DNS子域授权,acl以及日志系统

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介:

1、子域授权;

正向的子域授权:#cd /var/named

只需编辑区域解析文件#vim magedu.com.

在里面添加记录

   dep1        IN     NS      dns.dep1

   dns.dep1     IN    A      192.168.1.17

并修改上面的序列号加一

还要编辑主服务器的区域解析文件,添加记录

              IN     NS     ns2

 ns2          IN     A       172.16.100.9

在子域服务器上编辑#vim/var/named/dep1.magedu.com. zone

$TTL 600

@      IN   SOA     dns.dep1.magedu.com.    admin.dep1.magedu.com. (

                    2013081201

                    2H

                    10M

                    7D

                    6H )

      IN   NS      dns

      IN   MX   10  mail                           10表示优先级

dns    IN   A       192.168.1.17

mail   IN   A        192.168.1.18

www    IN   A        192.168.1.19

修改属组为named,权限为640

#vim /etc/named.rfc1912.zones子域的区域配置文件

zone dep1.magedu.com IN {

       type master;

       file dep1.magedu.com.zone;

};

  #named-checkconf

   #named-checkzone dep1.magedu.com /var/named/dep1.magedu.com.zone

   #rndc reload

   #dig -t A www.dep1.magedu.com测试

*子域不能解析父域,

要想子域能够解析父域,就要

      ①可以把子域的DNS指向父域,

      ②在子域上面做转发,父域接收子域的转发请求

2、 DNS的转发

/etc/named.conf里面需要注释掉的选项:

      //listen-on port 53 { 127.0.0.1; };

      //listen-on-v6 port 53 { ::1; };

      //allow-query     { localhost; };

      //dnssec-enable yes;

       //dnssec-validation yes;

       //dnssec-lookaside auto;

       //managed-keys-directory "/var/named/dynamic";

      //include "/etc/named.root.key";

      forward only

      forwarders { IP; };    定义转发就能够实现解析了

只转发google.com.hk,不转发其他站点的

1)完成转发需要注释掉的选项:

       //listen-on port 53 { 127.0.0.1; };

       //listen-on-v6 port 53 { ::1; };

       //allow-query     { localhost; };

       //dnssec-enable yes;

       //dnssec-validation yes;

       //dnssec-lookaside auto;

       //managed-keys-directory "/var/named/dynamic";

       //include "/etc/named.root.key";

2)定义#vim /etc/named.rfc1912.zones

zone google.com.hk IN {

      type forward;

      forward only

      forwarders { 172.16.0.1; };

};              就定义好了只转发google.com.hk,不转发其他站点的

3aclview

bind访问控制列表:

   acl string { address_match_element; ... };

/etc/named.conf里面定义,写在options上边,例如:

acl allowxfer {

     172.16.100.1;

     172.16.100.9;

};                         定义可以区域传送的ip

acl queryclients {

     172.16.100.1;

     172.16.100.9;

};                          定义允许查询的主机。

定义好了在zone里面定义allow-query { queryclients }就完成了


VIEW

view "WAN" {

match-clients { 172.16.0.0/16; };

zone "magedu.com" IN {

type master;

file "internal"

};

};

view VIEW_NAME {

match-clients { any; };

zone "magedu.com" IN {

type master;

file "external";

};

};

*注意在配置的时候一定要将所有的区域都包含在view中,包括跟的区域。

4、日志系统的使用;

file: /etc/named.conf

bind:

categroy: 记录哪个功能产生的日志信息,一共内置有15category

channel: 日志信息记录到何处,一般有两种形式,一种为file,另一种为syslog;同时,还需要指定日志级别;

   一个category产生的日志可以发往多个channel;而一个channel只能为一个category记录日志;

channel CHANNEL_NAME {

file /path/to/somefile|syslog facility;

severity LEVEL;

};

category CATEGORY { CHEANNEL; };

例如logging {

channel querylog {

               file "var/log/bindquery.log" versions 10 size 10M;  表示生成的文件大小为10M,超过后会保存文件。直到保存3个文件,当又生成新文件时,会删除掉最先保存的文件。

               severity dynamic;

               print-time yes

               print-category yes;

               print-severity yes;

};

          category queries { querylog;}

};

