利用DNS视图实现不同地区用户使用相同域名访问不同服务器

最新推荐文章于 2025-12-19 21:09:40 发布
原创 最新推荐文章于 2025-12-19 21:09:40 发布 · 293 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

dns实现视图:上海和西安的用户使用相同域名访问不同的web服务器

第一步:注释一些代码->[之前手动配置的正向和反向解析的代码]

[root@server ~]# vim /etc/named.conf
/*
zone "." IN {
        type hint;
        file "named.ca";
};
​
zone "openlab.com" IN {
        type master;
        allow-transfer {192.168.118.130};
        file "openlab.com.zone";
};
​
​
zone "118.168.192.in-addr.arpa" IN {  
        type master;
        allow-transfer {192.168.118.130};
        file "192.168.118.arpa";     
};
*/
# include "/etc/named.rfc1912.zones";
​

第二步:写视图

[root@server ~]# vim /etc/named.conf
acl client_sh { 192.168.118.129; };
acl client_xa { 192.168.118.1; };
view "shanghai" {
  match-clients {client_sh;};
  zone "." IN {
    type hint;
    file "named.ca";
  };
  zone "openlab.com" IN {
    type master;
    file "openlab.shanghai";
  };
  zone "118.168.192.in-addr.arpa" IN {
    type master;
    file "118.168.192.shanghai";
  };
};
view "xian" {
  match-clients {client_xa;};
  zone "." IN {
    type hint;
    file "named.ca";
  };
  zone "openlab.com" IN {
    type master;
    file "openlab.xian";
  };
  zone "118.168.192.in-addr.arpa" IN {
    type master;
    file "118.168.192.xian";
  };
};
​

第三步:准备文件,进行修改

[root@server named]# cp openlab.com.zone openlab.xian
[root@server named]# cp openlab.com.zone openlab.shanghai
[root@server named]# cp 192.168.118.arpa 118.168.192.xian
[root@server named]# cp 192.168.118.arpa 118.168.192.shanghai
​
拷贝文件后进入改www.openlab.com.这一行的ip【正反都改】

第四步:检测重启

[root@server named]# named-checkconf /etc/named.conf
[root@server named]# systemctl restart named

