2. 程式人生 > 實用技巧 >智慧DNS

智慧DNS

阿新 發佈:2021-01-20

BIND9的acl訪問控制列表

4個內建acl

  • any:任何主機
  • none:沒有主機
  • localhost:本機
  • localnet:本地子網所有IP

自定義acl

簡單acl

1
2
3
 
acl "someips" {                               //定義一個名為someips的ACL  
  10.0.0.1; 192.168.23.1; 192.168.23.15;      //包含3個單個IP  
 };

複雜acl

1
2
3
4
5
6
7
 
acl "complex" {             //定義一個名為complex的ACL  
  "someips";                //可以巢狀包含其他ACL  
  10.0.15.0/24;             //包含10.0.15.0子網中的所有IP  
  !10.0.16.1/24;            //非10.0.16.1子網的IP  
  {10.0.17.1;10.0.18.2;};   //包含了一個IP組  
  localhost;               //本地網路介面IP(含實際介面IP和127.0.0.1)  
 };

使用acl

1
2
3
 
allow-update { "someips"; };
allow-transfer { "complex"; };
...

BIND9的view檢視功能

view語句定義了檢視功能。檢視是BIND9提供的強大的新功能,允許DNS伺服器根據客戶端的不同,有區別地回答DNS查詢,每個檢視定義了一個被特定客戶端子集見到的DNS名稱空間。這個功能在一臺主機上執行多個形式上獨立的DNS伺服器時特別有用。

view的語法範例

1
2
3
4
5
6
7
8
 
view view_name [class] {
    match-clients { address_match_list } ;
    match-destinations { address_match_list } ;
    match-recursive-only { yes_or_no } ;
    [ view_option; ...]
    [ zone-statistics yes_or_no ; ]
    [ zone_statement; ...]
};

view配置範例1:按照不同業務環境解析

注:以下是內網DNS的view使用範例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
 
acl "env-test" {
    10.4.7.11;
};
acl "env-prd" {
    10.4.7.12;
};

view "env-test" {
    match-clients { "env-test"; };
    recursion yes;
    zone "od.com" {
        type master;
        file "env-test.od.com.zone";
    };
};
view "env-prd" {
    match-clients { "env-prd"; };
    recursion yes;
    zone "od.com" {
        type master;
        file "env-prd.od.com.zone";
    };
};
view "default" {
    match-clients { any; };
    recursion yes;
    zone "." IN {
	type hint;
	file "named.ca";
    };
    include "/etc/named.rfc1912.zones";
};

view配置範例2:智慧DNS

注:以下特指公網智慧DNS配置範例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
//電信IP訪問控制列表
acl "telecomip"{ telecom_IP; ... };
//聯通IP訪問控制列表
acl "netcomip"{ netcom_IP; ... };
view "telecom" {
    match-clients { "telecomip"; };
    zone "ZONE_NAME" IN {
        type master;
        file "ZONE_NAME.telecom.zone";
    };
};
view "netcom" {
    match-clients { "netcomip"; };
    zone "ZONE_NAME" IN {
        type master;
        file "ZONE_NAME.netcom.zone";
    };
};
view "default" {
    match-clients { any; };
    zone "ZONE_NAME" IN {
        type master;
        file "ZONE_NAME.zone";
    };
};

原文地址:https://blog.stanley.wang/page/2/

相關推薦

DNS域名服務系統(三)--dns快取伺服器/智慧dns

一、DNS快取伺服器實驗 dns快取伺服器:加快解析速度,提高工作效率 1.需要的軟體:dnsmasq

智慧DNS

BIND9的acl訪問控制列表 4個內建acl any:任何主機 none:沒有主機 localhost:本機 localnet:本地子網所有IP

DNS之五----實現智慧DNS

DNS之五----實現智慧DNS 智慧DNS 架構圖: 環境準備: 主DNS伺服器:192.168.34.101(模擬北京地址)、172.18.0.7(模擬上海地址)

