- 論壇徽章:
- 0
|
運(yùn)行動(dòng)態(tài)DNS
配置完成后我們啟動(dòng)DNS服務(wù)器,并且運(yùn)行相應(yīng)的規(guī)則腳本,我們的動(dòng)態(tài)DNS服務(wù)器就可以正常工作了。
二。利用bind9的cache紀(jì)錄
1)、用戶向?yàn)g覽器提供要訪問的域名;
2)、瀏覽器調(diào)用域名解析庫對(duì)域名進(jìn)行解析,由于CDN對(duì)域名解析過程進(jìn)行了調(diào)整,
所以解析函數(shù)庫一般得到的是該域名對(duì)應(yīng)的CNAME記錄,為了得到實(shí)際IP地址,
瀏覽器需要再次對(duì)獲得的CNAME域名進(jìn)行解析以得到實(shí)際的IP地址;在此過程中,
使用的全局負(fù)載均衡DNS解析,如根據(jù)地理位置信息解析對(duì)應(yīng)的IP地址,使得用戶能就近訪問。
3)、此次解析得到CDN緩存服務(wù)器的IP地址,瀏覽器在得到實(shí)際的IP地址以后,
向緩存服務(wù)器發(fā)出訪問請(qǐng)求;
4)、緩存服務(wù)器根據(jù)瀏覽器提供的要訪問的域名,通過Cache內(nèi)部專用DNS解析
得到此域名的實(shí)際IP地址,再由緩存服務(wù)器向此實(shí)際IP地址提交訪問請(qǐng)求;
5)、緩存服務(wù)器從實(shí)際IP地址得得到內(nèi)容以后,一方面在本地進(jìn)行保存,
以備以后使用,二方面把獲取的數(shù)據(jù)返回給客戶端,完成數(shù)據(jù)服務(wù)過程;
6)、客戶端得到由緩存服務(wù)器返回的數(shù)據(jù)以后顯示出來并完成整個(gè)瀏覽的數(shù)據(jù)請(qǐng)求過程。
1、要加入CDN服務(wù)的網(wǎng)站,需要域名(如www.linuxaid.com.cn,地址202.99.11.120)解析權(quán)提供給CDN運(yùn)營商,Linuxaid的域名解析記錄只要把www主機(jī)的A記錄改為CNAME并指向cache.cdn.com即可。cache.cdn.com是CDN網(wǎng)絡(luò)自定義的緩存服務(wù)器的標(biāo)識(shí)。在/var/named/linuxaid.com.cn域名解析記錄中,由:
www IN
A 202.99.11.120
改為
www IN
CNAME cache.cdn.com.
2、CDN運(yùn)營商得到域名解析權(quán)以后,得到域名的CNAME記錄,指向CDN網(wǎng)絡(luò)屬下緩存服務(wù)器的域名,如cache.cdn.com,CDN網(wǎng)絡(luò)的全局負(fù)載均衡DNS,需要把CNAME記錄根據(jù)策略解析出IP地址,一般是給出就近訪問的Cache地址。
Bind 9的基本功能可以根據(jù)不同的源IP地址段解析對(duì)應(yīng)的IP,實(shí)現(xiàn)根據(jù)地域就近訪問的負(fù)載均衡,一般可以通過Bind 9的sortlist選項(xiàng)實(shí)現(xiàn)根據(jù)用戶端IP地址返回最近的節(jié)點(diǎn)IP地址,具體的過程為:
1)為cache.cdn.com設(shè)置多個(gè)A記錄,/var/named/cdn.com 的內(nèi)容如下:
$TTL 3600
@ IN SOA ns.cdn.com. root.ns.cdn.com. (
2002090201 ;Serial num
10800 ;Refresh after 3 hours
3600 ;Retry
604800 ;Expire
1800 ;Time to live
)
IN NS ns
www IN
A 210.33.21.168
ns IN A 202.96.128.68
cache IN A 202.93.22.13 ;有多少個(gè)CACHE地址
cache IN A 210.21.30.90 ;就有多少個(gè)CACHE的A記錄
cache IN A 211.99.13.47
2) /etc/named.conf中的內(nèi)容為:
options {
directory "/var/named";
sortlist {
#這一段表示當(dāng)在本地執(zhí)行查詢時(shí)
#將按照202.93.22.13,210.21.30.90,211.99.13.47的順序返回地址
{ localhost;
{ localnets;
202.93.22.13;
{ 210.21.30.90; 211.99.13.47; };
};
};
#這一段表示當(dāng)在202/8地址段進(jìn)行DNS查詢時(shí)
#將按照202.93.22.13,210.21.30.90,211.99.13.47的順序返回地址
{ 202/8;
{ 202.93.22.13;
{ 210.21.30.90; 211.99.13.47; };