第五步:进行验证

在ip地址为192.168.118.1的主机上测试得到

image-20231101220101392

在ip地址为192.168.118.129的主机上测试得到

image-20231101220410152

琳儿~~
关注
nginx配置 geoip2限制 不同地区访问网站
qq_44605317的博客
03-17 1362
3.1首先下载nginx的第三方模块ngx_http_geoip2_module ,下载地址。然后对nginx增加ngx_http_geoip2_module模块。如果上面命令返回这些 那么就证明配置成功了 接下来在nginx配置。geoip2下载离线数据库库需要注册用户才可下载。下载到本地后,然后上传至服务器,放到服务器目录下。配好后重启nginx就可以了。nginx必须1.15往上。3.3测试是否安装成功。
如何设置根据不同的IP地址所在地域访问不同务?
mysteryflower的专栏
10-09 4480
现象 目前针对于跨国业务,所以国内外访问务可能是不同的(至少不是同一个页面),但域名想要同一个域名,于是想到要区分开访问区域。 方案 方案一: 阿里云域名解析时,提供了域名解析业务,针对于不同的客户端,解析到不同务上。 这种方案可以不过多解释,就是浏览器的IP不同,解析到的服务器不同一个服务器,所以部署两套不同务即可。 方案二: 使用nginx配置GeoIP插件,就可以...
国内用户访问国内服务器,国外用户访问国外服务器
创新之芽,科技之梦,我是小土豆,为未来点亮微光。
11-07 2267
实现用户A来自中国,用户B来自美国。服务器在两地都有部署。用户输入域名后,实现用户A访问部署在中国的服务器用户B访问部署在美国的服务器
如何基于DNS进行二个机房的数据中心切换
everlasting_188-java从业者
05-11 5191
基于DNS的数据中心切换的简单可行的方案
服务器放在不同省份的IDC机房,数据如何同步?一个域名如何动态解析到不同IP的服务器...
weixin_34237596的博客
11-19 310
服务器放在不同省份的IDC机房,数据如何同步?淘宝的做法是不同IDC机房之间拉光纤,异地容灾和性能无关,异地容灾是应对断电、地震这种不可抗拒因素的 同城分流,异地容灾 是什么意思?你比如说公司的业务涉及北京上海,你们你就在北京上海之间拉光纤应对整个节点宕机,但是北京上海各自的内部你就建立几个点均衡出去。 域名解析啊。你输入一个地址,计算机先找本地如果没有找上一层路由,只要在上一层路由中找...
【容灾演练】双机房容灾切换演练笔记
陈小超的技术博客
01-01 2907
【背景】 近日参与了xx客户的主备双机房演练,日常流量承接在主机房。容灾演练时,将流量切换到备机房,验证备机房是否能正常工作。 【网络架构】 关键技术点: 1、主备机房流量切换通过公网DNS进行切换。切换速度取决于DNS缓存更新的速度,三大运营商可能需要半小时。一些云计算厂商,如阿里云的商业DNS切换速度更快,据说是分钟级甚至秒级。 2、手机本身也有dns缓存,最简单清缓...
安装部署PowerDNS--实现内网DNS解析(use)
justlpf的专栏
11-14 6547
Recursordnsdist,分别用来作为权威服务器域名递归解析、dns务负载均衡来提供dns务,每个务独立存在,可按需部署。PowerDNS域名区域数据不再使用bind格式文件存储,而直接使用后端连接MySQL数据库,所有记录都存储在数据库中。:作为权威服务器使用,仅提供域名解析务,数据来源于配置文件指定的后端,若后端不存在或者宕机解析不可用,没有递归作用。
DNS的转发与委派
weixin_33843409的博客
06-14 877
转发与委派 实验描述:某公司其总部在北京,主域名为:qq.com,北京的子域bj.qq.com也建在主域的dns服务器,而要想远在上海的子域sh.qq.com也能够正常解析主区域的域名,则要通过转发而在北京的主机想通过主DNS查询到子域的域名则需要通过委派来实现,实验示意图如下: 注:1)转发: a.完全转发:将客户端所有DNS查询以递归的方式转发到指定DNS务...
域名判断访问者国家 访问不同服务器方案
龚清林的博客
05-08 7113
1、同一个域名方案 要做域名dns务,可以根据访问不同国家省份解析到不同服务器IP 2、不同域名或二级域名方案 可程序判断访问者IP来判断国家,再跳转对应国家服务器绑定的域名。ip判断存在小小瑕疵,会存在ip库或第三方判断ip地址不全的情况 ...
Vue在多个不同服务器访问不同地址
wzp6010625的博客
03-07 5830
一、前言 通常 vue 在本地启动时,访问的后端地址是同事的机器或者线上一个环境(通常叫开发环境)。假如服务器有多个环境:开发、测试、培训、生产……这样每次发版前,都要手动在 git 仓库修改后端地址,就很麻烦。 所以想要实现一个目的:不修改代码,通过执行不同命令,发布不同环境 二、实现思路 仅针对 npm run build 打包后放到服务器运行的项目,不适用于直接把源码放在服务器执行 ...
Linux线上服务器掉电后无法启动故障的分析与修复实践——及其隐患解决(标准分区扩容、逻辑分区缩容与扩容)
最新发布
CoffeMilk的博客
12-19 37
