u` -ne 0 ]thenecho "ERROR:For bind to port 53,must run as root."exit 1ficase "$1" instart)if [ -x /usr/sbin/named ]then/usr/sbin/named -u named -c /etc/named.conf && echo . && echo 'BIND9 server started.' fi;;stop)kill `cat /var/run/named/named.pid` && echo . && echo 'BIND9 server stopped.';;restart)echo .echo "Restart BIND9 server"$0 stopsleep 10$0 start;;*)echo "$0 start | stop | restart";;esac==========named end===========更改启动脚本权限:chmod 755 /etc/init.d/named添加启动脚本为系统服务:chkconfig --add named配置DNS服务开机自启动:chkconfig named on步骤三:安装IP地址段查询工具Ripe-dbase-client-v3:下载软件包:wget /apnic/dbase/tools/ripe-dbase-client-v3.tar.gz 解压软件包:tar zxvf ripe-dbase-client-v3.tar.gz配置:cd whois-3.1./configure --prefix=/var编译:make安装make install步骤四:建立相关目录及文件mkdir -p /var/named/datamkdir -p /var/named/master/anymkdir -p /var/named/master/cncmkdir -p /var/named/master/telecommkdir -p /var/named/slavesmkdir -p /var/log/namedmkdir -p /var/run/namedtouch /var/named/cnc_acl.conftouch /var/named/telecom_acl.conftouch /var/log/named/dns_warningtouch /var/log/named/dns_logtouch /var/named/master/any.deftouch /var/named/master/cnc.deftouch /var/named/master/telecom.defwget ftp:///domain/named.root -O /var/named/named.ca chown -R d /var/named /var/log/named /var/run/named chmod -R 770 /var/named /var/log/named /var/run/named步骤五:配置rndc设置rndc.conf:vi /etc/rndc.conf==========rndc.conf begin==========options {default-key "rndc-key";default-server 127.0.0.1;default-port 953;};include "/etc/rndc.key";==========rndc.conf end============生成/etc/rndc.key:/usr/sbin/rndc-confgen -a步骤六:配置ACL文件设置网通IP列表ACL文件cnc_acl.conf:运行脚本get_wt_ip.sh#!/bin/sh#get the cnc_ip_list/var/whois-3.1/whois3 -h -l -i mb MAINT-CNCGROUP | grep "descr" | grep "Reverse" | awk -F "for" '{if ($2!="") print $2}'| sort -n | awk 'BEGIN{print "acl \"CNC\" '{'"}{print $1";"}END{print "'}';"}' > /var/named/chroot/var/named/cnc_acl.conf设置电信IP列表ACL文件telecom_acl.conf:运行脚本get_dx_ip.sh#!/bin/sh#get the telecom_ip_list/var/whois-3.1/whois3 -h -l -i mb MAINT-CHINANET | grep "descr" | grep "Reverse" | awk -F "for" '{if ($2!="") print $2}'| sort -n | awk 'BEGIN{print "acl \"TELECOM\" '{'"}{print $1";"}END{print "'}';"}' > /var/named/chroot/var/named/telecom_acl.conf步骤七:配置named.conf// Default named.conf generated by install of bind-9.2.4-2acl "trusted-lan" {127.0.0.1/8;172.18.0.0/24;};options {directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";pid-file "/var/run/named/named.pid";version "";datasize 40M;allow-transfer {"trusted-lan";};recursion yes;allow-notify {"trusted-lan";};allow-recursion {};auth-nxdomain no;forwarders {172.18.68.4;};};logging {channel warning {file "/var/log/named/dns_warning" versions 3 size 1240k; severity warning;print-category yes;print-severity yes;print-time yes;};channel general_dns {file "/var/log/named/dns_log" versions 3 size 1240k; severity info;print-category yes;print-severity yes;print-time yes;};category default {warning;};category queries {general_dns;};};include "cnc_acl.conf";include "telecom_acl.conf";view "view_cnc" {match-clients {CNC;};zone "." {type hint;file "named.ca";};include "master/cnc.def";};view "view_telecom" {match-clients {};zone "." {type hint;file "named.ca";};include "master/telecom.def";};view "view_any" {match-clients {any;};zone "." {type hint;file "named.ca";};include "master/any.def";};include "/etc/rndc.key";#==========named.conf end===========步骤八:增加域名解析配置文件设置网通解析配置文件:vi /var/named/chroot/var/named/master/cnc.def==========cnc.def begin==========zone ""{type master;file "master/cnc/";};==========cnc.def end===========设置电信解析配置文件:vi /var/named/chroot/var/named/master/telecom.def ==========telecom.def begin========== zone ""{type master;file "master/telecom/";};==========telecom.def end===========设置网通电信以外解析配置文件:vi /var/named/chroot/var/named/master/any.def==========any.def begin==========zone ""{type master;file "master/telecom/";};==========any.def end===========步骤九:增加域名定义文件设置网通域名定义文件vi /var/named/chroot/var/named/master/cnc/==========cnc/ begin==========$TTL 3600$ORIGIN .@ IN SOA . . ( 2007011701 ;Serial3600 ;Refresh ( seconds )900 ;Retry ( seconds )68400 ;Expire ( seconds );Minimum TTL for Zone ( seconds ))@ IN NS .@ IN A 172.18.68.67ns IN A 172.18.68.67www IN A 172.18.68.67==========cnc/ end===========设置电信域名定义文件:vi /var/named/chroot/var/named/master/telecom/ ==========telecom/ begin========== $TTL 3600$ORIGIN .@ IN SOA . . ( 2007011701 ;Serial3600 ;Refresh ( seconds )900 ;Retry ( seconds )68400 ;Expire ( seconds )15 ;Minimum TTL for Zone ( seconds ))@ IN NS .@ IN A 211.138.245.180ns IN A 211.138.245.180www IN A 211.138.245.180==========telecom/ end===========设置其它区域域名定义文件:vi /var/named/chroot/var/named/master/any/==========any/ begin==========$TTL 3600$ORIGIN .@ IN SOA . . (2007011701 ;Serial3600 ;Refresh ( seconds )900 ;Retry ( seconds )68400 ;Expire ( seconds )15 ;Minimum TTL for Zone ( seconds ))@ IN NS .@ IN A 172.18.68.67ns IN A 172.18.68.67www IN A 172.18.68.67==========any/ end===========十:测试主机设定vi /etc/resolv.confnameserver 172.18.68.67-------此处指定为DNS服务器的IP#nameserver 202.103.234.1启动DNS:1)/etc/init.d/named start|stop|restart ; 2)service named start |stop|restart 临时测试:在不同线路的linux主机上进行测试:dig @dns服务器ip Nslookup C:\Documents and Settings\Administrator>nslookup Server: UnKnownAddress: 172.18.68.67Name: Address: 172.18.68.67Ping C:\Documents and Settings\Administrator>ping Pinging [172.18.68.67] with 32 bytes of dataReply from 172.18.68.67: bytes=32 time<1ms TTL=64Reply from 172.18.68.67: bytes=32 time<1ms TTL=64Reply from 172.18.68.67: bytes=32 time<1ms TTL=64Reply from 172.18.68.67: bytes=32 time<1ms TTL=64Ping statistics for 172.18.68.67:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms。
