亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊(cè) 查看新帖 |

Chinaunix

  平臺(tái) 論壇 博客 文庫
最近訪問板塊 發(fā)新帖
查看: 1221 | 回復(fù): 0
打印 上一主題 下一主題

運(yùn)行動(dòng)態(tài)DNS [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報(bào)告]
發(fā)表于 2007-10-12 17:09 |只看該作者 |倒序?yàn)g覽
運(yùn)行動(dòng)態(tài)DNS
  配置完成后我們啟動(dòng)DNS服務(wù)器,并且運(yùn)行相應(yīng)的規(guī)則腳本,我們的動(dòng)態(tài)DNS服務(wù)器就可以正常工作了。
二。利用bind9的cache紀(jì)錄
  1)、用戶向?yàn)g覽器提供要訪問的域名;
  2)、瀏覽器調(diào)用域名解析庫對(duì)域名進(jìn)行解析,由于CDN對(duì)域名解析過程進(jìn)行了調(diào)整,
    所以解析函數(shù)庫一般得到的是該域名對(duì)應(yīng)的CNAME記錄,為了得到實(shí)際IP地址,
   瀏覽器需要再次對(duì)獲得的CNAME域名進(jìn)行解析以得到實(shí)際的IP地址;在此過程中,
   使用的全局負(fù)載均衡DNS解析,如根據(jù)地理位置信息解析對(duì)應(yīng)的IP地址,使得用戶能就近訪問。
  3)、此次解析得到CDN緩存服務(wù)器的IP地址,瀏覽器在得到實(shí)際的IP地址以后,
   向緩存服務(wù)器發(fā)出訪問請(qǐng)求;
  4)、緩存服務(wù)器根據(jù)瀏覽器提供的要訪問的域名,通過Cache內(nèi)部專用DNS解析
   得到此域名的實(shí)際IP地址,再由緩存服務(wù)器向此實(shí)際IP地址提交訪問請(qǐng)求;
  5)、緩存服務(wù)器從實(shí)際IP地址得得到內(nèi)容以后,一方面在本地進(jìn)行保存,
     以備以后使用,二方面把獲取的數(shù)據(jù)返回給客戶端,完成數(shù)據(jù)服務(wù)過程;
  6)、客戶端得到由緩存服務(wù)器返回的數(shù)據(jù)以后顯示出來并完成整個(gè)瀏覽的數(shù)據(jù)請(qǐng)求過程。
   1、要加入CDN服務(wù)的網(wǎng)站,需要域名(如www.linuxaid.com.cn,地址202.99.11.120)解析權(quán)提供給CDN運(yùn)營商,Linuxaid的域名解析記錄只要把www主機(jī)的A記錄改為CNAME并指向cache.cdn.com即可。cache.cdn.com是CDN網(wǎng)絡(luò)自定義的緩存服務(wù)器的標(biāo)識(shí)。在/var/named/linuxaid.com.cn域名解析記錄中,由:
www IN
A 202.99.11.120
改為
www IN
CNAME cache.cdn.com.
  2、CDN運(yùn)營商得到域名解析權(quán)以后,得到域名的CNAME記錄,指向CDN網(wǎng)絡(luò)屬下緩存服務(wù)器的域名,如cache.cdn.com,CDN網(wǎng)絡(luò)的全局負(fù)載均衡DNS,需要把CNAME記錄根據(jù)策略解析出IP地址,一般是給出就近訪問的Cache地址。
  Bind 9的基本功能可以根據(jù)不同的源IP地址段解析對(duì)應(yīng)的IP,實(shí)現(xiàn)根據(jù)地域就近訪問的負(fù)載均衡,一般可以通過Bind 9的sortlist選項(xiàng)實(shí)現(xiàn)根據(jù)用戶端IP地址返回最近的節(jié)點(diǎn)IP地址,具體的過程為:
  1)為cache.cdn.com設(shè)置多個(gè)A記錄,/var/named/cdn.com 的內(nèi)容如下:
$TTL 3600
@ IN SOA ns.cdn.com. root.ns.cdn.com. (
2002090201 ;Serial num
10800 ;Refresh after 3 hours
3600 ;Retry
604800 ;Expire
1800 ;Time to live
)
IN NS ns
www IN
A 210.33.21.168
ns IN A 202.96.128.68
cache IN A 202.93.22.13 ;有多少個(gè)CACHE地址
cache IN A 210.21.30.90 ;就有多少個(gè)CACHE的A記錄
cache IN A 211.99.13.47
  2) /etc/named.conf中的內(nèi)容為:
options {
directory "/var/named";
sortlist {
 #這一段表示當(dāng)在本地執(zhí)行查詢時(shí)
  #將按照202.93.22.13,210.21.30.90,211.99.13.47的順序返回地址
{ localhost;
{ localnets;
202.93.22.13;
{ 210.21.30.90; 211.99.13.47; };
};
};
#這一段表示當(dāng)在202/8地址段進(jìn)行DNS查詢時(shí)
#將按照202.93.22.13,210.21.30.90,211.99.13.47的順序返回地址
{ 202/8;
{ 202.93.22.13;
{ 210.21.30.90; 211.99.13.47; };
};
};
