2. 程式人生 > >實現智能DNS

實現智能DNS

阿新 發佈:2017-10-12
linux

智能DNS

智能DNS實現如下圖:當用戶通過瀏覽器訪問www.sina.com,瀏覽器向DNS服務器查找服務器地址,北京的用戶,返回區域代理服務器1的ip地址,上海的用戶返回區域服務器2的ip地址,以此類推。以北京用戶為例:當DNS服務器返回區域代理服務器1的地址,用戶訪問區域代理服務器1,區域代理服務器一般存放靜態的一些內容,當用戶只訪問靜態的內容時,區域代理服務器1提供服務,當用戶訪問一些動態內容時,區域代理服務器1就向web服務器尋找,然後返回給用戶。


技術分享

實驗:實現上海和北京和其他地區的智能DNS管理

說明: 實現當上海地區訪問www.sina.com 返回ip為6.6.6.6

當北京地區訪問www.sina.com 返回ip為1.1.1.1

當其他地區訪問www.sina.com 返回ip為2.2.2.2

以ip地址來劃分區域,上海的ip地址段為:

192.168.191.0/24;

192.168.192.0/24;

北京的ip地址段為:

172.17.251.0/24;

172.18.251.0/24;

以此來模擬智能DNS實現過程。

實現步驟:三大步:

第一、準備數據庫文件

地址www.sina.com 返回的地址等信息

第二、定義acl

定義某個區域的ip地址

第三、定義view

關聯acl和數據庫文件

1、安裝包

yum install bind

2、啟動服務

systemctl start named

註意:DNS服務的包名為bind ,服務名為named

主配置文件:/etc/named.conf, /etc/named.rfc1912.zones,/etc/rndc.key

解析庫文件 /var/named/ZONE_NAME.ZONE

3、創建DNS數據庫文件

cd /var/named

vim sina.com.zone.beijing 

$TTL 1D
@       IN SOA  dns1 rname.invalid. (
                                        2017101101      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       NS      dns1
dns1    A      172.17.251.107
dns1        A  192.168.191.107
www     A      1.1.1.1

vim sina.com.zone.shanghai

$TTL 1D
@       IN SOA  dns1 rname.invalid. (
                                        2017101101      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       NS      dns1
dns1    A       172.17.251.107
dns2        A              192.168.191.107
www     A       6.6.6.6

vim sina.com.zone.other 

$TTL 1D
@       IN SOA  dns1 rname.invalid. (
                                        2017101101      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       NS      dns1
dns1    A      172.17.251.107
dns1        A            192.168.191.107
www     A      2.2.2.2

4、創建acl和view

vim /etc/named.conf

(1)註釋這兩行 

options {
//      listen-on port 53 { localhost; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { any; };

第一行代表53端口綁定的ip,allow-query {};表示允許查詢的主機

將這兩行註釋;或者改成上面,localhost表示允許該主機上的所有ip都可以綁定53端口,any代表所有ip

(2)在該文件添加 

acl shanghainet {
        192.168.191.0/24;
        192.168.192.0/24;
};
acl beijingnet {
        172.17.251.0/24;
        172.18.251.0/24;
};

(3)創建view

將下面的文件修改成下面

創建view的方法1:關聯數據庫文件時,直接寫文件名

方法2:將文件寫在/etc/named.rfc1912.zone.shanghai,中,在該文件中指定文件。

view  beijingview {
        match-clients { beijingnet;};  //連接acl
        zone "sina.com" {
                type master;
                file "sina.com.zone.beijing";  // 指定數據庫文件
        };
        zone "." IN {
                type hint;    //允許該地區的用戶直接訪問根地址
                file "named.ca";
        };
};
view  shanghaiview {
        match-clients { shanghainet;};
        include "/etc/named.rfc1912.zones.shanghai"; 
        zone "." IN {
                type hint;
                file "named.ca";
        };
};
view otherview {
        match-clients {any;};
        include "/etc/named.rfc1912.zones.other";
         zone "." IN {
                type hint;
                file "named.ca";
        };
};
include "/etc/named.root.key";

整個文件如下

acl shanghainet {
        192.168.191.0/24;
        192.168.192.0/24;
};
acl beijingnet {
        172.17.251.0/16;
        172.18.251.0/16;
};

options {
//      listen-on port 53 { localhost; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { any; };
        allow-transfer   { none; };
        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
        recursion yes;

        dnssec-enable no;
        dnssec-validation no;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

view  beijingview {
        match-clients { beijingnet;};
        zone "sina.com" {
                type master;
                file "sina.com.zone.beijing";
        };
        zone "." IN {
                type hint;
                file "named.ca";
        };
};
view  shanghaiview {
        match-clients { shanghainet;};
        include "/etc/named.rfc1912.zones.shanghai";
        zone "." IN {
                type hint;
                file "named.ca";
        };
};
view otherview {
        match-clients {any;};
        include "/etc/named.rfc1912.zones.other";
         zone "." IN {
                type hint;
                file "named.ca";
        };
};
include "/etc/named.root.key";

