- 論壇徽章:
- 0
|
運行動態(tài)DNS
配置完成后我們啟動DNS服務器�����,并且運行相應的規(guī)則腳本�,我們的動態(tài)DNS服務器就可以正常工作了。
二��。利用bind9的cache紀錄
1)�、用戶向瀏覽器提供要訪問的域名;
2)���、瀏覽器調(diào)用域名解析庫對域名進行解析���,由于CDN對域名解析過程進行了調(diào)整,
所以解析函數(shù)庫一般得到的是該域名對應的CNAME記錄���,為了得到實際IP地址�,
瀏覽器需要再次對獲得的CNAME域名進行解析以得到實際的IP地址�;在此過程中,
使用的全局負載均衡DNS解析�,如根據(jù)地理位置信息解析對應的IP地址����,使得用戶能就近訪問�����。
3)���、此次解析得到CDN緩存服務器的IP地址,瀏覽器在得到實際的IP地址以后���,
向緩存服務器發(fā)出訪問請求����;
4)���、緩存服務器根據(jù)瀏覽器提供的要訪問的域名��,通過Cache內(nèi)部專用DNS解析
得到此域名的實際IP地址����,再由緩存服務器向此實際IP地址提交訪問請求�;
5)����、緩存服務器從實際IP地址得得到內(nèi)容以后�,一方面在本地進行保存,
以備以后使用�,二方面把獲取的數(shù)據(jù)返回給客戶端,完成數(shù)據(jù)服務過程���;
6)�、客戶端得到由緩存服務器返回的數(shù)據(jù)以后顯示出來并完成整個瀏覽的數(shù)據(jù)請求過程���。
1��、要加入CDN服務的網(wǎng)站��,需要域名(如www.linuxaid.com.cn,地址202.99.11.120)解析權提供給CDN運營商�,Linuxaid的域名解析記錄只要把www主機的A記錄改為CNAME并指向cache.cdn.com即可���。cache.cdn.com是CDN網(wǎng)絡自定義的緩存服務器的標識��。在/var/named/linuxaid.com.cn域名解析記錄中���,由:
www IN
A 202.99.11.120
改為
www IN
CNAME cache.cdn.com.
2����、CDN運營商得到域名解析權以后���,得到域名的CNAME記錄,指向CDN網(wǎng)絡屬下緩存服務器的域名����,如cache.cdn.com,CDN網(wǎng)絡的全局負載均衡DNS��,需要把CNAME記錄根據(jù)策略解析出IP地址�,一般是給出就近訪問的Cache地址。
Bind 9的基本功能可以根據(jù)不同的源IP地址段解析對應的IP����,實現(xiàn)根據(jù)地域就近訪問的負載均衡,一般可以通過Bind 9的sortlist選項實現(xiàn)根據(jù)用戶端IP地址返回最近的節(jié)點IP地址���,具體的過程為:
1)為cache.cdn.com設置多個A記錄����,/var/named/cdn.com 的內(nèi)容如下:
$TTL 3600
@ IN SOA ns.cdn.com. root.ns.cdn.com. (
2002090201 ;Serial num
10800 ;Refresh after 3 hours
3600 ;Retry
604800 ;Expire
1800 ;Time to live
)
IN NS ns
www IN
A 210.33.21.168
ns IN A 202.96.128.68
cache IN A 202.93.22.13 ;有多少個CACHE地址
cache IN A 210.21.30.90 ;就有多少個CACHE的A記錄
cache IN A 211.99.13.47
2) /etc/named.conf中的內(nèi)容為:
options {
directory "/var/named";
sortlist {
#這一段表示當在本地執(zhí)行查詢時
#將按照202.93.22.13,210.21.30.90,211.99.13.47的順序返回地址
{ localhost;
{ localnets;
202.93.22.13;
{ 210.21.30.90; 211.99.13.47; };
};
};
#這一段表示當在202/8地址段進行DNS查詢時
#將按照202.93.22.13,210.21.30.90,211.99.13.47的順序返回地址
{ 202/8;
{ 202.93.22.13;
{ 210.21.30.90; 211.99.13.47; };
};
};
#這一段表示當在211/8地址段進行DNS查詢時
#將按照211.99.13.47,202.93.22.13,210.21.30.90的順序返回地址�,
#也就是211.99.13.47是最靠近查詢地點的節(jié)點
{ 211/8;
{ 211.99.13.47;
{ 202.93.22.13; 210.21.30.90; };
};
};
{ 61/8;
{ 202.93.22.13;
{ 210.21.30.90; 211.99.13.47; };
};
};
};
};
zone "." {
type hint;
file "root.cache";
};
zone "localhost" {
type master;
file "localhost";
};
zone "cdn.com" {
type master;
file "cdn.com";
};
三��。設內(nèi)外DNS
外部DNS就是一般的設置���,關鍵在于內(nèi)部的DNS的設置上
## named.conf - configuration for bind
#
# Generated automatically by redhat-config-bind, alchemist et al.
# Any changes not supported by redhat-config-bind should be put
# in /etc/named.custom
#
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
include "/etc/named.custom";
include "/etc/rndc.key";
options {
directory "/var/named/";
forwarders { 192.168.22.9; }; //轉向到外部的DNS
};
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
};
zone "22.168.192.in-addr.arpa" {
type master;
file "22.168.192.in-addr.arpa.zone";
};
zone "7.20.172.in-addr.arpa" {
type master;
file "7.20.172.in-addr.arpa.zone";
};
zone "localhost" {
type master;
file "localhost.zone";
};
zone "hutc.zj.cn" {
type master;
file "hutc.zj.cn.zone";
forwarders { }; //除了內(nèi)部的本域解析,其余都放到外部的DNS上
};
四����。利用bind9的view功能
options {
directory "/var/named";
};
acl "fx_subnet" {192.253.254/24; };
view "internal" { //我們區(qū)的內(nèi)部視圖
match-clients { "fx-subnet"; };
zone "fx.movie.edu" {
type master;
file db.fx.moive.edu";
};
zone "254.253.192.in-addr.arpa" {
type master;
file "db.192.253.254";
};
};
view "external" { //相應于世界的其余部分,我們區(qū)的視圖
match-clients { any; }; //隱式地
rescursion no; //我們的子網(wǎng)外面����,它們不應該請求遞歸查詢
zone "fx.movie.edu" {
type master;
file "db.fx.movie.edu.external"; //外部區(qū)數(shù)據(jù)文件
};
zone "254.254.192.in.arpa" {
type master;
file "db.192.253.254.external";//外部區(qū)數(shù)據(jù)文件
};
};
總結:方法一:過于復雜,并且不能解決MX紀錄的問題
方法二:實際上用別的思想來解決內(nèi)外DNS解析的問題
方法三:實際已經(jīng)運用過���,還可以用ACL來做進一步的限制�����,就是和方法四比較起來��,機器用的多了一點
方法四:感覺最好了�。
本文來自ChinaUnix博客����,如果查看原文請點:http://blog.chinaunix.net/u1/35012/showart_399480.html |
|
免費注冊
發(fā)表于 2007-10-12 17:09