exec04_advanced_dns.txt

最新推荐文章于 2021-08-01 03:19:26 发布
最新推荐文章于 2021-08-01 03:19:26 发布
阅读量419 收藏
点赞数
文章标签: dns服务器 服务器 vim include file recursion
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wych1981/article/details/5760995
版权 
--



DNS view   dns视图



	电信    ,  联通     ,网通 ,   铁通      



	不同IDC之间存在互联速度问题,电信用户访问电信的网络比较快,但访问联通的就比较慢



解决方案

	

	智能DNS(dns view)

	智能地判断用户端的访问IP,通过view解析到不同的服务器



	还能应用于多个主机的负载均衡,这样可以使用来自各地的IP比较平均地分布到各个服务器



	有些用户在国外也有服务器,可以通过智能DNS解析国外的用户访问国外的服务器,国内访问国内的服务器





实验环境

DNS服务器   10.1.1.192	dns.cluster.com



实验前准备

时间同步

ntpdate 10.1.1.1



或者写脚本,让它30秒同步一次

while true

        do

        ntpdate 10.1.1.1 >/dev/null 2>&1

        sleep 30

done







主机名定义好

hostname dns.cluster.com



vim /etc/sysconfig/network

HOSTNAME=dns.cluster.com



vim /etc/hosts

10.1.1.192      dns.cluster.com





第一步,定义acl文件



实际情况下可以下载一个ripe工具,去下载不同IDC的IP段

wget http://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz



tar xvf ripe-dbase-client-v3.tar.gz -C /usr/src/

cd /usr/src/whois-3.1/

./configure ;make ;make install



whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET > /var/named/chroot/var/named/chinanet



whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP > /var/named/chroot/var/named/cncgroup



下下来的文件,要经过 grep   awk    sed的处理得到IP或者IP段



这个在实验环境下实现不了



手动编写不同的ACL文件



vim /var/named/chroot/var/named/dianxin

acl dianxin {

10.1.1.35;

10.1.1.59;

192.168.1/24;		--也可以写IP段

};



vim /var/named/chroot/var/named/wangtong

acl wangtong {

10.1.1.36;

10.1.1.56;

172.16.1/24;

};





第二步:定义DNS的主配置文件

vim /var/named/chroot/etc/named.conf



options {

        directory "/var/named";

};



include "dianxin";

include "wangtong";



view "dianxin" {

        match-clients {dianxin;};

        zone "cluster.com" IN {

                type master;

                file "data/dianxin.cluster.com.zone";

        };

};



view "wangtong" {

        match-clients {wangtong;};

        zone "cluster.com" IN {

                type master;

                file "data/wangtong.cluster.com.zone";

        };

};



view "others" {

        match-clients {any;};

        zone "cluster.com" IN {

                type master;

                file "data/others.cluster.com.zone";

        };

};





第三步:编写定义的三个zone文件

vim /var/named/chroot/var/named/data/dianxin.cluster.com.zone



$TTL 86400

@       IN      SOA     dns.cluster.com.  root.cluster.com. (

                        2010070401

                        360

                        480

                        720

                        86400 )

        IN      NS      dns.cluster.com.

dns     IN      A       10.1.1.192	--DNS服务器的地址	

www     IN      A       10.1.1.40	 --假设www.cluster.com的电信机房的服务器IP为10.1.1.40



 vim /var/named/chroot/var/named/data/wangtong.cluster.com.zone



$TTL 86400

@       IN      SOA     dns.cluster.com.  root.cluster.com. (

                        2010070401

                        360

                        480

                        720

                        86400 )

        IN      NS      dns.cluster.com.

dns     IN      A       10.1.1.192

www     IN      A       10.1.1.41	--网通机房的服务器IP为10.1.1.41



vim /var/named/chroot/var/named/data/others.cluster.com.zone 



$TTL 86400

@       IN      SOA     dns.cluster.com.  root.cluster.com. (

                        2010070401

                        360

                        480

                        720

                        86400 )

        IN      NS      dns.cluster.com.

