acl宏定义,在named.conf里面第一行定义
acl innet {
192.168.0.0/16;
192.0.0.0/8;
};
all-query { innet; }; 定义允许递归的客户端
###################################################
CDN:能够接受就近用户发来的请求,并能根据原始服务器取得内容之后,缓存起来。
setup可以直接修改IP地址
##########################################
假如IP是172.16.0.0,127.0.0/8我们默认它是电信网
其他的我们默认是电信网
咱们配置named.conf 让他拥有智能解析的功能:我们要使用视图
我们如果定义了视图,所有哦的区域都必须定义在视图中,所以options中要填写
步骤:
0、acl telecom {
172.16.0.0/16;
127.0.0.0/8;
};
acl unicom {
192.168.0.0/24;
};
1、view telecom {
match-clients { telecom; }; 定义什么范围内的主机可以访问这台
zone "mageedu.com" IN {
type master;
file "telecom.magedu.com.zone";
};
};
2、view unicom {
match-clients { any; };" 意思是其他所有的主机都可从这里访问
zone "mageedu.com" IN {
type master;
file "unicom.magedu.com.zone";
};
};
3、named-checkconf 检查是否有错误
4、cd /var/named;;vim telecom.magedu.com.zone
5、$TTL 43200
@ IN SOA ns1.mageedu.com. admin.mageedu.com.(
2013040201
1H
10M
7D
1D )
IN NS ns1
IN MX 10 mail
ns1 IN A 172.16.100.1
mail IN A 172.16.100.2
www IN A 172.16.100.3
wq
6、chgrp named telecom.mageedu.com.zone
chmod 640 telecom.mageedu.com.zone
7、cp -p telecom.mageedu.com.zone unicom.mageedu.com.zone
8、vim unicom
9、将mail的服务器地址换为192.168.0.16
www的服务器地址换为192.168.0.17
10、重启
这时候我们用172.16地址的主机访问就会默认走电信
dig -t A www.mageedu.com @172.16.100.1
将一个域名解析成两种电信联通,这种机制叫做view
############################################
我们想解析多个域,但是不想同时使用网通电信我们只需要在
named.conf中某一个view中添加:
zone "mageedu.com" IN {
type master;
file "a.net.zone";
}
然后vim /var/named/a.net.zone
$TTL 43200
@ IN SOA ns1.a.net. admin.a.net. (
2013040201
1H
10M
3D
1D )
IN NS ns1
ns1 IN A 172.16.100.1
www IN A 172.16.100.100
chgrp named a.net.zone
chmod 640 a.net.zone
重启
dig -t A www.a.net @172.16.100.1
你发现走的都是电信
#########################################################
下面我们学习开启DNS服务器记录日志的功能;不建议开启
在named.conf中的options 中添加querylog yes;即可
重启
tail /var/log/messages查看日志
#######################################################
但是它提供了一个非常具有的弹性的日志系统。
catagory:日志源
查询
区域传送
可以通过catagory自定义日志来源
channel :日志保存位置
每个位置只能保存一种来自catagory的信息
syslog:/var/log/messages
file:自定义保存日志信息的文件
########################################################
我们期望在var /log/创建一个bind.conf用于记录查询日志
vim /etc/named.conf
在options 下面编辑
logging {
channel querylog {
file "/var/log/bind_query.log" versions 5 size 10M;
severity dynamic; 级别
print-time yes;记录打印时间
print-severity yes;记录级别
};
category query { querylog; };来自category的日志,只要跟查询相关都保存到querylog里面; 【querylog就是channel后面那个 文件会保存到file里面】注意named没有权限
};
检查语法是否有错误:named-checkconf
#########################################################
queryperf:对DNS服务器做压力测试
下载bind-9.7.4.tar.gz
tar xf 解压
cd contrib
cd queryperf
./configure
make
cp queryperf /bin/
在根目录下创建一个test
编辑test
mageedu.com NS
mageedu.com MX
queryperf -d test -s 172.16.100.1
最后显示每秒中查询多少次
#####################################
dnstop.tar.gz
tar xf dnstop.tar.gz
cd dnstop.tar.gz
yum install libcap-devel
yum install libpcap-devel 抓包工具
./configure
make
make install
dnstop -4 -Q -R eth0 指定ipv4协议 记录查询数 记录响应数 在eth0这样一个网卡上的包
用于监控DNS服务器工作状态 会有很多负面影响 不建议使用