Linux服务器掉电后无法启动,错误显示根分区空间已满。通过系统救援模式分析,发现15G的swapfile文件占用过多空间。解决方案包括:1)以只读模式进入救援系统,修改为读写模式后删除大文件;2)通过LVM管理调整分区,将/home空间重新分配给根分区。文章详细介绍了标准分区和逻辑卷的扩容缩容操作步骤,包括卸载分区、调整大小、重新挂载等关键命令。同时指出系统分区设计不合理是根本原因,建议将/var和/log独立分区以避免未来再次出现空间不足问题。
服务器被DDOS跟CC攻击了怎么处理,如何抵御攻击?
YOKEhn的博客
12-18 408
而 CC 攻击更偏向“应用层”,它模拟真实用户不断访问动态页面、接口或登录行为,消耗服务器计算资源,往往在带宽并未完全打满的情况下就能造成务不可用。真正成熟的防御体系,并不是完全杜绝攻击,而是在攻击发生时,业务依然能够保持可控、可恢复、可持续。CDN 节点分布在各地,天然具备分散流量的能力,攻击流量会被分摊到多个节点,减少单一服务器的压力。在应急阶段结束后,更重要的是建立长期、系统化的防御策略。无论是企业官网、电商平台,还是游戏、接口务,一旦被攻击,轻则访问缓慢、用户流失,重则业务中断、数据风险增加。
预算49800,99800,299800能买到什么样的算力服务器
yilinwangluo的博客
12-18 638
预算越高,GPU的显存、算力(浮点运算能力)和网络互联性能越强,适用的任务规模(模型大小、数据量)也越大。49,800元是“能用”的入门门槛,99,800元是“好用”的企业级标准,299,800元则是“顶尖”的大模型/超算级配置。
怎么让dns实现相同域名不同主机访问不同ip
08-15
DNS 配置中,实现相同域名根据不同客户端解析到不同 IP 地址的功能,通常被称为“视图”(View)或“智能 DNS”功能。这种配置允许 DNS 服务器根据查询来源的 IP 地址,返回不同的解析结果。以下是基于 BIND(Berkeley Internet Name Domain)的 DNS 服务器实现该功能的步骤: ### 配置基于视图DNS 解析 1. **编辑 `named.conf` 文件** 在 BIND 的主配置文件中定义不同视图,并为每个视图指定匹配的客户端 IP 地址范围。 ```conf view "telecom" { match-clients { 192.168.1.0/24; }; // 电信用户IP段 zone "example.com" { type master; file "example.com.telecom.zone"; // 电信用户解析文件 }; }; view "mobile" { match-clients { 10.0.0.0/24; }; // 移动用户IP段 zone "example.com" { type master; file "example.com.mobile.zone"; // 移动用户解析文件 }; }; view "default" { match-clients { any; }; zone "example.com" { type master; file "example.com.default.zone"; // 默认解析文件 }; }; ``` 2. **创建不同的区域文件** 每个视图使用不同的区域文件,以定义该视图下的域名解析规则。 - `example.com.telecom.zone` 文件内容示例: ```zone $TTL 1D @ IN SOA ns1.example.com. admin.example.com. ( 2025040501 ; Serial 8H ; Refresh 4H ; Retry 4D ; Expire 1D ) ; Minimum TTL IN NS ns1.example.com. ns1 IN A 192.168.1.10 www IN A 192.168.1.100 ``` - `example.com.mobile.zone` 文件内容示例: ```zone $TTL 1D @ IN SOA ns1.example.com. admin.example.com. ( 2025040501 ; Serial 8H ; Refresh 4H ; Retry 4D ; Expire 1D ) ; Minimum TTL IN NS ns1.example.com. ns1 IN A 10.0.0.10 www IN A 10.0.0.100 ``` 3. **重启 BIND 务** 在完成配置后,重启 BIND 务以应用更改。 ```bash systemctl restart named ``` 4. **验证配置** 使用不同网络环境的主机进行测试,确保它们可以解析到对应的 IP 地址。 ```bash nslookup www.example.com ``` 在电信网络中应返回 `192.168.1.100`,而在移动网络中应返回 `10.0.0.100`。 ### 注意事项 - **网络划分**:确保客户端的 IP 地址范围与视图中的 `match-clients` 设置一致。 - **权限设置**:每个视图的区域文件需要具有正确的读取权限。 - **性能优化**:对于大规模部署,建议使用高性能的 DNS 服务器,并考虑使用负载均衡和缓存机制提升响应速度。 通过上述配置,可以实现根据客户端网络环境返回不同的解析结果,从而优化访问速度并实现多线路负载均衡[^4]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值