2. 程式人生 > >DNS服務子域委派,授權解析,負載均衡等功能原理解析實驗(歡迎各位朋友蒞臨指教、討論)

DNS服務子域委派,授權解析,負載均衡等功能原理解析實驗(歡迎各位朋友蒞臨指教、討論)

阿新 發佈:2018-03-18
子域委派授權負載均衡


一、DNS服務器簡易架構圖

技術分享圖片


二、實驗操作步驟


~~~~~~~~~~~~~~~~1、設置客戶端域名解析,使之指向緩存服務器~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[root@DNS131 ~]# cat /etc/resolv.conf

; generated by /usr/sbin/dhclient-script
search localdomain

nameserver 172.168.3.133


~~~~~~~~~~~~~~~~2、修改緩存服務器主配置文件的內容,使之實現轉發功能~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[root@DNS133 ~]# cat /etc/named.conf

options
{
directory "/var/named"; //"Working" directory
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
listen-on port 53 { 172.168.3.133; };
allow-query { any; };

recursion yes;
pid-file "/run/named/named.pid";
dnssec-enable yes;
dnssec-validation yes;
session-keyfile "/run/named/session.key";
managed-keys-directory "/var/named/dynamic";
forward only;
forwarders { 172.168.3.134; };
};

logging
{
channel default_debug {
file "data/named.run";

severity dynamic;
};
};



~~~~~~~~~~~~~~~~3、修改根域服務器主配置文件,並授權com/net子域~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


(1)、修改主配置文件,創建區域配置文件

[root@DNS134 named]# cat /etc/named.conf

options
{
directory "/var/named"; //"Working" directory
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
listen-on port 53 { 172.168.3.134; };
allow-query { any; };

recursion yes;
pid-file "/run/named/named.pid";
dnssec-enable yes;
dnssec-validation yes;
session-keyfile "/run/named/session.key";
managed-keys-directory "/var/named/dynamic";
};

logging
{
channel default_debug {
file "data/named.run";
severity dynamic;
};
};


zone "." IN {
type master;
file "root.zone";
};


(2)創建區域配置文件,並授權com/net域


[root@DNS134 named]# cat root.zone

$TTL 300
@ IN SOA root.zone.com treey.qq.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum


@ IN NS root.gz.com.
root.gz.com IN A 172.168.3.134

com. IN NS DNS129.gz.com. ###授權子域過程
DNS129.gz.com. IN A 172.168.3.129

net. IN NS DNS129.gz.com.
DNS129.gz.com. IN A 172.168.3.129


~~~~~~~~~~~~~~~~4、修改com/net域服務器主配置文件,並授權企業DNS服務器子域~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


(1)、修改主配置文件,創建區域配置文件

[root@DNS129 named]# cat /etc/named.conf

options
{
directory "/var/named"; //"Working" directory
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
listen-on port 53 { 172.168.3.129; };
allow-query { any; };

recursion yes;
pid-file "/run/named/named.pid";
dnssec-enable yes;
dnssec-validation yes;
session-keyfile "/run/named/session.key";
managed-keys-directory "/var/named/dynamic";
};

logging
{
channel default_debug {
file "data/named.run";
severity dynamic;
};
};


zone "com." IN {
type master;
file "com.zone";
};

zone "net." IN {
type master;
file "net.zone";


