Linux中bind9的view(视图解析)配置示例与注意事项

已于 2022-08-30 18:00:38 修改
阅读量2.6k 收藏 7
点赞数 1
分类专栏: 服务器和系统运维 文章标签: linux 服务器
于 2022-08-30 17:34:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/muxia_jhy/article/details/126608750
版权

1、view使用场景概述

view(视图)是Linux中bind9里一种高级功能,能够实现将不同的客户端针对同一个域名发起的解析请求,解析到不同的服务器上,从而实现对流量的分担。通常情况下,bind9中单纯的zone形式的解析是客户端无差别式的解析,而view的出现可以实现针对不同客户端的差异化解析。

2、本文实验场景和需求

本文实验场景和需求如下图所示:
在这里插入图片描述

3、配置步骤

3.1、DNS服务器中bind9的配置步骤

本实验中,DNS服务端是在CentOS-Stream 9操作系统中进行的,IP地址为192.168.80.136,已经事先配置完成,需要注意的是,bind9在不同的Linux发行版中配置略有差异(如红帽系Linux和debian系Linux差异相对较大),具体配置方法需要根据实际情况进行。
(1) 首先通过“yum install bind”命令在CentOS-Stream 9中安装bind9:
在这里插入图片描述
(2) 输入命令“vim /etc/named.conf”,将named.conf配置文件对照修改如下内容(左侧为修改前的配置文件,右侧为修改后的配置文件):
在这里插入图片描述

在这里插入图片描述

需要补充说明的是,因为本实验中的客户端有两个,分别为客户端A(openEuler)和客户端B(debian),因此针对这两个客户端分别创建两个视图,名称可以自定义,此处将名称分别设置为“openeuler”和“debian”来分别和两个客户端对应。
而针对于视图结构体的讲解,上图中已经进行了相应的注明。

(3) 在/var/named目录下分别针对两个客户端创建两个解析文件,分别为“openeuler.ymh.com.zone”和“debian.ymh.com.zone”(分别对应/etc/named.conf文件中各自view结构体的“file”字段),其中“openeuler.ymh.com.zone”文件的内容如下,代表将“www.ymh.com” :
在这里插入图片描述

“debian.ymh.com.zone”文件内容如下:
在这里插入图片描述

(4) 通过“named-checkzone”检查两个解析文件的语法配置是否存在错误,命令如下图所示:
在这里插入图片描述

(5) 检查两个解析文件的权限、属主和属组是否正确,尤其是属组,必须是named,否则将会出现客户端无法解析的情况,如下图所示:
在这里插入图片描述

(6) 通过命令“systemctl restart named”重启DNS解析服务,以上相关服务重启成功后,上述配置将生效
在这里插入图片描述

3.2、修改客户端DNS服务器指向

针对客户端上的操作,两台客户端都是一致的,通过修改/etc/resolv.conf文件来修改DNS的指向,如下图所示:
在这里插入图片描述

4、解析测试

分别在运行openEuler系统的客户端A和运行debian系统的客户端B上分别通过命令“dig www.ymh.com”进行测试,可以发现openEuler解析到192.168.80.1,而debian解析到192.168.80.2上,此时证明view(视图解析)配置成功:
在这里插入图片描述
在这里插入图片描述

5、附录:配置文件代码

5.1、DNS服务端/etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { any; };
        #listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { any; };

        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
        recursion yes;

        dnssec-validation yes;

        managed-keys-directory "/var/named/dynamic";
        geoip-directory "/usr/share/GeoIP";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";

        /* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
        include "/etc/crypto-policies/back-ends/bind.config";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

view "openeuler" {
        match-clients { 192.168.80.129/32; };
        zone    "ymh.com" IN {
        type    master;
        file    "openeuler.ymh.com.zone";
        };
        zone "." IN {
        type hint;
        file "named.ca";
        };
};

view "debian" {
        match-clients { 192.168.80.135/32; };
        zone    "ymh.com" IN {
        type    master;
        file    "debian.ymh.com.zone";
        };
        zone "." IN {
        type hint;
        file "named.ca";
        };
};

#include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
#include "/var/named/openeuler.cfg";
#include "/var/named/debian.cfg";

5.2、DNS服务端/var/named/openeuler.ymh.com.zone

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ymh.com. root.ymh.com. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
        IN      NS      dns.
ns      IN      A       192.168.80.1
www     IN      A       192.168.80.1
@       IN      A       127.0.0.1
@       IN      AAAA    ::1

5.3、DNS服务端/var/named/debian.ymh.com.zone

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ymh.com. root.ymh.com. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
        IN      NS      dns.
ns      IN      A       192.168.80.2
www     IN      A       192.168.80.2
@       IN      A       127.0.0.1
@       IN      AAAA    ::1

