2. 程式人生 > >+++++++子域授權與編譯安裝(一)

+++++++子域授權與編譯安裝(一)

阿新 發佈:2017-09-18
博客 linux 運維

子域授權、轉發區域<子域解析父域>、DNS安全配置<acl定義,內置變量,acl安全指令>、dns使用view實現智能dns、編譯安裝bind、dns壓力測試


關閉dnssec

技術分享


子域授權: 分布式數據庫的主要手段

基於授權將功能分散出去,讓多個主機分別處理

技術分享

技術分享




轉發工作模式

技術分享

全部轉發在/etc/named.conf中定義,所有非本機所負責的域的請求均轉發

定義格式:
options {
    forward {first|only};
    forwarders { IP; }; 
};


區域轉發在zone定義,指定的域的請求才轉發

格式:
zone "ZONE_NAME" IN {
    type forward;
    forward {first|only};
    forwarders { IP; }; 
};

註意:同時定義全部轉發和區域轉發時,如果區域轉發定義的域能被區配,域轉發為主。如果區域轉發定義的域不能匹配,則以全局轉發以主


轉發模式

技術分享


訪問控制列表:將單個或多個主機歸並為一個集合,通過一個名字統一調用

技術分享

技術分享


視圖:只能看到部分內容

技術分享

技術分享

技術分享


CDN: Context Delivery Network

內容分發網絡:網站的內容以分布的模式送到離用戶最近的位置,形成的網絡


智能DNS:基於View實現

技術分享



全局負載均衡<依據地域負載均衡> 來自全網的每個用戶請求,挑一個最佳的服務器來響應

技術分享


編譯安裝

	開發環境:  "Development Tools" "Server Platform Development"
	獲取源碼: isc.org <9>
	創建用戶:  named <UID:53 GID:53>
	編譯:
		# ./configure --prefix=/usr/local/bind9 --sysconfdir=/etc/named/ --disable-ipv6 --disable-chroot --enable-threads
		# make -j # && make install
	編譯後步驟:
		首先:確定具體位置
		1)改變PATH變量,導出二進制程序 /etc/profile.d/*.sh
			. 或 source
		2)導出庫文件 /etc/ld.so.conf.d/*.conf
			ldconfig [-v]
		3)導出頭文件: 顯示庫的數量,庫的名字,庫可接受的參數
			ln -s 
		4)導出Man手冊, /etc/man.config

	首次啟動: # named -u <user> -fg -d 3
		-f foreground
		-g 顯示詳細信息
		-d <level> 調試級別
	二次啟動: # named -u <user>
	關閉: 
		前臺:Ctrl + c
		後臺:pkill named 或 killall named
	重載配置文件: kill -[1|SIGHUP|HUP] named

	生成配置文件:
		options {
			directory "";
			allow-query
			recursion yes;
		};
		zone "." IN {
			type hint;
			file "named.ca"; //文件編寫後: dig -t NS . @DNS_SERVER_IP > /var/named/named.ca
		};
		zone "localhost" IN {
			type master;
			file "named.localhost";
		};
		zone "0.0.127.in-addr.arpa" IN {
			type master;
			file "named.loopback";
		};
	生成rndc,
		rndc-confgen -r /dev/urandom
		#
		/etc/named/rndc.key
		#

		#
		/etc/named/named.conf
		#
	生成區域解析庫
		# dig -t NS .
		# vim /var/named/named.localhost
		$TTL 1D
		$ORIGIN localhost.
		@	IN 	SOA	@ lccnx.foxmail.com. (
			serial;
			refresh;
			retry
			expire
			no_value_ttl
			)
			IN 	NS localhost.
		localhost. IN A 127.0.0.1
		# vim /var/named/named.loopback
		$TTL 1D
		$ORIGIN 0.0.127.in-addr.arpa.
		@	IN 	SOA	@ lccnx.foxmail.com. (
			serial;
			refresh;
			retry
			expire
			no_value_ttl
			)
			IN 	NS localhost.
		1 	IN  PTR localhost.
		
	權限:
		/etc/named/named.conf
		/var/named/..
		640
		root.named


壓力測試

	源碼目錄下:
		contribution/queryperf(query performance)
			# ./configure
			# make
			# cp queryperf /bin
		# queryperf -s file -d DNS_SERVER_IP
			1)查看top
			2)vmstat
			3)iostat
		打開rndc querylog時,查詢影響很大
		短板效應:如果只有1M帶寬,帶寬打滿時,服務器性能綽綽有余。此時應該更新帶寬大小
		Queries per second: # qps 平均每秒完成解析的數量



本文出自 “Reading” 博客,請務必保留此出處http://sonlich.blog.51cto.com/12825953/1966074

+++++++子域授權與編譯安裝(一)

相關推薦

+++++++授權編譯安裝()

博客 linux 運維 子域授權、轉發區域<子域解析父域>、DNS安全配置<acl定義,內置變量,acl安全指令>、dns使用view實現智能dns、編譯安裝bind、dns壓力測試關閉dnssec子域授權: 分布式數據庫的主要手段基於授權將功能分散出去,讓多個主機分別處理

+++++++授權編譯安裝(二)

博客 linux 運維 子域授權、轉發區域<子域解析父域>、DNS安全配置<acl定義,內置變量,acl安全指令>、dns使用view實現智能dns、CDN,全局負載均衡、編譯安裝bind、dns壓力測試一、恢復快照二、緩存服務器三、(正、反)區域解析庫配置四、主從同步五、

