DNSBind Views&ACL实现ip智能匹配

原创
2017/03/18 07:45
阅读数 905

前言

DNSBind中Views指令与ACL指令分别用于ip匹配和常量与集合的定义,可以让我们的DNS解析过程加速,辅助系统获取到最佳的目标ip。

广义上DNS分流方式实现的负载均衡主要有两种,一种是通过匹配运营商和区域,另一种是DNS轮询,前者根据ip所属地区与运营商自动匹配到区域和运营商交集的ip段,后者是把同一个域名指向多个A记录,或者指向一个CNAME,然后CNAME指向多个ip。

第一步:准备

DNS服务器地址 : 192.168.1.8

操作系统:CentOS 6.5 minimal

域名:app.com

我们希望客户端处于内网时,IP所解析到www.app.com的IP地址为:192.168.2.110和192.168.2.132,客户端处于外网时,IP解析到:172.16.100.132

第二步:配置

acl internal {                                      //设定内网用户网段(访问控制列表acl)
        192.168.2.0/24;
        127.0.0.0/8;
};
acl external {                                        //设定外网用户网段
        172.16.0.0/16;
};
options {                                             
        directory "/var/named";
        recursion yes;
};
  zone "." IN {
                type hint;
                file "named.ca";
 };

view "INNET" {           //定义内网IP的区域文件,这里注意view    的时候所哟的zone都要写在view区域里面
        match-clients { internal; };                  //匹配的网段
        recursion yes;                                //DNS是否可递归
      
        zone "app.com" IN {
                type master;
                file "app.com.internal";
        };
  };
view "EXNET" {                                         //定义外网Ip的区域文件
        match-clients { external; };
        recursion no;
      
        zone "app.com" IN {
                type master;
                file "app.com.external";
        };
};

第三步:建立app.com.internal和app.com.external

app.com.internal文件内容如下:

  $TTL 1200
$ORIGIN a.org.
@       IN      SOA     ns1.app.com.  admin.app.com. (
                                2011081701
                                6H
                                30M
                                15D
                                3D )
        IN      NS      ns1.app.com.
        IN      NS      ns2.app.com.
        IN      MX 10   mail.app.com.
ns1     IN      A       192.168.2.129
ns2     IN      A       192.168.2.130
mail    IN      A       192.168.2.131
www     IN      A       192.168.2.132
www     IN      A       192.168.2.110

app.com.external文件内容如下:

$TTL 1200
$ORIGIN app.com.
@       IN      SOA     ns1.app.com.   admin.app.com. (
                                2011081701
                                6H
                                30M
                                15D
                                3D )
        IN      NS      ns1.app.com.
        IN      NS      ns2.app.com.
        IN      MX 10   mail.app.com.
ns1     IN      A       172.16.100.1
ns2     IN      A       172.16.100.130
mail    IN      A       172.16.100.131
www     IN      A       172.16.100.132

第四步:检查文件是否有语法错误 

# named-checkconf                                        //检查主配置文件是否有错误

# named-checkzone app.com /var/named/app.com.internal        //检查区域文件是否有错误

# named-checkzone app.com /var/named/app.com.external    

第五步:重启DNS服务器

#service named restart

 

 

 

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部