5.4、DNS客户端/etc/resolv.conf

# Generated by NetworkManager
nameserver 192.168.80.136
运维之DNS服务器Bind9配置解析和基础示例及附带命令
WeiyiGeek 唯一极客IT知识分享
04-27 6785
0x03 Bind 配置解析 实例1.DNS主从区域传输介绍配置 实例2.DNS区域传输限制 实例3.DNS部分二级域名解析 示例1.采用Bind建立一个A记录DNS服务器 示例2.采用Bind建立一个CNAME记录DNS服务器 示例3.采用Bind建立一个正向/反向解析DNS服务器 示例4.DNS递归迭代查询 1) 配置文件目录 2) 配置选项 3..
bind中DNS主从实现、转发器实现、子域委派实现以及视图配置实现和bind安全相关
weixin_44247739的博客
03-11 1459
了解BINDBIND软件: 应用层协议是DNS协议;DNS,Domain Name System; DNS的应用程序实现:BINDBIND程序的服务主程序:named; 53/TCP:完成区域传送; 53/UDP:完成主机名的解析查询; 953/TCP:rndc程序的监听端口;rndc远程名称域的管理程序 **Bind软件的组成:** 主配置文件:/etc/named.conf 辅助...
Linux配置DNS服务器的包——bind9
08-18
Linux配置DNS服务器所需的bind9包。后缀是.deb的安装包,适用于Ubuntu和debian。安装及配置详情见:http://blog.youkuaiyun.com/qq_33069737/article/details/52239394
linuxbind9安装配置一例
weixin_34274029的博客
11-05 589
一,安装BIND 1.下载BIND http://www.isc.org 也可以去本站下载 bind9 dns软件。 2.编译安装复制代码代码如下:# tar zxvf bind-9.4.0.tar.gz # cd bind-9.4.0 # ./configure sysconfdir=/etc //更多安装选项 ./configure --help # make ...
【DNS】BIND9 域名解析快速入门
最新发布
言之。
04-27 5224
Bind9 (Berkeley Internet Name Domain) 是最广泛使用的开源 DNS 服务器软件,它实现了 DNS 协议,用于域名解析服务。
BindView及Master/Slave配置
航道的博客
12-28 1650
单位的互联网出口是一条电信链路,新近又拉了一条移动出口链路。DNS服务器以前都是将各种服务器解析到电信IP,既然有了新的移动出口,就可以按照客户端IP来判断,将来自移动的DNS请求解析到移动IP,其他来源的DNS请求解析到电信IP。这项需求可以通过bindview配置来完成,配置view相对较为容易,但配置基于view的Master/Slave复制却遇到不少问题,做个记录,留作...
Linux bind9配置
asdfzxc123789的博客
08-17 385
Linux配置DNS服务器: 域名软件 : bind # berkely internet name domain bind: /etc/named.conf : root : named /var/named/ : 工作目录 配置文件: /etc/named.conf ...
bind视图view)配置
Robert_27的博客
11-01 2833
acl telecom { 172.16.0.0/16; 127.0.0.0/8; }; view telecom { match-clients { telecom; }; zone "test.com" IN { type master; file "telecom.test.com.zone"; }; }; view unicom { match-clients {
BIND9配置详解
Marking的专栏
02-27 5440
ISC的bind一直以来基本上都是DNS的工业标准,不过BIND一直是漏洞不断,直到出了BIND9,isc的开发人员对bind9进行了重写,才相对好了一点.BIND9的安装就不用多说了,这里使用最新版本9,.2.3,说白了也就是需要named这个可执行文件就可以了,其他的配置文件完全可以自己来写.如果需要进行服务的控制的话,则需要rndc这个文件了.named大约有4M多,strip一下也就1M多
BIND 9 的高级配置.pdf
05-27
本文档将详细介绍 BIND 9 的一些高级配置技巧,包括但不限于访问控制列表(ACL)、视图配置、日志记录以及在 chroot 环境下运行 BIND 9。 #### 二、定义和使用访问控制列表(ACL) 访问控制列表 (Access Control ...
bind9配置文件及zone文件各字段总结
热门推荐
Jackie Lee的博客
12-24 1万+
1、bind配置文件@named.conf acl         定义一个IP地址表列名,用语接入控制和其他用法。 controls     宣告 rnde utility 使用的控制通道(channel) include     包含一个文件 key        设置密匙信息,它应用在通过 TSIG 进行授权和认证的配置中 logging     设置日志服务器,和日志信息的发送地
]bind9配置精讲 详细具体
05-09
bind9手册精讲 详细具体 是初学者参考的好资料 内容精细具体 通俗易懂 是很好的手册
Linux DNS服务器搭建配置bind服务深度解析,域名解析从此无忧
DNS服务器的主要作用是实现域名IP地址之间的映射关系,它是互联网基础设施中不可或缺的部分。当用户在浏览器中输入一个域名时,DNS服务器可以快速将该域名解析为其对应的IP地址,从而确保网络请求被正确地导向目标...
linux命令bind,linuxbind9安装配置一例
weixin_30296995的博客
04-28 485