DNS-基於Bind-dlz的智慧DNS實現

簡介 本文主要介紹bind結合mysql實現智慧dns,以centos-6 32為例安裝(原文為編譯安裝,我搭建的是yum安裝!結合之前的DNS環境部署)

智慧DNS部署文件(基於powerDNS)

1.安裝libmaxminddb wget https://github.com/maxmind/libmaxminddb/archive/refs/tags/1.6.0.tar.gz ./configure

什麼是智慧DNS雲解析?雲解析如何實現智慧解析效果?-中科三方

什麼是智慧DNS解析? 傳統的DNS解析,在收到解析請求時,並不會判斷訪問者來源,而是會返回一個固定的IP地址或者隨機選擇一個IP地址返回給訪問者,這樣容易產生較高的延時或造成線路的擁堵。而智慧解析,可以智慧判斷

DNS高階配置原理及配置、子域授權、view智慧解析(二)

注:理論很重要,所以筆者希望博友能把DNS的工作原理理解清楚,這樣才能夠真正理解DNS是什麼?理論雖然枯燥,但很重要,配置很簡單,好了,廢話少說,書歸正傳: 相信大家通過筆者關於“網際網路域名解析系

DNS--智慧地址解析(view檢視)

域名:xinenhui.com DNS伺服器:192.168.198.128 DNS1:192.168.198.129 DNS2:192.168.198.146 1簡介

搞定技術面試:C++ 11 智慧指標詳解

引言 最近在敲一個C++專案的時候,出現了令人喪失自我的嚴重的記憶體洩露,如下圖所示:

Node.js DNS (域名伺服器) 模組

社會猶如一條船,每個人都要有掌舵的準備。——易卜生 本文主要講解什麼?

宜信智慧監控平臺建設實踐|分享實錄

摘要:介紹宜信智慧運維平臺UAVStack的設計思想、技術架構和核心功能,及落地實踐經驗。

Dnsmasq:配置 DNS 和 DHCP

**注意:**由於 DNS 關係內網叢集幾乎所有的服務,所以 DNS 是不允許有任何中斷的,必須同時配置 主、備 2個 DNS,以防服務中斷。

小米正式開源 SQL 智慧優化與改寫工具 SOAR

近日,小米正式宣佈開源 SOAR。 截至今日,該專案已經獲得了 350 個「star」以及 44 個「fork」(GitHub專案地址:https://github.com/XiaoMi/soar)

python實現智慧語音天氣預報

python編寫的語音天氣預報 本系統主要包括四個函式: 1、獲取天氣資料 1、輸入要查詢天氣的城市

vscode如何安裝漢化和Python智慧感知

Visual Studio Code是一款免費開源的現代化輕量級程式碼編輯器,支援幾乎所有主流的開發語言的語法高亮、智慧程式碼補全、自定義熱鍵、括號匹配、程式碼片段、程式碼對比 Diff、GIT 等特性,支援外掛擴充套件,並針對

java智慧問答圖靈機器人AI介面(聚合資料)

java類 JuHeChatUtil import java.io.BufferedReader; import java.io.DataOutputStream; import java.io.IOException;

VSCode遠端程式碼開發及DNS隧道埠轉發實現遠端辦公程式碼

VSCode遠端程式碼開發 我的開發環境 服務端: 系統CentOS,位於學校辦公室中,為兩臺Dell的T7920中塔伺服器,只需安裝好ssh服務,並開啟,開發環境安裝好gcc,如果需要並行,需要安裝好openmpi。Ubuntu也可以,我以前

【WPF】自動完成/智慧提示的文字框(AutoCompleteBox)

原文:【WPF】自動完成/智慧提示的文字框(AutoCompleteBox) 使用了外掛WPFToolKit。(直接在Nuget中搜即可)

Windows AD +DNS 配置

windows server 2016 伺服器建立AD DNS 主域和輔域 mengchentj2018-03-31 11:43:2519350收藏8 展開

Node.js API詳解之 dns模組用法例項分析

本文例項講述了Node.js API詳解之 dns模組用法。分享給大家供大家參考,具體如下: