首页 > 其他分享 >实现智能CDN 的DNS服务

实现智能CDN 的DNS服务

时间:2023-04-09 19:56:43浏览次数:45  
标签:named hxg zone etc CDN 智能 DNS var com

注意

  1. acl 规则一定是在options前面的
  2. 有了view,就不能再单独使用zone

修改主配置文件

vim /etc/named.conf 

#acl 规则一定是在options前面的
acl beijinacl {
	192.168.3.0/24;			#根据ip地址不同,分成不同的规则
};
acl shanghaiacl {
	192.168.2.0/24;
};
acl otheracl {
	any;
};

options {
//	listen-on port 53 { 127.0.0.1; };
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	recursing-file  "/var/named/data/named.recursing";
	secroots-file   "/var/named/data/named.secroots";
	allow-query     { any; };
	allow-transfer  {none;};

	dnssec-enable no;
	dnssec-validation no;
#新建view 将区域文件和规则绑定起来  所有区域都应该放在view中
view beijinview {
	match-clients { beijinacl; };
	include "/etc/named.rfc1912.zones.beijin";
};
view shanghaiview {
  match-clients { shanghaiacl; };
  include "/etc/named.rfc1912.zones.shanghai";
};
view otherview {
  match-clients { otheracl; };
  include "/etc/named.rfc1912.zones.other";
};
include "/etc/named.root.key";

修改区域配置文件

#做相应的三份区域配置文件
$ cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.beijin
$ cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.shanghai
$ cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.other

vim /etc/named.rfc1912.zones.beijin

zone "." IN {
        type hint;
        file "named.ca";
};
#将区域数据库和区域配置文件绑定
zone "hxg.com" IN {
        type master;
        file "hxg.com.zone.beijin";
};

vim /etc/named.rfc1912.zones.shanghai

zone "." IN {
        type hint;
        file "named.ca";
};
zone "hxg.com" IN {
        type master;
        file "hxg.com.zone.shanghai";
};

$ vim /etc/named.rfc1912.zones.other

zone "." IN {
        type hint;
        file "named.ca";
};
zone "hxg.com" IN {
        type master;
        file "hxg.com.zone.other";
};

新建区域数据库文件

#复制修改文件
$ cp -p /var/named/hxg.com.zone /var/named/hxg.com.zone.beijin
$ cp -p /var/named/hxg.com.zone /var/named/hxg.com.zone.shanghai
$ cp -p /var/named/hxg.com.zone /var/named/hxg.com.zone.other

vim /var/named/hxg.com.zone.beijin

$TTL 1D
@   IN  SOA  master admin ( 51 2H 10M 1W 1D )
        NS   master
master  A   192.168.3.102
ap      A   1.1.1.1
www     CNAME  ap

$ vim /var/named/hxg.com.zone.shanghai

$TTL 1D
@   IN  SOA  master admin ( 51 2H 10M 1W 1D )
        NS   master
master  A   192.168.3.102
ap      A   2.2.2.2
www     CNAME  ap

$ vim /var/named/hxg.com.zone.other

$TTL 1D
@   IN  SOA  master admin ( 51 2H 10M 1W 1D )
        NS   master
master  A   192.168.3.102
ap      A   3.3.3.3
www     CNAME  ap

检查配置文件语法

$ named-checkconf

检测区域数据库文件语法

$ named-checkzone hxg.com /var/named/hxg.com.zone.beijin
zone hxg.com/IN: loaded serial 51
OK
$ named-checkzone hxg.com /var/named/hxg.com.zone.shanghai
zone hxg.com/IN: loaded serial 51
OK
$ named-checkzone hxg.com /var/named/hxg.com.zone.other 
zone hxg.com/IN: loaded serial 51
OK

测试

先在两台不同的主机上配置ip

ip a a 192.168.2.102/24 dev ens32

ip a a 192.168.2.101/24 dev ens32

然后测试

$ dig www.hxg.com @192.168.3.102

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7 <<>> www.hxg.com @192.168.3.102
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64966
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.hxg.com.			IN	A

;; ANSWER SECTION:
www.hxg.com.		86400	IN	CNAME	ap.hxg.com.
ap.hxg.com.		86400	IN	A	1.1.1.1

;; AUTHORITY SECTION:
hxg.com.		86400	IN	NS	master.hxg.com.

;; ADDITIONAL SECTION:
master.hxg.com.		86400	IN	A	192.168.3.102

;; Query time: 0 msec
;; SERVER: 192.168.3.102#53(192.168.3.102)
;; WHEN: 一 6月 08 14:38:18 CST 2020
;; MSG SIZE  rcvd: 110


$ dig www.hxg.com @192.168.2.102



; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7 <<>> www.hxg.com @192.168.2.102
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65135
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.hxg.com.			IN	A

;; ANSWER SECTION:
www.hxg.com.		86400	IN	CNAME	ap.hxg.com.
ap.hxg.com.		86400	IN	A	2.2.2.2

;; AUTHORITY SECTION:
hxg.com.		86400	IN	NS	master.hxg.com.