};
};
#這一段表示當(dāng)在211/8地址段進(jìn)行DNS查詢時(shí)
#將按照211.99.13.47,202.93.22.13,210.21.30.90的順序返回地址,
#也就是211.99.13.47是最靠近查詢地點(diǎn)的節(jié)點(diǎn)
{ 211/8;
{ 211.99.13.47;
{ 202.93.22.13; 210.21.30.90; };
};
};
{ 61/8;
{ 202.93.22.13;
{ 210.21.30.90; 211.99.13.47; };
};
};
};
};
zone "." {
type hint;
file "root.cache";
};
zone "localhost" {
type master;
file "localhost";
};
zone "cdn.com" {
type master;
file "cdn.com";
};
三。設(shè)內(nèi)外DNS
外部DNS就是一般的設(shè)置,關(guān)鍵在于內(nèi)部的DNS的設(shè)置上
## named.conf - configuration for bind
#
# Generated automatically by redhat-config-bind, alchemist et al.
# Any changes not supported by redhat-config-bind should be put
# in /etc/named.custom
#
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
include "/etc/named.custom";
include "/etc/rndc.key";
options {
directory "/var/named/";
forwarders { 192.168.22.9; }; //轉(zhuǎn)向到外部的DNS
};
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
};
zone "22.168.192.in-addr.arpa" {
type master;
file "22.168.192.in-addr.arpa.zone";
};
zone "7.20.172.in-addr.arpa" {
type master;
file "7.20.172.in-addr.arpa.zone";
};
zone "localhost" {
type master;
file "localhost.zone";
};
zone "hutc.zj.cn" {
type master;
file "hutc.zj.cn.zone";
forwarders { }; //除了內(nèi)部的本域解析,其余都放到外部的DNS上
};
四。利用bind9的view功能
options {
directory "/var/named";
};
acl "fx_subnet" {192.253.254/24; };
view "internal" { //我們區(qū)的內(nèi)部視圖
match-clients { "fx-subnet"; };
zone "fx.movie.edu" {
type master;
file db.fx.moive.edu";
};
zone "254.253.192.in-addr.arpa" {
type master;
file "db.192.253.254";
};
};
view "external" { //相應(yīng)于世界的其余部分,我們區(qū)的視圖
match-clients { any; }; //隱式地
rescursion no; //我們的子網(wǎng)外面,它們不應(yīng)該請(qǐng)求遞歸查詢
zone "fx.movie.edu" {
type master;
file "db.fx.movie.edu.external"; //外部區(qū)數(shù)據(jù)文件
};
zone "254.254.192.in.arpa" {
type master;
file "db.192.253.254.external";//外部區(qū)數(shù)據(jù)文件
};
};
總結(jié):方法一:過于復(fù)雜,并且不能解決MX紀(jì)錄的問題
方法二:實(shí)際上用別的思想來解決內(nèi)外DNS解析的問題
方法三:實(shí)際已經(jīng)運(yùn)用過,還可以用ACL來做進(jìn)一步的限制,就是和方法四比較起來,機(jī)器用的多了一點(diǎn)
方法四:感覺最好了。
本文來自ChinaUnix博客,如果查看原文請(qǐng)點(diǎn):http://blog.chinaunix.net/u1/35012/showart_399480.html |
|