acl宏定義，在named.conf里面第一行定義

acl innet {

????????192.168.0.0/16;

????????192.0.0.0/8;

};

all-query { innet; }; 定義允許遞歸的客戶端

###################################################

CDN:能夠接受就近用戶發(fā)來(lái)的請(qǐng)求，并能根據(jù)原始服務(wù)器取得內(nèi)容之后，緩存起來(lái)。

setup可以直接修改IP地址

##########################################

假如IP是172.16.0.0，127.0.0/8我們默認(rèn)它是電信網(wǎng)

其他的我們默認(rèn)是電信網(wǎng)

咱們配置named.conf 讓他擁有智能解析的功能：我們要使用視圖

? ? 我們?nèi)绻x了視圖，所有哦的區(qū)域都必須定義在視圖中，所以options中要填寫

步驟：

? ?0、acl telecom {

????????172.16.0.0/16;

????????127.0.0.0/8;

};

? ? ?acl unicom {

??????? 192.168.0.0/24;?

};

? ?1、view telecom {

????????????match-clients { telecom; }; ?定義什么范圍內(nèi)的主機(jī)可以訪問(wèn)這臺(tái)

????????????zone "mageedu.com" IN {

????????????????type master;

????????????????file "telecom.magedu.com.zone";

????????????};

};

? ?2、view unicom {

????????????match-clients { any; };" ? 意思是其他所有的主機(jī)都可從這里訪問(wèn)

????????????zone "mageedu.com" IN {

????????????????? type master;

????????????????? file "unicom.magedu.com.zone";

????????????};

};?

? ?3、named-checkconf 檢查是否有錯(cuò)誤

? ?4、cd /var/named；；vim?telecom.magedu.com.zone

? ?5、$TTL ?43200

???? ?@????IN????SOA????ns1.mageedu.com.?????admin.mageedu.com.(

????????????????????????????????2013040201

????????????????????????????????1H

????????????????????????????????10M

????????????????????????????????7D

????????????????????????????????1D?)

????????????IN????????NS???????? ?ns1

????????????IN????????MX????10????mail

ns1???????? IN????????A???? 172.16.100.1

mail????????IN????????A?????172.16.100.2

www???????? IN????????A?????172.16.100.3

wq ? ?

? ?6、chgrp ?named telecom.mageedu.com.zone

? ? ? chmod 640 telecom.mageedu.com.zone

? ?7、cp -p telecom.mageedu.com.zone unicom.mageedu.com.zone

? ?8、vim unicom

? ?9、將mail的服務(wù)器地址換為192.168.0.16

?????????www的服務(wù)器地址換為192.168.0.17

? ?10、重啟?

這時(shí)候我們用172.16地址的主機(jī)訪問(wèn)就會(huì)默認(rèn)走電信

dig -t A www.mageedu.com?@172.16.100.1

將一個(gè)域名解析成兩種電信聯(lián)通，這種機(jī)制叫做view

############################################

我們想解析多個(gè)域，但是不想同時(shí)使用網(wǎng)通電信我們只需要在

named.conf中某一個(gè)view中添加：

? ?zone "mageedu.com" IN {

????????????type master;

????????????file "a.net.zone";

}

然后vim /var/named/a.net.zone

$TTL 43200

@????IN????SOA????ns1.a.net.????admin.a.net. (

????????????????????2013040201

????????????????????1H

????????????????????10M

????????????????????3D

????????????????????1D?)

??????????IN????????NS????????ns1

ns1???? ? IN?????? ?A???????? 172.16.100.1

www???? ? IN????????A???????? 172.16.100.100

chgrp named a.net.zone

chmod 640 a.net.zone

重啟?

dig -t A www.a.net?@172.16.100.1

你發(fā)現(xiàn)走的都是電信

#########################################################

下面我們學(xué)習(xí)開啟DNS服務(wù)器記錄日志的功能；不建議開啟

在named.conf中的options 中添加querylog yes；即可

重啟

tail /var/log/messages查看日志

#######################################################

但是它提供了一個(gè)非常具有的彈性的日志系統(tǒng)。

? catagory：日志源

? ? ? ? 查詢

????????區(qū)域傳送

? ? ? ?可以通過(guò)catagory自定義日志來(lái)源

? channel ：日志保存位置

? ? ? ?每個(gè)位置只能保存一種來(lái)自catagory的信息

? ? ? ?syslog：/var/log/messages

? ? ? ?file：自定義保存日志信息的文件

########################################################

我們期望在var /log/創(chuàng)建一個(gè)bind.conf用于記錄查詢?nèi)罩?/p>

vim /etc/named.conf ?

在options 下面編輯

logging {

????????channel querylog {

????????????????????file "/var/log/bind_query.log" versions 5 size 10M;

????????????????????severity dynamic; ?級(jí)別

????????????????????print-time yes；記錄打印時(shí)間

?????????? ? ? ? ? ?print-severity yes；記錄級(jí)別

?? ? ????????????};

????????????? ?category query { querylog; };來(lái)自category的日志，只要跟查詢相關(guān)都保存到querylog里面； 【querylog就是channel后面那個(gè) 文件會(huì)保存到file里面】注意named沒(méi)有權(quán)限

};

檢查語(yǔ)法是否有錯(cuò)誤：named-checkconf

#########################################################
queryperf：對(duì)DNS服務(wù)器做壓力測(cè)試

下載bind-9.7.4.tar.gz

tar xf 解壓

cd contrib

cd queryperf

./configure

make?

cp queryperf /bin/

在根目錄下創(chuàng)建一個(gè)test

編輯test

????www.mageedu.com?A

? ? mageedu.com NS

????mageedu.com MX

queryperf -d test -s 172.16.100.1 ?

最后顯示每秒中查詢多少次????

#####################################

dnstop.tar.gz

tar xf dnstop.tar.gz

cd dnstop.tar.gz?

yum install libcap-devel?

yum install libpcap-devel ?抓包工具

./configure

make

make install?

dnstop -4 -Q -R eth0 ?指定ipv4協(xié)議 記錄查詢數(shù) 記錄響應(yīng)數(shù) 在eth0這樣一個(gè)網(wǎng)卡上的包

用于監(jiān)控DNS服務(wù)器工作狀態(tài) 會(huì)有很多負(fù)面影響 ? 不建議使用

轉(zhuǎn)載于:https://blog.51cto.com/10183596/1698442

總結(jié)

以上是生活随笔為你收集整理的DNS视图及日志系统的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。