DNS视图及日志系统
acl宏定義,在named.conf里面第一行定義
acl innet {
????????192.168.0.0/16;
????????192.0.0.0/8;
};
all-query { innet; }; 定義允許遞歸的客戶端
###################################################
CDN:能夠接受就近用戶發來的請求,并能根據原始服務器取得內容之后,緩存起來。
setup可以直接修改IP地址
##########################################
假如IP是172.16.0.0,127.0.0/8我們默認它是電信網
其他的我們默認是電信網
咱們配置named.conf 讓他擁有智能解析的功能:我們要使用視圖
? ? 我們如果定義了視圖,所有哦的區域都必須定義在視圖中,所以options中要填寫
步驟:
? ?0、acl telecom {
????????172.16.0.0/16;
????????127.0.0.0/8;
};
? ? ?acl unicom {
??????? 192.168.0.0/24;?
};
? ?1、view telecom {
????????????match-clients { telecom; }; ?定義什么范圍內的主機可以訪問這臺
????????????zone "mageedu.com" IN {
????????????????type master;
????????????????file "telecom.magedu.com.zone";
????????????};
};
? ?2、view unicom {
????????????match-clients { any; };" ? 意思是其他所有的主機都可從這里訪問
????????????zone "mageedu.com" IN {
????????????????? type master;
????????????????? file "unicom.magedu.com.zone";
????????????};
};?
? ?3、named-checkconf 檢查是否有錯誤
? ?4、cd /var/named;;vim?telecom.magedu.com.zone
? ?5、$TTL ?43200
???? ?@????IN????SOA????ns1.mageedu.com.?????admin.mageedu.com.(
????????????????????????????????2013040201
????????????????????????????????1H
????????????????????????????????10M
????????????????????????????????7D
????????????????????????????????1D?)
????????????IN????????NS???????? ?ns1
????????????IN????????MX????10????mail
ns1???????? IN????????A???? 172.16.100.1
mail????????IN????????A?????172.16.100.2
www???????? IN????????A?????172.16.100.3
wq ? ?
? ?6、chgrp ?named telecom.mageedu.com.zone
? ? ? chmod 640 telecom.mageedu.com.zone
? ?7、cp -p telecom.mageedu.com.zone unicom.mageedu.com.zone
? ?8、vim unicom
? ?9、將mail的服務器地址換為192.168.0.16
?????????www的服務器地址換為192.168.0.17
? ?10、重啟?
這時候我們用172.16地址的主機訪問就會默認走電信
dig -t A www.mageedu.com?@172.16.100.1
將一個域名解析成兩種電信聯通,這種機制叫做view
############################################
我們想解析多個域,但是不想同時使用網通電信我們只需要在
named.conf中某一個view中添加:
? ?zone "mageedu.com" IN {
????????????type master;
????????????file "a.net.zone";
}
然后vim /var/named/a.net.zone
$TTL 43200
@????IN????SOA????ns1.a.net.????admin.a.net. (
????????????????????2013040201
????????????????????1H
????????????????????10M
????????????????????3D
????????????????????1D?)
??????????IN????????NS????????ns1
ns1???? ? IN?????? ?A???????? 172.16.100.1
www???? ? IN????????A???????? 172.16.100.100
chgrp named a.net.zone
chmod 640 a.net.zone
重啟?
dig -t A www.a.net?@172.16.100.1
你發現走的都是電信
#########################################################
下面我們學習開啟DNS服務器記錄日志的功能;不建議開啟
在named.conf中的options 中添加querylog yes;即可
重啟
tail /var/log/messages查看日志
#######################################################
但是它提供了一個非常具有的彈性的日志系統。
? catagory:日志源
? ? ? ? 查詢
????????區域傳送
? ? ? ?可以通過catagory自定義日志來源
? channel :日志保存位置
? ? ? ?每個位置只能保存一種來自catagory的信息
? ? ? ?syslog:/var/log/messages
? ? ? ?file:自定義保存日志信息的文件
########################################################
我們期望在var /log/創建一個bind.conf用于記錄查詢日志
vim /etc/named.conf ?
在options 下面編輯
logging {
????????channel querylog {
????????????????????file "/var/log/bind_query.log" versions 5 size 10M;
????????????????????severity dynamic; ?級別
????????????????????print-time yes;記錄打印時間
?????????? ? ? ? ? ?print-severity yes;記錄級別
?? ? ????????????};
????????????? ?category query { querylog; };來自category的日志,只要跟查詢相關都保存到querylog里面; 【querylog就是channel后面那個 文件會保存到file里面】注意named沒有權限
};
檢查語法是否有錯誤:named-checkconf
#########################################################
queryperf:對DNS服務器做壓力測試
下載bind-9.7.4.tar.gz
tar xf 解壓
cd contrib
cd queryperf
./configure
make?
cp queryperf /bin/
在根目錄下創建一個test
編輯test
????www.mageedu.com?A
? ? mageedu.com NS
????mageedu.com MX
queryperf -d test -s 172.16.100.1 ?
最后顯示每秒中查詢多少次????
#####################################
dnstop.tar.gz
tar xf dnstop.tar.gz
cd dnstop.tar.gz?
yum install libcap-devel?
yum install libpcap-devel ?抓包工具
./configure
make
make install?
dnstop -4 -Q -R eth0 ?指定ipv4協議 記錄查詢數 記錄響應數 在eth0這樣一個網卡上的包
用于監控DNS服務器工作狀態 會有很多負面影響 ? 不建議使用
轉載于:https://blog.51cto.com/10183596/1698442
總結
以上是生活随笔為你收集整理的DNS视图及日志系统的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 怎么恢复路由器出厂设置 路由器 怎么恢复
- 下一篇: 信息安全系统设计基础_exp1