(2)創建區域配置文件,並授權子域


$TTL 1D

@ IN SOA jh jh.qq.com (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum


@ IN NS DNS129.gz.com.
DNS129.gz.com. IN A 172.168.3.129

myclass.com. IN NS DNS128.gz.com. ###授權子域
DNS128.gz.com. IN A 172.168.3.128

game.com. IN NS DNS128.gz.com.
DNS128.gz.com IN A 172.168.3.128


~~~~~~~~~~~~~~~~5、修改企業DNS服務器主配置文件,並在區域配置文件中解析子域IP~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


(1)、添加本服務器需解析的域名段

[root@DNS128 named]# cat /etc/named.conf

options
{
directory "/var/named"; //"Working" directory
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
listen-on port 53 { 172.168.3.128; };
allow-query { any; };

recursion no;
pid-file "/run/named/named.pid";
dnssec-enable yes;
dnssec-validation yes;
session-keyfile "/run/named/session.key";
managed-keys-directory "/var/named/dynamic";
};

logging
{
channel default_debug {
file "data/named.run";
severity dynamic;
};
};


zone "myclass.com" IN {
type master;
file "myclass.com.zone";
};

zone "game.com" IN {
type master;
file "game.com.zone";
};
zone "myclass.net" IN {
type master;
file "myclass.net.zone";
};

zone "game.net" IN {
type master;
file "game.net.zone";


(2)、解析com域中的game.com域

[root@DNS128 named]# cat game.com.zone

$TTL 1D
@ IN SOA DNS128.gz.com. class.gz.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum


@ IN NS DNS128.gz.com.
DNS128 IN A 172.168.3.128
www IN A 192.168.30.10 ###域名解析至端,並且實現負載均衡
www IN A 192.168.30.9
www IN A 192.168.30.8


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


以上內容若有瑕疵或者錯誤,望各位朋友不吝指教,大家互相學習,討論!謝謝~~~~~~!


















DNS服務子域委派,授權解析,負載均衡等功能原理解析實驗(歡迎各位朋友蒞臨指教、討論)

相關推薦

DNS服務委派授權解析負載均衡功能原理解析實驗歡迎各位朋友蒞臨指教討論

子域委派授權負載均衡一、DNS服務器簡易架構圖二、實驗操作步驟~~~~~~~~~~~~~~~~1、設置客戶端域名解析,使之指向緩存服務器~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~[root@DNS131 ~]# cat /etc/resolv.conf ; generated

多區域 DNS 服務,授權,緩存 DNS及Split 分離解析原理和實現

修改配置 master 127.0.0.1 direct 支持 壓力 -- start http DNS 服務器的功能: 正向解析:根據註冊的域名查找其對應的 IP 地址 反向解析:根據 IP 地址查找對應的註冊域名(不常用) DNS(域名解析)服務器:解析域名--->

DNS委派

技術分享 右鍵 oss 技術 src http 新的 委派 51cto 1.在主服務器上新建一個域 2.選擇“主要區域” 3.創建區域名稱創建完成點擊“下一步” 4.創建完成點擊“添加主機” 5.添加完成後 右鍵“ntd1711”文件夾創建新的域 6.右鍵點擊新建的域 新建

CentOS下主DNS輔助DNS以及DNS的配置

打開 href 這一 展開 service 靜態 med conf ubd 我的博客地址:http://one.ifof1.cn/ 下面講述CentOS下基於BIND的主DNS、輔助DNS以及子域DNS的配置 同樣的,先執行 firewall-cmd –permanent

ubuntu 搭建ftp服務可以通過瀏覽器訪問filezilla上傳文件功能

serve ecif 最新 remote vsftp protoc 新的 zone ken 搭建ftp服務器 1:首先,更新軟件源,保證源是最新的,這樣有利於下面在線通過apt-get install命令安裝ftp。 2:使用sudo apt-get install vs