dns     IN      A       10.1.1.192

www     IN      A       10.1.1.42	--其它的访问10.1.1.42这台服务器



第四步,最好修改一下属主,确保服务运行OK

chown named.named /var/named/chroot/var/named/data/* 

chown named.named /var/named/chroot/etc/*





第五步,启动服务

/etc/init.d/named restart





第六步:测试

在客户端修改/etc/resolv.conf  把DNS的指向改为指向10.1.1.192这台DNS服务器



使用nslookup www.cluster.com去验证会发现

10.1.1.35和10.1.1.59的客户端返回的www.cluster.com的IP为10.1.1.40



10.1.1.36和10.1.1.56的客户端返回的www.cluster.com的IP为10.1.1.41



其它IP的客户端返回的www.cluster.com的IP为10.1.1.42





-----------------------------------------------------------------------







 yum install caching-nameserver  -y	--bind软件的一个配置模版



ls /var/named/chroot/etc/

localtime  named.caching-nameserver.conf  named.rfc1912.zones  rndc.key





	named.caching-nameserver.conf + named.rfc1912.zones =named.conf



如果这三个文件同时存在,刚优先读取named.conf



可以查看配置样本

在/usr/share/doc/bind-9.3.6/sample/  下



vim /var/named/chroot/etc/named.caching-nameserver.conf   --此文件控制的参数更多



options {

        listen-on port 53 { any; };	--修改为any,监听所有

        listen-on-v6 port 53 { ::1; };	

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";



        // Those options should be used carefully because they disable port

        // randomization

        // query-source    port 53;

        // query-source-v6 port 53;



        allow-query     { any; };		--改为any,允许所有人查询

        allow-query-cache { localhost; };

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

view localhost_resolver {		--这个文件做出来后,本地不能解析,需要把这一段给注释掉才可以

        match-clients      { localhost; };

        match-destinations { localhost; };

        recursion yes;

        include "/etc/named.rfc1912.zones";

};



include "dianxin";

include "wangtong";



view "dianxin" {

        match-clients {dianxin;};

        zone "cluster.com" IN {

                type master;

                file "data/dianxin.cluster.com.zone";

        };

};



view "wangtong" {

        match-clients {wangtong;};

        zone "cluster.com" IN {

                type master;

                file "data/wangtong.cluster.com.zone";

        };

};



view "others" {

        match-clients {any;};

        zone "cluster.com" IN {

                type master;

                file "data/others.cluster.com.zone";

        };

};