DNS解析Bind的使用(7)——授權、轉發及訪問控制列表配置

訪問控制 子域授權 轉發 十四、Bind軟件的子域授權全球網絡的DNS服務器都是由多級所構成的,每一臺主機通過域名服務找到所要訪問的主機IP地址都是通過一層層DNS服務器找到的。而這樣的結構就決定了,上級域名服務器必須具備找到子域的能力,例如tianxia.com.這個域名,在頂級域com.下就必

Centos下Sphinx的下載編譯安裝

onf total osi training art exe .gz clas com 官方下載地址 http://sphinxsearch.com/downloads/release/ 百度雲下載地址 https://pan.baidu.com/s/1gfmPbd5

授權

部門 min clas 記錄 ron pop3 3.1 /var/ $origin 子域授權 前言:如果我們現在在公司的內網搭建一個內部的DNS服務,那麽現在對於yhyblog.cn來說,公司內部有很多部門。例如ops.yhyblog.cn,java.yhyblog.cn,

DNS服務基礎 、 特殊解析 、 DNS授權 、 緩存DNS

dns################################################################################################### 虛擬機A 1. 將防火墻狀態設置為trusted 2.SELinux當前修改為permis

DNS的主從、授權和轉發服務器

還需 class bind name 多個 放置 dnssec 時間 rst DNS的主從、子域授權和轉發服務器 主從DNS 註意: 1.全局配置options{} 裏面的內容,其中 listen-on port 53 {an

DNS授權

子域授權一、子域授權 子域授權是實現DNS分布式數據庫的一種手段, 每個域的名稱服務器都是通過其上級名稱服務器在解析庫進行授權, 類似於根域授權TLD. 正向解析區域的子域授權方法: # 定義一個子區域: ops.magedu.com. IN NS ns1.ops.maged

?DNS授權、view配置詳解

red cdn 定義 spa flags 子域 p s 反饋 con DNS子域授權、view配置詳解子域授權:其實就是將一個比較大的域再分割成小區域,每個小區域可以交由一組或多組服務器管理,這些服務器只解析其管轄範圍內的域名,超出其範圍的解析請求一般會轉發給父域或直接轉發

02: DNS服務基礎 特殊解析 DNS授權 快取DNS 總結和答疑

Top NSD SERVICES DAY02 案例1:搭建單區域DNS伺服器 案例2:特殊DNS解析 案例3:配置DNS子域授權 案例4:搭建並測試快取DNS 1 案例1:搭建單區域DNS伺服器 1.1 問題 本例要求要求為DNS區域tedu.c

多區域 DNS 服務,授權,緩存 DNS及Split 分離解析的原理和實現

修改配置 master 127.0.0.1 direct 支持 壓力 -- start http DNS 服務器的功能: 正向解析:根據註冊的域名查找其對應的 IP 地址 反向解析:根據 IP 地址查找對應的註冊域名(不常用) DNS(域名解析)服務器:解析域名--->

DNS區域傳送、授權

主服務器 erro query 進行 not end slave 服務器搭建 ubuntu 前言 DNS服務器搭建參考上一篇; DNS主從復制,就是將主DNS服務器的解析庫復制傳送至從DNS服務器,進而從服務器就可以進行正向、反向解析了。從服務器向主服務器更新查詢數據,保證

Oracle資料庫的安裝解除安裝步詳細過程

資料庫安裝和解除安裝 一、 安裝 1.  在Oracle官網下載11g版本資料庫,將會得到如下2個檔案: 解壓檔案將得到database資料夾,檔案組織如下: 點選setup.exe執行安裝

dns視圖功能和授權

網段 ant sys client color 視圖 網絡 表名 dns dns視圖 DNS視圖:通過視圖功能可以實現內網、外網解析出不同的ip地址。即解析同一個域名時,對於不同網段的客戶機查詢出不同的ip地址。警告:在使用DNS視圖功能的 DNS服務器上要在/etc/na

Linux 基礎知識(十)DNS服務器主從復制,授權

recursion 監聽 ever slaves ons dns服務器 hint 測試 dynamic DNS域名系統是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便地訪問互聯網。DNS使用TCP和UDP端口53 DNS服務器主從復制

HTTP 配置編譯安裝

list 網頁 多個 所有 disabled apach 配置文件 文件名 mat 目錄 HTTP 配置與編譯安裝 HTTP 相關配置 DSO 定義‘Main’ Serve

Spark筆記整理():spark單機安裝部署、分布式集群HA安裝部署+spark源碼編譯

大數據 Spark [TOC] spark單機安裝部署 1.安裝scala 解壓:tar -zxvf soft/scala-2.10.5.tgz -C app/ 重命名:mv scala-2.10.5/ scala 配置到環境變量: export SCALA_HOME=/home/uplooking

安裝exchange的故障

圖片 acc redo 操作 server you dom mar 安裝 群裏有位朋友在給子域安裝exchange時遇到了如下故障: 1.安裝時提示找不到域控制器(忘了保存圖片) 2.提示需要重啟 解決辦法:安裝exchange的時候必須對域控制器進行架構擴展還有準備域等操

Kaldi學習筆記()——Kaldi的下載安裝編譯

Kaldi是一款基於C++編寫的開源語音識別工具箱。這款工具既可以在Windows下編譯也可以在Linux下編譯。本次我是在虛擬機器裝上了Ubuntu 16.04.03,64位,可以聯網。文件裡面也說還是建議在Linux下使用Kaldi。一、下載下載直接利用git版本控制系統

Tomcat--安裝部署(

實現 get original servle body public -- ont str 一、Tomcat背景   自從JSP發布之後,推出了各式各樣的JSP引擎。Apache Group在完成GNUJSP1.0的開發以後,開始考慮在SUN的JSWDK基礎上開發一個可以