;; ADDITIONAL SECTION:
master.hxg.com.		86400	IN	A	192.168.3.102

;; Query time: 0 msec
;; SERVER: 192.168.2.102#53(192.168.2.102)
;; WHEN: 一 6月 08 14:45:05 CST 2020
;; MSG SIZE  rcvd: 110


$ dig www.hxg.com @127.0.0.1

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7 <<>> www.hxg.com @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27899
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.hxg.com.			IN	A

;; ANSWER SECTION:
www.hxg.com.		86400	IN	CNAME	ap.hxg.com.
ap.hxg.com.		86400	IN	A	3.3.3.3

;; AUTHORITY SECTION:
hxg.com.		86400	IN	NS	master.hxg.com.

;; ADDITIONAL SECTION:
master.hxg.com.		86400	IN	A	192.168.3.102

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 一 6月 08 14:37:57 CST 2020
;; MSG SIZE  rcvd: 110

标签:named,hxg,zone,etc,CDN,智能,DNS,var,com
From: https://www.cnblogs.com/guangdelw/p/17300902.html

相关文章

  • 实现正向解析的DNS服务器
    配置修改区域配置文件$vim/etc/named.rfc1912.zoneszone"hxg.com"IN{#添加域名对应的数据库文件 typemaster;file"hxg.com.zone";};新建数据库文件$touch/var/named/hxg.com.zone$chgrpnamed/var/named/......
  • 实现DNS的反向解析
    反向区域区域名称:网络地址反写.in-addr.arpa.172.16.100.-->100.16.172.in-addr.arpa.定义区域zone"ZONE_NAME"IN{type{master|slave|forward};file"网络地址.zone"};定义区域解析库文件注意:不需要MX,以PTR记录为主反向区域示例$TTL86400$ORIGIN10.0.0......
  • 搭建DNS从服务器
    安装软件yum-yinstallbind修改从服务器主配置文件vim/etc/named.confoptions{ listen-onport53{localhost;}; #此处改为localhost侦听的地址或者注释掉或者删掉 listen-on-v6port53{::1;}; directory "/var/named"; dump-file "/var/named/data/cac......
  • DNS常识
    DNSDNS:DomainNameSystem应用层协议C/S,53/udp,53/tcp53/udp:用来给客户端解析用的53/tcp:用来给从服务器同步的端口BIND:BekerleyInternatNameDomainISC(www.isc.org)本地名称解析配置文件:hostslinux上/etc/hostswindows上%WINDIR%/system32/drivers/etc/h......
  • DNS软件bind
    bind:服务器bind-utils:客户端(测试用)配置文件:/etc/named.conf客户端测试工具:/usr/bin/dig/usr/bin/host/usr/bin/nslookup安装yum-yinstallbindbind-utils启动服务systemctlstartnamed现在已经能够为自己提供dns服务了为别的主机提供服务需修改配置文件修......
  • DNS测试工具
    通过host命令测试$hostwww.baidu.com192.168.3.102Usingdomainserver:Name:192.168.3.102Address:192.168.3.102#53Aliases:www.baidu.comisanaliasforwww.a.shifen.com.www.a.shifen.comhasaddress14.119.104.189www.a.shifen.comhasaddress14.119.......
  • 人工智能概率算法-模拟神经元结构预测价格
    最近研究人工智能概率算法,想通过统计学的方式预测未来比较好的例子就是股票,历史数据很丰富输入端:4个参数(开盘价、最高价、最低价、收盘价)输出端:4个参数第二天(开盘价、最高价、最低价、收盘价)把价格从-10到+10,每次迭代0.1,分类成200个特征刚开始神经元的输入端不敏感,细胞核不......
  • Lasso回归_ElasticNet回归_PolynomialFeatures算法介绍---人工智能工作笔记0032
    然后我们再来看这个ridge回归,可以看到这里的这个岭回归,可以看到他的损失函数,其实就是添加了一个使用L2的正则化的,惩罚项对吧,目的是为了增强,损失函数的泛化能力,这里的alpha,实际上作用是为了,调整,这个损失函数的,正确率多一点还是泛化能力强一点. 可以看到他的使用函数的方......
  • 什么是人工智能模型的多模态生成能力?
    人工智能模型的多模态生成能力是指模型可以生成多种不同形式的数据,例如图像、语音、文本等,以及它们之间的组合和交互。这种能力可以扩展模型的应用场景,使其能够更好地处理多种类型的数据,提高数据的多样性和丰富性。在自然语言处理领域,多模态生成通常是指将文本、图像和语音等多种......
  • DNS域名系统
     DNS domainname system域名系统作用:实现域名解析,即域名和Ip的映射解析。为什么有DNS?网络中的设备(设备接口)使用IP地址标识,但是IP难于记忆。使用域名可方便表示。IP改变后,域名不变,仍可访问。域名为保障域名的唯一性以及设置域名的可行性,如何定义域名结构呢?域名,(域名空间)有两......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99