后面的步骤也是一样





在这个配置文件里写,也一样能实现上面view功能
wych1981
关注
UOS Desktop/server v20 初始化配置及维护指导
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
12-06 2708
因现场OS与厂商应用不兼容,且鉴于信创国产化要求,替换目标系统选用:UOS Desktop 20,基于此,本文将记录下UOS(Uniontech OS)下系统初始化配置及VGPU NVIDIA-Linux先看驱动安装过程,用以指导相关同学参考借鉴!关联资源官网Uos开发者模式权限申请官方 Nvidia 显卡驱动常见问题信创国测目录。
Oracle UTL_HTTP(收集汇总有用资料)
11-20 7455
From Oracle The UTL_HTTP package makes Hypertext Transfer Protocol (HTTP) callouts from SQL and PL/SQL. You can use it to access data on the Internet over HTTP. When the package fetches data f
DNS网通电信互通解决方案
weixin_30819085的博客
10-10 721
实施步骤: 1.电信和网通各一台服务器 2.使用BIND9做智能DNS,自动根据客户端IP来判断,网通的用户解析出网通的IP,电信的解析出电信IP. 3.将其中一台服务器做成反向代理,这样数据就可以同步了,不需要为同步数据麻烦. 注意: 如果你想让自己的服务器不同线路访问不同的服务器, 或者某个区域访问自己区域的服务器使用该view功能就可以实现 比如:国外的访问国外服务器 国内访问国内服务器. ...
免费的网通电信智能DNS
开心的穷下去
06-12 114
免费的网通电信智能DNS http://www.dnspod.com/ 不再为双线路服务器犯愁 网通电信智能解析 0知识,傻瓜也能上手 整套系统由互联网资深技术工程师设计 所有功能完全免费! DNS服务器: ns1.dnspod.net/ns2.dnspod.net ...
利用BIND 9基于电信网通智能DNS 搭建
weixin_34358092的博客
10-22 191
测试环境: CentOS 4.7 软件包:bind-9.2.4-28.el4.i386.rpm bind-chroot-9.2.4-28.el4.i386.rpm 测试域名: 99roses.org 测试机器: DNS服务器:192.168.100.44 Web服务器:192.168.100.3192.168.100.4192.168.100...
实现智能DNS
weixin_33910434的博客
10-12 310
智能DNS智能DNS实现如下图:当用户通过浏览器访问www.sina.com,浏览器向DNS服务器查×××器地址,北京的用户,返回区域代理服务器1的ip地址,上海的用户返回区域服务器2的ip地址,以此类推。以北京用户为例:当DNS服务器返回区域代理服务器1的地址,用户访问区域代理服务器1,区域代理服务器一般存放静态的一些...
智能DNS服务器配置详解
xnix相关的收藏
08-25 1060
注:对于配置智能DNS,主要用途为:1、解决网通与电信问题 2、实现区域规划(不同区域访问各自最近的服务器),下面以解决网通与电信连接问题的配置。至于实现2的功能,只需稍加更改即可。一、DNS服务器安装.....................................................................
usage.txt-1
huhuoyun的专栏
02-15 1505
系统迁移,虚拟机系统向host机迁移的实现如下: 虚拟机迁移到实体机工具准备: usb 3.0硬盘盒 x1 2T 128 cache x1 usb 3.0 接口 x1 虚拟机迁移到虚拟磁盘的工具准备: 2T vmdk分割 x1 第一部分 制作引导分区 1.grub-install /dev/sdx #将boot安装到/dev/.
usage.txt-2
huhuoyun的专栏
02-15 1639
局域网共享喇叭 ---------------- $>paprefs #PulseAudio Preferences. $>pavucontrol #Volume Control. 终端快捷键 ---------------- SHIFT+CTRL+v #终端复制. SHIFT+CTRL+c #终端粘贴. SHIFT+CTRL+t #新建标签页. SHIFT+.
Backup Exec Windows平台下Oracle备份详细配置步骤
05-23
### Backup Exec 在 Windows 平台下对 Oracle 进行备份的详细配置步骤 #### 背景介绍 在企业环境中,Oracle 数据库是至关重要的业务支撑系统之一,因此确保其数据的安全性和可用性至关重要。Backup Exec 是一款由 ...
shuqian
muxiang的博客
10-14 15万+
wu
Linux 查看进程占用端口命令 netstat -tlnp|grep port
黑鹰
08-25 3985
netstat -tlnp|grep port   1.一进程确定占用某一tcp端口,如下命令可以杀掉该进程。  kill -9 $(netstat -tlnp|grep 1099|awk '{print $7}'|awk -F '/' '{print $1}') 其中1099为端口号。注意:  得写出完整端口号,否则易错杀其他进程。7是进程信息所处的列号,不同Lin
ajax向后台发请求出现POST http://localhost:8080/XXXX/XXXXXX 404错误
weirdness的博客
05-06 5万+
今天用Ajaxxiang后台的controller发送请求时,出现POST http://localhost:8080/XXXX/XXXXXX 404错误 真的搞不懂啊,我觉得我的代码没有问题 可是发现根本就是没访问进去controller,试了各种方法都不行,还以为我的浏览器有什么问题,然而也不是 隐约感觉是路径问题,可是我实在找不出错,我的controller外是这样: 具体的...
Kubernetes 学习15 kubernetes 认证及serviceaccount
weixin_30407099的博客
07-08 2649
