DNS轉發器
測試要達到的效果
在虛擬機上,刪除橋接網卡,修改內網卡,和DNS指向。
重啓網絡服務,eth1有報錯,不影響,因爲網卡被刪除,配置文件還在。
查看DNS生效情況
檢查客戶機網絡是否通暢
刪除主要DNS區域數據庫無用文件
檢查主要DNS主要配置文件。刪除之前寫的只能允許兩臺DNS服務器拉取配置文件
檢查輔助配置文件,刪除無用條目
檢查主要DNS區域數據庫文件。刪除無用條目。
重啓服務,無問題。
用客戶端服務器域名解析原來域名,無問題。
修改子域DNS服務器數據庫名字
修改子域服務器輔助配置文件
檢查子域服務器,主要配置文件,有無問題。
重啓服務,無問題。
從客戶機端查詢子域服務器域名是否可以解析,無問題。
此時沒有設置轉發,去主要DNS查詢,會去互聯網,而不是轉發。
設置轉發查詢。
重啓服務,無問題。
再次查詢無問題,成功啦。
如果查詢一個兩臺服務器都沒有的域名怎麼辦呢?
1,問主要DNS,2問子域DNS,3子域DNS去問互聯網,再返回結果。
設置僅轉發,不去互聯網。
重啓服務,無問題。
重啓服務,相當於清除緩存。
再次查詢兩臺服務器上沒有的域名,查無此人。
刪除主DNS服務器上主要配置文件的條目
修改主DNS服務器上輔助配置文件
增加一個區域轉發條目。
重啓服務,無問題。
重啓子域DNS服務器,無問題。
此時我們查詢一個兩個DNS都沒有的域名,主DNS區域條目不匹配,依然會去互聯網上找。
如果我們查詢主DNS,輔助配置文件中匹配的條目。
他就會立刻轉發查詢。
現在我們修改子域DNS輔助配置文件
刪除子域對應解析文件的條目,相當於刪除數據庫。
重啓服務,清除緩存。
重啓主要DNS服務器,清除緩存。
再次查詢,查無此人。
如果子域DNS服務器是可以上互聯網的話
查詢結果如下。
如果我們修改主要DNS的輔助配置文件,查詢特定區域爲僅查詢
那麼由於我們刪除了子域DNS區域數據庫的條目。所以查無此人!!!
顯示bind服務器的工作狀態
開啓DNS服務器日誌功能
再次查詢狀態,日誌功能已經開啓
查看日誌,不管是查詢還是,日誌開啓關閉,都可以看得到。
現在我們關閉日誌功能,因爲除了測試和排錯以外,平時一般不會開啓,因爲會導致log暴漲,硬盤空間變小等一堆問題。
日誌查詢詳細程度,以等級劃分,0-10
默認是+1
還原設置
檢查192.1681.174.17,服務器,安裝HTTPD,設置好主頁。
重啓服務。
檢查192.168.174.27,服務器,安裝HTTPD,設置好主頁,重啓服務。
檢查主要DNS的區域數據庫文件。增加兩條條目。
重啓服務,無問題。
ping,www.gaoqian.com,可以自動切換,無問題。
瀏覽字符網頁,可以切換。無問題。
httpd端口問題。
修改後就行了
可以啦
現在我們關閉HTTPD服務
查看DNS會自動切換到可以用的服務器上去,很好!
現在我們啓動剛纔停止的HTTPD服務
可以看到主要DNS服務器,可以自動恢復服務負載均衡。
智能DNS
首先在主要DNS服務器,主要配置文件上編寫ACL條目匹配,三個條目。寫在所有配置的最前面。
修改原來的區域數據庫文件,使之成爲模板文件。
利用模板文件複製三個數據數據庫文件。
查看文件屬性,看看權限有無問題。無問題。注意保留文件權限和屬性。
修改北京區域數據庫文件。修改IP地址,其它不變。
修改上海區域數據庫文件。修改IP地址,其它不變。
修改候選區域數據庫文件。修改IP地址,其它不變。
修改主要DNS服務器的主要配置文件,遷移此數據條目到輔助配置文件中。
把主要DNS服務器中主要配置文件剪切過來的數據,粘帖到此文件開頭。檢查好格式。
以原有輔助配置文件爲模板,複製三個輔助區域配置文件。
修改三個配置文件的關聯文件名就可以。
查看所有文件權限和原文件比有無問題。
有問題。會導致執行命令後報錯,沒有寫權限和讀權限。
修改文件權限,並再次查看。
再次修改主要DNS服務器的主要配置文件,編寫三個view表單對應的acl條目和輔助區域配置文件。
重啓服務,無問題。
我們從192機器去域名解析,試着查看。
無問題。
我們用172服務器去 查看域名,看是否能匹配acl條目,返回對應的服務器IP。
我們用自己服務器127地址,查詢域名解析。
無問題。