5、 將/etc/named.rfc1912.zones 復制兩份命名為/etc/named.rfc1912.zones.shanghai

/etc/named.rfc1912.zones.other

vim /etc/named.rfc1912.zones.shanghai

添加如下內容

zone "sina.com" IN {
        type master;
        file "sina.com.zone.shanghai";
};

vim /etc/named.rfc1912.zones.other

添加如下內容

zone "sina.com" IN {
        type master;
        file "sina.com.zone.other";
};

6、啟動服務

重新加載服務:rndc reload

註意:在centos6或centos7上最好不要用restart,容易把服務死掉,起不來服務。

這裏rndc reload 這個命令時專門管理DNS服務的,如果必要重啟服務了,先關閉服務,再開啟服務。

7、測試:

在某一客戶端上,將該客戶端的DNS執行服務器主機

(1)如果網絡是自動獲取的,則修改vim /etc/resolv.conf

nameserver 172.17.251.107

(2)如果網絡時自己配置的,/etc/sysconfig/network-scripts ,修改該目錄下的橋接網卡的DNS1=172.17.251.107 。

重啟服務 systemctl restart network

在客戶端測試:

dig www.sina.com @192.168.191.107

dig www.sina.com @172.17.251.107

[[email protected] named]# dig www.sina.com @192.168.191.107


; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> www.sina.com @192.168.191.107

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 57522

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1


;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;www.sina.com. IN A


;; Query time: 0 msec

;; SERVER: 192.168.191.107#53(192.168.191.107)

;; WHEN: Thu Oct 12 11:10:48 CST 2017

;; MSG SIZE rcvd: 41

遇到錯誤

排錯:1、查看防火墻iptables -vnL ,清除防火墻策略iptables -F

2、查看網絡連接。dig www.baidu.com
rndc flush 清除緩存

rndc reload 重新啟動

發現這兩個都清除了,還是出現相同錯誤

最後發現是數據庫文件的權限問題,在運行DNS時,是用named這個用戶,執行操作的,所以當文件的所有者,所屬組為root是,將權限改成644


上海用戶,解析出來6.6.6.6。成功

[[email protected] network-scripts]# dig www.sina.com @192.168.191.107


; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> www.sina.com @192.168.191.107

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63539

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2


;; QUESTION SECTION:

;www.sina.com. IN A


;; ANSWER SECTION:

www.sina.com. 86400 IN A 6.6.6.6


;; AUTHORITY SECTION:

sina.com. 86400 IN NS dns1.sina.com.


;; ADDITIONAL SECTION:

dns1.sina.com. 86400 IN A 172.17.251.107

dns1.sina.com. 86400 IN A 192.168.191.107


;; Query time: 2 msec

;; SERVER: 192.168.191.107#53(192.168.191.107)

;; WHEN: Mon Oct 9 13:34:41 2017

;; MSG SIZE rcvd: 97




本文出自 “Linux 學習記錄” 博客,請務必保留此出處http://guanm.blog.51cto.com/13126952/1971653

實現智能DNS

相關推薦

通過view實現DNS

linux 智能dns<h2>原理介紹</h2> <p>DNS策略解析最基本的功能是可以智能的判斷訪問您網站的用戶,然後根據不同的訪問者把您的域名分別解析成不同的IP地址,然後跟DNS服務器內部的IP表匹配一下,看看用戶的類型,然後給用戶返回對應的IP地址。例如:一臺htt

實現DNS

linux 智能DNS 智能DNS實現如下圖:當用戶通過瀏覽器訪問www.sina.com,瀏覽器向DNS服務器查找服務器地址,北京的用戶,返回區域代理服務器1的ip地址,上海的用戶返回區域服務器2的ip地址,以此類推。以北京用戶為例:當DNS服務器返回區域

實驗:模擬實現DNS

智能dns當用戶訪問一個網站的時候,怎樣才能將訪問速度達到最佳呢?有事所有網站尤其是一些電商網站都會關心的的問題,這時候就出現了智能DNS的概念,通俗的說,智能DNS就是在用戶訪問一個網站的時候,DNS服務器就會將離它最近的區域代理服務器的IP地址,塔高訪問速度。一、實驗準備1、智能DNS底層是基於acl控制

基於DNS實現化訪問網站

智能dns 智能DNS比傳統的DNS具有更高的智能選擇化,可以根據不同的ip地址來判斷出此ip來自哪個區域,從而達到根據ip可以訪問到本區域的服務器,這樣的好處就是減少網絡延遲以及提升訪問速度。不過,現在一般中小型企業在沒有太大能力的情況下都會把DNS托付給第三方給予管理(CDN: Content Del