一、概述   1、通过此前描述可以知道k8s是以后运行我们生产环境中重要应用程序的尤其是无状态程序的一个非常重要的平台。这里面能托管一些核心应用以及核心数据,很显然对于k8s对应接口的访问不是任何人都可以轻易使用的,比如kubectl 这种工具进行访问,如果人人都可以通过kubectl 进行访问那么很显然它能够随意操作我们的应用程序,这是非常危险的,因此k8s对于我们整个系统的认证,授...
服务器性能rt,服务器端性能优化 提升Qps、rt
weixin_26945061的博客
08-01 741
1. -QPSRTCPU2. 12QPS/RT---(CPU/IO)34567FULL GC89 3. QPSQuery-per-second1RTResponse-time1 4. QPS1.2.QPS11 Detail 236 ShopSystem 115QPSDetail118ShopSystem58detailshopsystemRT1.2.QPS 5. hesperCPU...
http:/222.212.79/app/zscd.html,emscripten/src/shell.html at 1.29.12 · emscripten-core/emscripten · G...
热门推荐
weixin_36304957的博客
06-21 24万+
version="1.1"id="Layer_1"x="0px"y="0px"width="296px"height="78px"viewBox="420 120 100 170"enable-background="new 0 0 900 400"xml:space="preserve"inkscape:version="0.48.4 r9939"sodipodi:docname="emscri...
从git上拉下来的严选weex项目demo
weixin_30871905的博客
11-15 1915
项目地址https://github.com/zwwill/yanxuan-weex-demo 在package.json里"author"之类后面加上 "private": "true",防止提示No repository field. #:yanxuan-weex-demo now$ npm install #:yanxuan-weex-demo now$ npm run buil...
手机端运行 appium文件
liuhu767的专栏
06-01 1710
一、Android ADB无线连接 调试: 先借助adb命令在手机上开启无线连接的服务: 使用数据线通过USB接口将手机与电脑连接,在cmd中执行如下命令: adb tcpip 5555(PS:5555是端口号,可以随意地指定) 命令执行完后,要拔掉数据线断开电脑和手机的连接。 在电脑端执行连接命令 首先要查找到手机的IP地址,比如我的是192.168.1.41,然后执行连接命令:
部署FileBeat+logstash+elasticsearch集群+kibana
ldyBOY1314的博客
03-11 1248
部署FileBeat+logstash+elasticsearch集群+kibana Nov 4, 2017|ELK|Hits 文章目录 1.环境部署 2.配置 2.1.配置 filebeart 2.2.配置 logstash 2.3.配置 elasticsearch集群 2.4.配置 Kibana 2.5.配置nginx 2.6.启动...
sql server agent
最新发布
03-13
### SQL Server Agent 的配置、使用教程及故障排查 #### 配置 SQL Server Agent 为了确保 SQL Server Agent 正常运行,需确认其已启动并设置为自动启动模式。通过 SQL Server 配置管理器可以轻松完成这一操作[^2]。 对于更深入的配置调整,可以通过 `sp_configure` 存储过程来修改服务器级别的参数,这同样适用于影响 SQL Server Agent 性能的关键配置项[^3]。 ```sql -- 查看当前配置状态 EXEC sp_configure 'show advanced options', 1; RECONFIGURE; -- 显示所有可配置选项 EXEC sp_configure; ``` #### 启动和停止 SQL Server Agent 有时出于维护目的或者应用更改后的配置文件,需要重新启动 SQL Server Agent 服务。具体步骤如下: - 打开 SQL Server Configuration Manager。 - 寻找 SQL Server Services 节点下的 SQL Server Agent 实例名称。 - 右键点击该实例名选择 “Restart”。 另外,在命令行环境中也可以执行相同的操作[^4]: ```powershell # PowerShell 命令用于重启 SQL Server 和 SQL Server Agent 服务 Restart-Service MSSQLSERVER, SQLServerAgent -Force ``` #### 检查 SQL Server Agent 状态和服务健康状况 要验证 SQL Server Agent 是否正在运行以及它的整体健康情况,可通过以下 T-SQL 查询获取实时信息: ```sql SELECT name, state_desc, start_time, last_run_date, last_run_outcome FROM msdb.dbo.sysjobs J JOIN msdb.dbo.sysjobactivity A ON J.job_id = A.job_id WHERE session_id IN ( SELECT MAX(session_id) FROM msdb.dbo.sysjobactivity GROUP BY job_id); ``` 此外,还可以利用 Windows Command Prompt 或者 PowerShell 来快速查看 SQL Server Service 的状态[^5]: ```cmd sc query MSSQL$SQLEXPRESS net start | findstr /C:"SQL Server" ``` #### 日志审查与故障排除技巧 当遇到问题时,应该首先查阅 SQL Server Agent Job History 记录中的错误消息。这些记录能够提供关于失败原因的具体线索,并有助于定位潜在的问题所在。如果发现有网络连接方面的问题,则应进一步调查与此相关的因素,比如防火墙规则或是 DNS 解析等[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值