文档章节

DNS VIEW(智能搭建 主从搭建)

d
 doudou___9958
发布于 2017/03/14 10:23
字数 670
阅读 12
收藏 0

一.dns view搭建(智能dns搭建)
需求: 当用户使用nslookup 解析时 192.168.30.13/24 解析到 电信 1.1.1.1
当用户使用nslookup 解析时 192.168.30.48/24 解析到 联通 2.2.2.2
当其他网段用户nslookup 解析时 解析到 3.3.3.3

1.安装软件
yum install bind -y
2.修改配置文件:vim /etc/named.conf
listen-on port 53 { 127.0.0.1; }; -------->listen-on port 53 { any; };
allow-query { localhost; };------------->allow-query { any; };
注释掉下面内容
#zone "." IN {
# type hint;
# file "named.ca";
# };
#include "/etc/named.rfc1912.zones";
编写acl规则文件:
include "/etc/chinanet.acl"; ------->包含一个ACL 规则 内容为电信的所有IP地址 定义acl格式: acl “<acl_name>” { ....;....; };
include "/etc/chinacu.acl";
定义view zone 规则
view chinanet {
match-clients {
chinanet.acl;
};
zone "upcdn.com" IN {
type master;
file "upcdn.com.chinanet";
};
};

view chinacu {
match-clients {
chinacu.acl;
};
zone "upcdn.com" IN {
type master;
file "upcdn.com.chinacu";
};
};

view other {
match { any; };
zone "upcdn.com" IN {
type master;
file "upcdn.com.other";
};
};
使用named-checkconf检查配置文件是否编写正确;
编写/etc/chinacu.acl文件:
acl "chinacu.acl" {
172.16.222.128;
192.168.30.48;
};
编写/etc/chinanet.acl文件:
acl "chinanet.acl" {
172.16.212.128;
192.168.30.13;
};
3.配置区域配置文件:vim /var/named/upcdn.com.chinanet 和 upcdn.com.chinacu 和 upcdn.com.other 文件

4.重启服务进行验证:
/etc/init.d/named restart
验证:
Ip 为 192.168.30.13上解析看解析结果是否为Ip:1.1.1.1

在ip为192.168.30.48上解析看解析结果是否为2.2.2.2

使用其他ip电脑解析看到解析结果是否为3.3.3.3

二.DNS view 主从搭建
在上面的基础上做一个主从dns
主机:192.168.30.3
备机:172.16.222.128(vm)
主机:
1.修改配置文件:vim /etc/named.conf
listen-on port 53 { 127.0.0.1; }; ---------->listen-on port 53 { any; };
allow-query { localhost; };-------------->allow-query { any; };
dnssec-enable yes;-------------------------->#dnssec-enable yes;

注释掉下面内容:
#zone "." IN {
# type hint;
# file "named.ca";
#};

#include "/etc/named.rfc1912.zones";

include "/etc/chinanet.acl";
include "/etc/chinacu.acl";
生成三个key,并添加到/etc/named.conf 修改名字:
rndc-confgen -r /dev/urandom | grep -A 3 '^key' >> /etc/named.conf

定义view zone规则:
view chinanet {
match-clients {
chinanet.acl;
key chinanet-key;
! key chinacu-key;
! key other-key;
};
server 172.16.222.128 {
keys {
chinanet-key;
};
};
allow-transfer { 172.16.222.128; };
zone "upcdn.com" IN {
type master;
file "upcdn.com.chinanet";
};
};

view chinacu {
match-clients {
chinacu.acl;
key chinacu-key;
! key chinanet-key;
! key other-key;
};
server 172.16.222.128 {
keys {
chinacu-key;
};
};
allow-transfer { 172.16.222.128; };
zone "upcdn.com" IN {
type master;
file "upcdn.com.chinacu";
};
};

view other {
match-clients {
any;
key other-key;
! key chinanet-key;
! key chinacu-key;
};
server 172.16.222.128 {
keys {
other-key;
};
};
allow-transfer { 172.16.222.128; };
zone "upcdn.com" IN {
type master;
file "upcdn.com.other";
};
};
编写/etc/chinacu.acl文件:
acl "chinacu.acl" {
172.16.222.128;
192.168.30.48;
};
编写/etc/chinanet.acl文件:
acl "chinanet.acl" {
172.16.212.128;
192.168.30.13;
};
2.配置区域配置文件:vim /var/named/upcdn.com.chinanet 和 upcdn.com.chinacu 和 upcdn.com.other 文件

 