DNS—正、反向解析;委派;主從;子域;轉發;dns等的實現

udp tcp 委派 端口 世界 album pac nbsp p地址 前言:DNS,耳熟能詳的東西,內容太多,小編也不太好講清,只能寫幾個實驗詳解,供大家參考。 一、簡單介紹 1、DNS:通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。 端口

DNS

dns bind使用bind軟件搭建智能DNS文檔配置/etc/named.conf配置文件內容:acl CN { 10.0.0.0/16; 127.0.0.1/8; }; acl US { 10.1.0.0/16; }; acl RU { 10

Easyui 實現模糊查詢(檢索)

easyui 實現智能模糊查詢js代碼: <input id="proBidSectionone" name="proBidSectionone" value="">重點://工作標段模糊查詢 $("#proBidSectionone").combobox({ valueFie

Visual Studio Code 使用 Typings 實現提示功能

style lang adding solid tps play 命令 啟動 visual 前言 我們知道在IDE中代碼的智能提示幾乎都是標配,雖然一些文本編輯器也有一些簡單的提示,但這是通過代碼片段提供的。功能上遠不能和IDE相比。不過最近興起的文本編輯器的新銳 Visu

DNS技術應用

智能dns標題索引追朔原因DNS原理智能DNS項目應用本文出自 “一步一印,有印為證” 博客,謝絕轉載!智能DNS技術應用

CentOS DNS服務詳解與基於bind的DNS

cfa oba 主從 err 正向解析 程序 管理員 hint 查詢方式 Linux中通常使用bind來實現DNS服務器的架設 安裝bind 安裝DNS服務軟件Bind和相應工具包 #yum install bind bind-utils -y #service named

Windows Server 2016 DNS(二)

配置 -o win 介紹 client mage -a 內部 解析失敗 Windows Server 2016 智能DNS(二)我們上一篇介紹了Windows Server 2016 智能DNS(一),詳細的介紹了一下Windows Server 2016下配置DNS Po

Windows Server 2016 DNS(一)

包括 訪問服務器 fab 們的 準備 img 就會 解析 今天 說到智能DNS,作為一個IT人員來說並不陌生,但是一般都是第三方提供的,很少可以在本地實現,今天我們說說可以在本地實現配置智能DNS的解決方案,那就是Windows Server 2016下通過配置DNS Po

jenkins之另辟蹊徑實現根據svn項目實現選擇

post ive tab 裏的 開始 inf 文件的 因此 bsp 項目要求,根據svn選擇的trunk或branches及tags裏的各分支,動態選擇參數。一開始認為很簡單,直接用jenkins中的List Subversion tags插件及active c

CentOS下搭建DNS系統wdDNS 的方法

mage 1.5 cto 線路 升級版 適合 ado 系統 ffffff CentOS下搭建智能DNS系統wdDNS 的方法 導讀 wdDNS是由wdlinux團隊於2011年推出的智能DNS解析系統,基於開源

CentOS7DNS

nbsp serial conf exp log emctl 數據庫文件 soa bubuko 智能DNS:自動判斷訪問者的IP地址並解析出對應的IP地址,使網通用戶會訪問到網通服務器,電信用戶會訪問到電信服務器。 1. Bind軟件包安裝。 yum install -y

Windows Server 2016 DNS(三)

pre code roc ref tle 創建 process -o href Windows Server 2016 智能DNS(三) 我們前面幾篇文章介紹了Windows Server 2016 智能DNS的相關配置及介紹,我們今天繼續之前的DNS配置來

Windows Server 2016 DNS(四)

windows server 2016 DNS Windows Server 2016 智能DNS(四)我們前面幾篇文章介紹了如何Windows Server 2016 智能DNS的相關配置介紹,今天繼續介紹Windows Server 2016 智能DNS的配置管理,前面我們介紹了根據自己的需求來配

如何安裝和配置打印服務器之五:將打印機發布到活動目錄實現手動添加

是否 blog col 詳細信息 and 手動 應用 所有 文檔 如何安裝和配置打印服務器之四:使用組策略部署打印機 ?Lander Zhang 專註外企按需IT基礎架構運維服務,IT Helpdesk 實戰培訓踐行者http://blog.51cto.com/lander

idou老師教你學Istio05: 如何用Isito實現路由配置

發現 init 用戶 virt 端口 service ace tin 健康檢查 概要 要介紹istio請求路由,我們不由得先從pilot 和 envoy開始談起。 在服務網格中,Pilot管理和配置所有的envoy實例。在pilot中,你幾乎可以配置所有的關於流量導向規則及

Centos7.5配置DNS服務器(四)

emctl http 文件 emc 分享圖片 置配 www fde 圖片 本例要求針對域名www.51cto.com 實現智能DNS解析,當不同的客戶機來查詢時能夠給出不同的答案。完成下列任務: 從主機192.168.2.200查詢時,結果為: 1.1.1.1 從其他