CentOS6.7使用nginx提供靜態資源服務反向代理和負載均衡

ack ces entos backup max nta for docs ive 1. nginx 的簡單原理 nginx是一個高性能的HTTP和反向代理服務器,也是一個IMAP/POP3/SMTP服務器。其特點是占用內存少,並發能力強。 如果使用nginx作為web服務

智慧硬體開發物聯網十大室內定位技術原理解析

隨著物聯網技術應用的發展,越來越多的智慧硬體通過物聯網絡卡實現網際網路功能,物聯網與物聯網以及人與物之間的通訊更為密切更方便。物聯網新時代已不知不覺地到來。常州專業開發智慧硬體物聯網APP公司http://www.czwew.com剖析下,物聯網十大室內定位技術

Fragment重影重疊白屏問題原理解析以及解決方案

前言 絕大部分的app首頁架構均為Tab + Fragment,當程式發生異常自動恢復,或者app長時間處於後臺恢復後,Fragment出現重影(重疊)等問題。當然部分不顧及頁面層級的小夥伴,每個Fragment的view都設定了背景,可能就察覺不出來,但是並不代表沒有。然後很多Fragment裡面又

微信小程式授權登入快取

最近做了一版掃碼點餐微信小程式,前幾天已經上線了,我也是個新手,剛接觸小程式,下面直接講問題。 在做使用者授權,購物車的時候,是需要用到快取的,我剛開始使用的是非同步快取,但使用次數多了發現並不穩定,因為非同步快取是先走,回過頭慢慢執行,同步則不一樣,先走完,再走下面的。

oracle(建立/刪除/修改使用者建立/刪除/修改表空間授權使用者刪除所有表給使用者指定表空間

--oracle刪除某個使用者下的所有表 --此句只是查詢並且拼接sql,然後將執行的sql複製然後執行即可 select 'drop table '||table_name||';' from cat where table_type='TABLE'; export O

oracle連線查詢使用者建立使用者授權使用者切換使用者

1.連線資料庫 sqlplus 使用者名稱/密碼 【@host_string】【使用者身份】 sqlplus sys/空格 as sysdba 以sys使用者登入,必須指定身份為 as sysdb

MYSQL的建立使用者授權使用者刪除使用者檢視使用者

1.檢視使用者 2.建立使用者 3.授權使用者 4.刪除使用者 5.設定與更改使用者密碼 6.撤銷使用者許可權 1.檢視使用者 檢視使用者並沒有直接的SQL語句,而是進入 mysql資料庫的user

[多活] 分散式多活資料中心如何實現DNS域名解析負載均衡

      關於雙活技術和業界主流方案,應大家要求做了分析和分享(參考歷史發文),為了幫助大家進一步理解,特意重要知識點做了梳理和細化,並整理成文。由於平時工作繁忙,只有利用週末時間寫寫文章,

【轉】淺談一個網頁打開的全過程涉及DNSCDNNginx負載均衡

位置 filters 產生 多種方法 tps windows cnblogs 這就是 廣東 1、概要   從用戶在瀏覽器輸入域名開始,到web頁面加載完畢,這是一個說復雜不復雜,說簡單不簡單的過程,下文暫且把這個過程稱作網頁加載過程。下面我將依靠自己的經驗,總結一下整個過程

laravel的源碼解析:PHP自動加載功能原理解析

完整 必須 開發人員 segment 多余 社區 目的 psr 完全 前言 這篇文章是對PHP自動加載功能的一個總結,內容涉及PHP的自動加載功能、PHP的命名空間、PHP的PSR0與PSR4標準等內容。 一、PHP自動加載功能 PHP自動加載功能的由來 在PHP開發

tomcatjdk編譯安裝並基於Apache負載均衡session綁定

arc logs thp .rpm sta gui auth virt 測試 下載tomcat:wget http://mirrors.shu.edu.cn/apache/tomcat/tomcat-8/v8.5.34/bin/apache-tomcat-8.5.34.ta

2Tomcat叢集並用Nginx實現負載均衡win環境

1、Tomcat的配置 1、系統環境變數配置: 首先要實現Tomcat的叢集就得擁有多個tomcat,所以我在本地電腦下載了兩個Tomcat,我這裡使用的是Tomcat7,當然,配置與Tomcat的版本沒多大關係~ 下載之後我們先來配置好環境變數: 在我們的系統變數中增加上

Python陣列取一個或幾個元素值的例子word[0:2]從第0個字元到第2個字元不包括第2個字元

 https://docs.python.org/3/tutorial/introduction.html#strings >>> word = 'Python' >>> word[0] # character in position 0 'P'

Dubbo 原始碼解析四 —— 負載均衡LoadBalance

歡迎來我的 Star Followers 後期後繼續更新Dubbo別的文章 Dubbo 原始碼分析系列之一環境搭建 Dubbo 入門之二 ——- 專案結構解析 Dubbo 原始碼分析系列之三 —— 架構原理 技術點 面試中Dubbo負載均衡常問的幾點 常見負載均衡演算法簡介 Dubbo

常用的Emgu CV程式碼主要有圖片格式轉換圖片裁剪圖片翻轉圖片旋轉和圖片平移功能

轉載自部落格 using System; using System.Drawing; using Emgu.CV; using Emgu.CV.CvEnum; using Emgu.CV.Structure; namespace ZNLGIS { public class Im