3.重启服务:/etc/init.d/named restart
备机:
1.远程拷贝文件到从机上进行修改
scp /etc/named.conf /etc/chinanet.acl /etc/chinacu.acl root@172.16.222.128
2.修改/etc/named.conf文件
view chinanet {
match-clients {
chinanet.acl;
key chinanet-key;
! key chinacu-key;
! key other-key;
};
server 172.16.222.1 {
keys {
chinanet-key;
};
};
zone "upcdn.com" IN {
type slave;
file "slaves/upcdn.com.chinanet.slave";
masters { 172.16.222.1; };
};
};

view chinacu {
match-clients {
chinacu.acl;
key chinacu-key;
! key chinanet-key;
! key other-key;
};
server 172.16.222.1 {
keys {
chinacu-key;
};
};
zone "upcdn.com" IN {
type slave;
file "slaves/upcdn.com.chinacu.slave";
masters { 172.16.222.1; };
};
};

view other {
match-clients {
any;
key other-key;
! key chinanet-key;
! key chinacu-key;
};
server 172.16.222.1 {
keys {
other-key;
};
};
zone "upcdn.com" IN {
type slave;
file "slaves/upcdn.com.other.slave";
masters { 172.16.222.1; };
};
};
3.重启服务验证是否有文件同步到备机的/var/name/slaves/下

 

© 著作权归作者所有

共有 人打赏支持
d
粉丝 4
博文 44
码字总数 54288
作品 0
成都
私信 提问
2014-12-01到2014-12-31:学习计划

1. KVM本地虚拟服务器 12月2日-12月5日 了解基本的通用虚拟技术,了解网桥,NAT等概念,同时给自己提供多台测试服务器 需要本地虚拟出5台VM,安装centos作为测试的服务器 2. 基础服务搭建 12...

羡慕不来
2014/12/19
0
0
iptables之二:nat安全架构

一、 实验说明 1、通过DNS服务器实现内、外网IP智能解析 1)内网用户访问Apache服务器时,解析为其内网IP 2)外网用户访问Apache服务器时,解析为Fairwall的外网地址 3)Fairwall的外网IP:1...

余二五
2017/11/14
0
0
dns架构搭建——7台主机

实验准备:7台主机,架构图如下: -----------搭建思路:当客户端访问www.magedu.com的时候,首先访问本地dns服务器,如果本地服务器没有,就帮忙转发到根服务器,然后根服务器没有就转发到它...

疯帽爱丽丝
2017/10/19
0
0
服务基础篇 dns 域名解析服务

实验环境 : redhat7.2 redhat 6.7 redhat 6.7 搭建主从DNS服务 : 主服务器ip 192.168.1.144 从服务器ip192.168.1.120 客户机 192.168.1.110 服务安装包 修改主配置文件named.conf 监听端口...

2532176285
2017/03/20
0
0
BIND主从模式下实现View智能寻线

DNS域名解析基本过程 DNS主从模式下实现VIEW智能寻线 网络拓扑图如下: 实现步骤如下: 1、主DNS 主配置文件 /etc/named.conf 正向区域文件/var/named/telecom.soulboy.com.zone 正向区域文件...

wbf961127
2017/11/12
0
0

没有更多内容

加载失败,请刷新页面

加载更多

重磅发布:阿里 OpenJDK终于开源啦! 将长期支持版本 Dragonwell

前几天的北京阿里云峰会,阿里巴巴正式宣布对外开源 OpenJDK 长期支持版本 Alibaba Dragonwell。作为 Java 全球管理组织 Java Community Process (JCP) 的最高执行委员会的唯一中国代表,以及...

终端研发部
33分钟前
4
0
十年再出发!阿里云智能总裁张建锋演讲全记录

3月21日,“十年再出发”阿里云峰会于国家会议中心正式召开。阿里云智能总裁张建锋(行癫)携核心管理团队首次悉数亮相,并对阿里云做了全面的战略解读。以下是演讲全文。 张建锋:今天是我们...

阿里云官方博客
33分钟前
2
0
vue实现通告文字向下推动效果

<!--一定保证key的唯一性--><div class='box'><transition-group name="list" tag="div" mode="out-in" ><div v-for="item in items" v-bind:key="item" class="list-item">{{ item }......

Js_Mei
37分钟前
1
0
如何自学编程?学习方法在这里!

如何自学编程?学习方法在这里! 目前工作4年,当初是自学安卓的,资料网上整理的都非常全面了,我想补充的是现在已经不是当初资料匮乏的时代了,免费课程,付费课程,技术博客真的太多了,所...

Mr_zebra
51分钟前
1
0
Cloud 团队:让 TiDB 在云上跳舞 | PingCAP 招聘季

TiDB 是 Cloud Native 的数据库,对于 TiDB 来说,如何用 Cloud 的思想和技术让 TiDB 在云上跳舞,是 Cloud 团队研究的重要课题,本期我司商业产品副总裁刘寅老师将为大家介绍 Cloud 团队,E...

TiDB
52分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部