RHEL6.3 DNS高级技术一
-----通过DNS View实现不同区域访问域名解析的速度
版权声明:
本文遵循“署名非商业性使用相同方式共享 2.5 中国大陆”协议
您可以自由复制、发行、展览、表演、放映、广播或通过信息网络传播本作品
您可以根据本作品演义自己的作品
您必须按照作者或者许可人指定的方式对作品进行署名。
您不得将本作品用于商业目的。
如果您改变、转换本作品或者以本作品为基础进行创作,您只能采用与本协议相同的许可协议发布基于本作品的演绎作品。
对任何再使用或者发行,您都必须向他人清楚地展示本作品使用的许可协议条款。
如果得到著作权人的许可,您可以不受任何这些条件的限制。
Designed by 小诺(www.rsyslog.org)
一、实验系统环境
从Bind 9开始,bind支持视图功能。什么是视图呢?就是以某种特殊的方式根据用户来源的不同而返回不同的查询结果。这个技术在CDN中应用相当多,众所周知,中国存在南电信北网通,之间互访延迟很大,为了让客户获得更好的上网体验,在电信和网通线路上各假设一台服务器,,其中一台接入电信专线,一台接入网通专线。但是要让用户透明的访问此网站,不需要让用户进行人工的网站选择。我们可以采用DNS服务器中的view功能,让不同的IP指向在不同网络上的主机。比如,让浏览www.rsyslog.org
这个网站上的网通用户浏览架设在网通线路上的主机:2.2.2.2,而让电信用户访问时浏览架设在电信网络上的主机:1.1.1.1,其他未知网络用户访问:3.3.3.3这台主机。
二、网络拓扑图
为了方便测试,客户机和DNS服务器在一个网段
三、实验步骤
1、安装DNS软件bind9.8.2,并配置DNS主配置文件named.conf。
关于DNS安装及简单配置请参看http://www.rsyslog.org/p239.html
注意:因为安装chroot包,所以默认配置文件和zone存放位置,都会改变到/
var/named/chroot/下,这也是为了系统安全考虑。
分别指定Telecom、Unicom和Others用户的访问列表存在的目录。
定义Telecom view
match-clients { “Telecomacl”; }; 指定view访问的ACL列表,Telecomacl 是ACL 列表名。
file “view/zone/Telecom.rsyslog.org.zone”;指定view 区域文件的存放位置,这个是相对路径,在/var/named/下
注意:定义view后,根域必须包含到view中。并且named.rfc1912.zones文件失效。
定义Unicom view
定义Others view
2、创建cfg文件并定义ACL列表(注意文件夹以及文件权限,以及语法)
3、创建view的区域文件,设置好权限,并创造主机www的A记录
4、启动DNS服务器,并设置开机3和5级别自动运行。
5、测试DNS View是否配置成功。
注意:设置主机的首选DNS为192.168.100.102
最新的Bind源代码软件包可以在官方网站http://www.bind.com/ 下载。另外http://www.isc.org/index.pl/sw/bind/ 也是一个不错的地方。Bind目前最新版本为bind9.5.0。帮助文档你可以在http://www.isc.org/index.pl/sw/bind/ 找到,此站点的帮助文档很详细且比较全面。另外http://www.isc.org/index.pl/sw/bind/ 也回答了bind的常见问题。http://www.bind.com/bind.html 里有很多bind配置的配置文件示例。
参考文档:
RHEL6.3 DNS高级技术一 通过DNS View实现不同区域访问域名解析的速度http://dreamfire.blog.51cto.com/418026/1133159
RHEL6.3 DNS高级技术二 通过DNS主从区域复制实现DNS View负载均衡和冗余备份http://dreamfire.blog.51cto.com/418026/1133195
RHEL6.3 DNS高级技术三 通过rsync实现DNS View访问列表文件同步http://dreamfire.blog.51cto.com/418026/1133196
PDF文档高清版下载:
http://down.51cto.com/data/681135
http://down.51cto.com/data/681134
http://down.51cto.com/data/681100