#這一段表示當(dāng)在211/8地址段進(jìn)行DNS查詢時(shí)
#將按照211.99.13.47,202.93.22.13,210.21.30.90的順序返回地址,
#也就是211.99.13.47是最靠近查詢地點(diǎn)的節(jié)點(diǎn)
{ 211/8;
{ 211.99.13.47;
{ 202.93.22.13; 210.21.30.90; };
};
};
{ 61/8;
{ 202.93.22.13;
{ 210.21.30.90; 211.99.13.47; };
};
};
};
};
  zone "." {
  type hint;
   file "root.cache";
  };
  zone "localhost" {
  type master;
  file "localhost";
  };
  zone "cdn.com" {
    type master;
  file "cdn.com";
  };
三。設(shè)內(nèi)外DNS
 外部DNS就是一般的設(shè)置,關(guān)鍵在于內(nèi)部的DNS的設(shè)置上
## named.conf - configuration for bind
#
# Generated automatically by redhat-config-bind, alchemist et al.
# Any changes not supported by redhat-config-bind should be put
# in /etc/named.custom
#
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
include "/etc/named.custom";
include "/etc/rndc.key";
options {
directory "/var/named/";
forwarders { 192.168.22.9; };  //轉(zhuǎn)向到外部的DNS
};
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
};
zone "22.168.192.in-addr.arpa" {
type master;
file "22.168.192.in-addr.arpa.zone";
};
zone "7.20.172.in-addr.arpa" {
type master;
file "7.20.172.in-addr.arpa.zone";
};
zone "localhost" {
type master;
file "localhost.zone";
};
zone "hutc.zj.cn" {
type master;
file "hutc.zj.cn.zone";
forwarders { };  //除了內(nèi)部的本域解析,其余都放到外部的DNS上
};
四。利用bind9的view功能
options {
directory "/var/named";
};
acl "fx_subnet" {192.253.254/24; };
view "internal" { //我們區(qū)的內(nèi)部視圖
match-clients { "fx-subnet"; };
zone "fx.movie.edu" {
type master;
file db.fx.moive.edu";
};
zone "254.253.192.in-addr.arpa" {
type master;
file "db.192.253.254";
};
};
view "external" { //相應(yīng)于世界的其余部分,我們區(qū)的視圖
match-clients { any; }; //隱式地
rescursion no; //我們的子網(wǎng)外面,它們不應(yīng)該請(qǐng)求遞歸查詢
 zone "fx.movie.edu" {
type master;
file "db.fx.movie.edu.external"; //外部區(qū)數(shù)據(jù)文件
};
zone "254.254.192.in.arpa" {
type master;
file "db.192.253.254.external";//外部區(qū)數(shù)據(jù)文件
};
};
總結(jié):方法一:過于復(fù)雜,并且不能解決MX紀(jì)錄的問題
   方法二:實(shí)際上用別的思想來解決內(nèi)外DNS解析的問題
   方法三:實(shí)際已經(jīng)運(yùn)用過,還可以用ACL來做進(jìn)一步的限制,就是和方法四比較起來,機(jī)器用的多了一點(diǎn)
   方法四:感覺最好了。


本文來自ChinaUnix博客,如果查看原文請(qǐng)點(diǎn):http://blog.chinaunix.net/u1/35012/showart_399480.html
您需要登錄后才可以回帖 登錄 | 注冊(cè)

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號(hào)-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號(hào):11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報(bào)專區(qū)
中國互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請(qǐng)注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP