2. 程式人生 > >linux基本服務系列之智慧DNS(三)

linux基本服務系列之智慧DNS(三)

阿新 發佈:2018-12-06

前言

上一期講了利用bind+mysql的結合,打造一個數據庫管理的一個DNS系統,從而能減少運維的維護量;這期再講講增加dns遠端管理的功能和外部解析能力,可以進一步舒服的維護DNS系統。

rndc遠端控制服務

1、在被管理的伺服器上生成金鑰
# cd /var/named/chroot/etc
# rndc-confgen -a -b 128 -k mrndc-key -c mrndc.key -s 172.16.0.254 \\主伺服器上執行
# cat mrndc.key
key "mrndc-key" {

algorithm hmac-md5;
secret "zL1WPhVyoDaiDVh5/2XDuQ==";
};


controls {
inet 172.16.10.222 port 953 allow { 172.16.0.254; } keys { "mrndc-key"; };
};


# chown named:named /var/named/chroot/etc/mrndc.key
# vim /etc/named.conf
include "/etc/mrndc.key";


# rndc-confgen -a -b 128 -k srndc-key -c srndc.key -s 172.16.0.254\\從伺服器上執行

2、在控制伺服器上進行配置
# vim /etc/rndc.conf
key "mrndc-key" { 
algorithm hmac-md5;
secret "zL1WPhVyoDaiDVh5/2XDuQ==";
};


key "srndc-key" {
algorithm hmac-md5;
secret "MJqtxmTI9LQbmdn9R7DHtg==";
};


options {
default-key "mrndc-key";
default-server 172.16.10.222;
default-port 953;
};


server 172.16.10.222 {
key "mrndc-key";
};


server 172.16.10.223 {
key "srndc-key";
}; 

這樣子,你就可以輕鬆在控制伺服器上對被管理的DNS伺服器進行關閉重啟等操作!

增加外部解析能力

產品的需求總是無窮無盡的,很多人想在這個智慧dns系統上面,加上外部解析的能力,其實很簡單,在option里加幾條簡單的語句:

options {

directory "/var/cache/bind9";

//If there is a firewall between you and nameservers you want

//to talk to, you may need to fix the firewall to allow multiple

//ports to talk.  See http://www.kb.cert.org/vuls/id/800113

//If your ISP provided one or more IP addresses for stable

//nameservers, you probably want to use them as forwarders.  

//Uncomment the following block, and insert the addresses replacing

//the all-0's placeholder.

//forwarders {

//     0.0.0.0;

//};

version "UnKnow";

listen-on { 127.0.0.1; 121.201.11.16; 121.201.11.17; };

auth-nxdomain no;    # conform to RFC1035

listen-on-v6 { none; };

//allow-recursion { any; };

allow-query { any; };

//allow-query-cache { any; };

recursion yes;

forwarders { 114.114.114.114; };

forward first;

max-cache-ttl 604800;

};

處理完這兩個,你就能很好對dns系統進行控制了

關注睿江雲端計算,獲取更多幹貨:

http://www.eflycloud.com/#/home?from=RJ0024&salesID=XKKHRTRBK

 

相關推薦

linux基本服務系列智慧DNS

前言 上一期講了利用bind+mysql的結合,打造一個數據庫管理的一個DNS系統,從而能減少運維的維護量;這期再講講增加dns遠端管理的功能和外部解析能力,可以進一步舒服的維護DNS系統。 rndc遠端控制服務 1、在被管理的伺服器上生成金鑰 # cd /var/named/chroo

linux基本服務系列智慧DNS

一、前言 上一期講了利用BIND實現智慧DNS,是一個主域名伺服器,負責維護這個區域的所有域名資訊,是特定的所有資訊的權威資訊源。看過的人知道,儲存該區域的正本資料,是依靠zone檔案,維護zone檔案是比較繁瑣的,每次都要進入系統修改檔案並需要重啟bind服務,今天就來說說bind+mysql

linux基本服務系列智慧DNS(一)

前言 我引用一下維基百科的說法:BIND(Berkeley Internet Name Daemon)是現今網際網路上最常使用的DNS伺服器軟體,使用BIND作為伺服器軟體的DNS伺服器約佔所有DNS伺服器的九成。BIND現在由網際網路系統協會(Internet S

zabbix系列郵件告警

zabbix 郵件告警 設置郵件告警有兩種方式:1)、通過Linux自帶的mail發送告警郵件2)、通過第三方郵箱發送(如QQ郵箱、163郵箱等)告警郵件1、修改 zabbx_server.conf 文件,指定腳本路徑,沒有則添加[root@centos1 ~]# vim /usr/local/zab

Android 註解系列APT工具

該文章中涉及的程式碼,我已經提交到GitHub上了,大家按需下載---->原始碼 前言 在上篇文章Android 註解系列之Annotation(二)中,簡要的介紹了註解的基本使用與定義。同時也提出了以下幾個問題,當我們聲明瞭一個註解後,是不是需要手動找到所有的Class