#touch var/log/bindquery.log

#chown named:named var/log/bindquery.log




本文转自 宋鹏超 51CTO博客,原文链接:http://blog.51cto.com/qidian510/1274651,如需转载请自行联系原作者

相关文章
|
8天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
38 3
|
4天前
|
存储 自然语言处理 数据可视化
3倍提升效率:医疗病理信息抽取与关系图谱展示系统解析
该项目旨在通过NLP技术将医疗病理报告中的非结构化文本转化为结构化数据,实现信息的高效抽取、存储及可视化展示。利用Python、JavaScript等技术栈,结合Echarts等工具,构建病理信息的关系图谱,支持多条件检索与图表互动,提高医生及研究人员的工作效率。预期成果包括数据结构化、关系图谱可视化、快速检索及数据统计分析等功能。项目预计2-4周完成。
|
28天前
|
存储 监控 安全
深入解析Sysmon日志:增强网络安全与威胁应对的关键一环
在不断演进的网络安全领域中,保持对威胁的及时了解至关重要。Sysmon日志在这方面发挥了至关重要的作用,通过提供有价值的见解,使组织能够加强其安全姿态。Windows在企业环境中是主导的操作系统,因此深入了解Windows事件日志、它们的独特特性和局限性,并通过Sysmon进行增强,变得至关重要。
|
1月前
|
消息中间件 中间件 数据库
NServiceBus:打造企业级服务总线的利器——深度解析这一面向消息中间件如何革新分布式应用开发与提升系统可靠性
【10月更文挑战第9天】NServiceBus 是一个面向消息的中间件,专为构建分布式应用程序设计,特别适用于企业级服务总线(ESB)。它通过消息队列实现服务间的解耦,提高系统的可扩展性和容错性。在 .NET 生态中,NServiceBus 提供了强大的功能,支持多种传输方式如 RabbitMQ 和 Azure Service Bus。通过异步消息传递模式,各组件可以独立运作,即使某部分出现故障也不会影响整体系统。 示例代码展示了如何使用 NServiceBus 发送和接收消息,简化了系统的设计和维护。
48 3
|
2月前
|
机器学习/深度学习 存储 人工智能
让模型评估模型:构建双代理RAG评估系统的步骤解析
在当前大语言模型(LLM)应用开发中,评估模型输出的准确性成为关键问题。本文介绍了一个基于双代理的RAG(检索增强生成)评估系统,使用生成代理和反馈代理对输出进行评估。文中详细描述了系统的构建过程,并展示了基于四种提示工程技术(ReAct、思维链、自一致性和角色提示)的不同结果。实验结果显示,ReAct和思维链技术表现相似,自一致性技术则呈现相反结果,角色提示技术最为不稳定。研究强调了多角度评估的重要性,并提供了系统实现的详细代码。
60 10
让模型评估模型:构建双代理RAG评估系统的步骤解析
|
21天前
|
机器学习/深度学习 Android开发 UED
移动应用与系统:从开发到优化的全面解析
【10月更文挑战第25天】 在数字化时代,移动应用已成为我们生活的重要组成部分。本文将深入探讨移动应用的开发过程、移动操作系统的角色,以及如何对移动应用进行优化以提高用户体验和性能。我们将通过分析具体案例,揭示移动应用成功的关键因素,并提供实用的开发和优化策略。
|
1月前
|
域名解析 缓存 网络协议
【网络】DNS,域名解析系统
【网络】DNS,域名解析系统
97 1
|
2月前
|
移动开发 Android开发 数据安全/隐私保护
移动应用与系统的技术演进:从开发到操作系统的全景解析随着智能手机和平板电脑的普及,移动应用(App)已成为人们日常生活中不可或缺的一部分。无论是社交、娱乐、购物还是办公,移动应用都扮演着重要的角色。而支撑这些应用运行的,正是功能强大且复杂的移动操作系统。本文将深入探讨移动应用的开发过程及其背后的操作系统机制,揭示这一领域的技术演进。
本文旨在提供关于移动应用与系统技术的全面概述,涵盖移动应用的开发生命周期、主要移动操作系统的特点以及它们之间的竞争关系。我们将探讨如何高效地开发移动应用,并分析iOS和Android两大主流操作系统的技术优势与局限。同时,本文还将讨论跨平台解决方案的兴起及其对移动开发领域的影响。通过这篇技术性文章,读者将获得对移动应用开发及操作系统深层理解的钥匙。
|
1月前
|
域名解析 运维 网络协议
推荐一款专业级的动态域名解析系统 - bind webadmin
`bind webadmin`是一款基于Bind9打造的高效DNS管理系统,简化了DNS配置与管理流程,适用于动态IP环境下的远程访问需求。此系统不仅便于维护,还支持API接口,方便自动化操作与第三方应用集成,特别适合远程办公、智能家居及各类物联网应用场景。其自托管特性保障了数据的安全与可控性,同时提供了详尽的中文安装教程,易于部署。项目地址:[bindwebadmin](https://github.com/guofusheng007/bindwebadmin.git)。建议使用阿里云主机以获得最佳性能。
|
1月前
|
域名解析 缓存 网络协议
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?

相关产品

  • 云解析DNS
  • 推荐镜像

    更多
    下一篇
    无影云桌面