一,安装BIND1.下载BIND http://www.isc.org 也可以去本站下载 bind9 dns软件。2.编译安装# tar zxvf bind-9.4.0.tar.gz# cd bind-9.4.0# ./configure sysconfdir=/etc //更多安装选项 ./configure --help# make# make install二,配置BINDA....
Bind 视图
weixin_34268843的博客
03-08 246
Bind 视图:在主配置文件中,可以指定多个view,使用Bind提供 view指令可以实现根据不同的IP范围来对同一个域名进行解析(启用了view,则所有的区域包括根区域都要定义在view中;view 是有先后次序的)。example:1,修改/etc/named.conf文件//// named.conf//// Provided by Red Hat bind pack...
linux bind 服务器同步,Linux系统(centos)环境下dns-bind9主从服务器配置
weixin_34478373的博客
05-04 465
21运维原创,转载请注明出处。配置dns步骤可以参考《Linux系统(centos)环境下dns-bind9详细安装配置过程笔记》,本文章记录下dns主从配置。从服务器可以分担主DNS的解析压力,而且数据也更有安全。今天这里就记录下dns主从配置步骤。环境:centos 6.5 64bit 192.168.1.9() 192.168.1.10()软件版本:bind9前期准备:关闭防火墙(...
Bind9view配主从
07-16 413
We use two Bind server to realize view, master, slave-------------------------------------------------------------------------------------------------ns1: 192.168.1.99 --masterns2: 192.168.1.100...
Linux DNS bind 9.9 安装 配置
weixin_34327761的博客
05-07 237
类别:原创 服务器 第一:说明,软件说明,和安装的目的 架设基于linux下的DNS服务器,本文参照:http://www.tevisky.com/post-6.html http://www.turbolinux.com.cn/turbo/wiki/doku.php?id=dns:bind-chroot%E5%8A%9F%E8%83%BD 第二:本...
linuxbind9源码包安装使用,编译安装bind9
weixin_33185844的博客
05-12 1278
一、下载bind9.9.5源码包可以通过www.isc.org站点来获得源码包。二、将源码包解压到任意目录源码包通常都是.tar.gz文件,因此我们需要先将其解压:三、编译安装bind1、安装前的准备工作安装gcc和openssl-develgcc无需多说,编译时必须要用到的工具;安装openssl-devel是因为在进行编译时,提示openssl头文件找不到,不安装openssl-devel的话...
urllib3.exceptions.ProtocolError: ('Connection aborted.', BadStatusLine('\x05ÿ'))
03-18
### urllib3 ProtocolError 的原因解决方案 `urllib3.exceptions.ProtocolError: ('Connection aborted.', error(10054, ...))` 是一种常见的网络错误,通常表示客户端服务器之间的通信中断。以下是可能的原因及其对应的解决方案: #### 可能原因一:网络连接不稳定 如果设备未正确连接到互联网或者网络环境较差,则可能导致 `ProtocolError` 发生[^3]。 - **解决方法**: 确保计算机已稳定连接至 Wi-Fi 或有线网络,并测试其他网页加载情况以验证网络状态正常。 #### 可能原因二:目标网站关闭了连接 当请求的目标站点主动断开连接而没有返回任何响应数据时也会触发此异常[^2]。 - **解决方法**: 尝试更换访问地址;如果是特定API接口调用失败,请联系服务提供方确认其运行状况以及是否存在限流策略等问题。 #### 可能原因三:代理设置不当 某些情况下使用了不合适的HTTP/HTTPS代理也可能引发此类问题。 - **代码调整建议**: ```python import requests proxies = { "http": None, "https": None } response = requests.get(url="your_url_here", proxies=proxies) print(response.status_code) ``` 上述代码片段展示了如何禁用默认代理配置来避免潜在冲突[^1]。 #### 可能原因四:SSL证书验证失败 有时由于自定义CA根证书或其他安全机制的存在使得标准库无法顺利完成握手过程从而抛出异常。 - **临时处理措施**: ```python from requests.packages.urllib3.exceptions import InsecureRequestWarning requests.packages.urllib3.disable_warnings(InsecureRequestWarning) respose = requests.post(your_post_data,url=url, verify=False ) ``` 注意这种方法虽然可以绕过认证但仍存在安全隐患因此仅适用于调试阶段而非生产环境中推荐的做法是获取并安装正确的ssl cert文件然后传递给request函数作为参数之一即`verify='/path/to/certfile.pem'`. --- ### 总结 通过以上几种途径应该能够有效缓解甚至彻底消除由`urllib3 exceptions protocolerror connection aborted badstatusline`所引起的各种麻烦情形。不过具体实施效果还需视实际应用场景而定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值