菜鳥學Linux 第049篇筆記 DNS log, zone, view
DNS子域授權
SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME
NSSERVER_SUB_ZONE_NAME IN A IP
父域 mysky.com
子域1 market.mysky.com
子域2 manage.mysky.com
在父域服務器添加子域DNS服務器
在mysky.com.zone 文件裏添加記錄
market IN NS ns1.market
ns1 IN A 192.168.11.123
manage IN NS ns1.manage
ns1 IN A 192.168.11.213
注意子域的DNS服務器可以和父域不在同一網段也可以,這裏只是爲了做實驗
只要父域和子域之間可以通信既可
讓子域解析父域主機名時,直接換髮給父域
forward {only|first};
forwarders { 父域DNS_IP; };
zone "mysky.com" {
type forward;
forward first;
forwarders { 192.168.11.110; };
};
all-recursion {};
allow-query {};
allow-transfer {};
axfr
ixfr
allow-query { 192.168.1.0/24; 127.0.0.0/8; }; 這樣定義的IP每個都得重複寫
可以使用acl 直接在named.conf文件里加入
acl name {
192.168.11.0/34
127.0.0.0/8
};
options {
allow-query { name; }; 可以直接引用上邊所定義的acl
};
運營商
telecom
unicom
智能DNS
可以讓DNS爲用戶返回DNS解析時,根據用戶的IP返回離用戶最近的服務器IP地址
CDN (Content Delivery Network)
view telecom {
match-clients { innet; };
zone "mysky.com" IN {
type master;
file "telecom.mysky.com.zone";
};
};
view unicom {
match-clients { any; };
zone "mysky.com" IN {
type master;
file "unicom.mysky.com.zone";
};
};
一旦定義視圖所有的區域都必須定義在視圖中
如果使用視圖同時又有一個域名不需要區分視圖時,剛需要再每個view裏添加該zone
使用zone在named.conf配置文件中定義,zone的配置文件是被加載到內存中查詢的
所以查詢速度會非常的快
www.dns.la 免費的智能DNS
bind log 日誌
在options 插入querylog yes;即可生成日誌,如果客戶量太大不建議你懂得
category 日誌源
查詢
區域傳送
可以通過category自定義日誌來源
channel 日誌記錄位置
syslog /var/log/messages
file 自定義保存日誌信息的文件
LEVEL: critical error warning notice info debug
dynamic
格式:
logging {
channel querylog {
file "/var/log/named/bind_query.log" versions 3 size 10M;
severity dynamic;
print-category yes;
print-severity yes;
};
category queries { querylog; };
};
queryperf 壓力測試