【原創】技術系列 記憶體管理

作者:CppExplore 地址:http://www.cppblog.com/CppExplore/(2)boost::pool系列。boost的記憶體池最低層是simple_segregated_storage,類似於Loki中的chunk,在其中申請釋放block(boost中把block稱為c

Android-PickerView系列封裝篇

注:此文交由跟我一起維護Android-PickerView 專案的夥伴totcw寫的,友情連結:http://blog.csdn.net/totcw 一、概述 二、封裝   這是一張類的關係圖 建構函式使用的Builder設計模式來封裝的,通過builder

技術系列 記憶體管理

(2)boost::pool系列。boost的記憶體池最低層是simple_segregated_storage,類似於Loki中的chunk,在其中申請釋放block(boost中把block稱為chunk,暈死,這裡還是稱其為block)採用了和loki的chunk中同樣

Linux C編程十九1 libevent基本概念

通信 == socket通信 驅動 1.4 event http linu make 一、libevent是幹什麽的 1. 開源的庫, 提高開發效率 封裝了socket通信 封裝了IO多路轉接 2. 精簡, 專註於網絡, 性能高 3

CSS3學習系列選擇器

計算 選擇器 sky :focus ddr gree for 指定元素 學習 first-child選擇器和last-child選擇器 first-child指定第一個元素。last-child指定最後一個子元素。 例如: <!DOCTYPE html>

MVC系列博客排球計分模型類的實現

layers 自動生成 ext alt 感覺 名稱 數據 string 後來 最初我使用的是連接數據庫的方法來建立數據連接的,後來聽了同學用EF框架來生成數據庫自動連接,感覺很好用,然後我就重新用EF框架生成數據庫 使用EF框架生成數據庫,要有相應的模型類,模型類如下:

Appium python自動化測試系列Capability介紹

語言 路徑 pla apk 過程 5.1 基礎 針對 driver ?5.1 Capability介紹 5.1.1 什麽是Capability 在講capability之前大家是否還記得在講log時給大家看過的啟動時的日誌?在我們的整個啟動日誌中會出現一些配置信息,其實那些

Appium python自動化測試系列認識Appium

ndt require 差異 make python自動化 復雜 appium launched interface ?4.1界面認識 在之前安裝appium的時候說過我們有兩種方法安裝,也就有兩種結果,一種是有界面的,一種是沒有界面的,首先我們先講一下有界面的,以及界面有

多線程編程Linux環境下的多線程

del mutex 我們 後退 post linux環境 ini tro create 前面兩篇文章都講述了Linux環境下的多線程編程基礎知識,也附帶了典型實例。本文主要比較一下Linux環境與Windows環境下的多線程編程區別。   看待技術問題要瞄準其本質,不管是W

C#系列基礎知識點

命名規則 系列 字符 註釋 編輯器 小數類型 智能 規則 解釋 知識點一:VS啟動方法 第一種:雙擊圖標 第二種:window+R——調出cmd,輸入devenu properties 屬性的意思 知識點二:後綴名解釋 .sln 解決方案文件:包含整個解決方案的信息 .

Centos7 minimal 系列rabbitmq安裝

ref 需要 查看 del kcon start 設置 mis nsh 一、安裝Erlang   由於RabbitMQ依賴Erlang, 所以需要先安裝Erlang。   這種方法網站訪問不了 wget https://packages.erlang-solutions.

反向教學系列——PHP入門

water oui 版本 名稱 令行 完全 技術 地址 安裝目錄 php是什麽?其實就是html的功能加強版。網頁本來在服務器上,如果客戶端問服務器索取網頁文件(xxx.html),那麽服務器就會把客戶端指定的網頁發回去。(根據我的理解,)php是因“表單”而誕生的,所謂表

反向教學系列——Django入門【不需知道web框架】

Django 教程 反向教學 一派胡言 用這東西最終是建網站的,或者是更一般意義的服務器。服務器麽,就是如果用別的電腦(“客戶機”)給它發請求,它會返回一些東西——如果給隨便某個機器發信息,它自然未必理你。要想某機器回應你,得滿足這些條件——它不處在關機狀態它能收到你的信息,你也能收到它的信息

python全棧系列---tornado初識1

start 存在 IT span imp 基礎 復用 -- 不常用 import tornado.ioloop import tornado.web class MainHandler(tornado.web.RequestHandler): def get(s

Linux Nginx實戰】初識Nginx

Nginx LNMP 實戰 1.Nginx是什麽? nginx是一款高性能的HTTP和反向代理服務器軟件,第一個開源版本誕生於2004年,雖然誕生較晚但經過十多年的發展,已經成為非常流行的web服務器軟件,下圖是w3techs公布的全球網站服務器軟件統計報告 2.Nginx為什麽流行? 首先,ng