菜鸟学Linux 第049篇笔记 DNS log, zone, view
DNS子域授权
SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME
NSSERVER_SUB_ZONE_NAME IN A IP
父域 mysky.com
子域1 market.mysky.com
子域2 manage.mysky.com
在父域服务器添加子域DNS服务器
在mysky.com.zone 文件里添加记录
market IN NS ns1.market
ns1 IN A 192.168.11.123
manage IN NS ns1.manage
ns1 IN A 192.168.11.213
注意子域的DNS服务器可以和父域不在同一网段也可以,这里只是为了做实验
只要父域和子域之间可以通信既可
让子域解析父域主机名时,直接换发给父域
forward {only|first};
forwarders { 父域DNS_IP; };
zone "mysky.com" {
type forward;
forward first;
forwarders { 192.168.11.110; };
};
all-recursion {};
allow-query {};
allow-transfer {};
axfr
ixfr
allow-query { 192.168.1.0/24; 127.0.0.0/8; }; 这样定义的IP每个都得重复写
可以使用acl 直接在named.conf文件里加入
acl name {
192.168.11.0/34
127.0.0.0/8
};
options {
allow-query { name; }; 可以直接引用上边所定义的acl
};
运营商
telecom
unicom
智能DNS
可以让DNS为用户返回DNS解析时,根据用户的IP返回离用户最近的服务器IP地址
CDN (Content Delivery Network)
view telecom {
match-clients { innet; };
zone "mysky.com" IN {
type master;
file "telecom.mysky.com.zone";
};
};
view unicom {
match-clients { any; };
zone "mysky.com" IN {
type master;
file "unicom.mysky.com.zone";
};
};
一旦定义视图所有的区域都必须定义在视图中
如果使用视图同时又有一个域名不需要区分视图时,刚需要再每个view里添加该zone
使用zone在named.conf配置文件中定义,zone的配置文件是被加载到内存中查询的
所以查询速度会非常的快
www.dns.la 免费的智能DNS
bind log 日志
在options 插入querylog yes;即可生成日志,如果客户量太大不建议你懂得
category 日志源
查询
区域传送
可以通过category自定义日志来源
channel 日志记录位置
syslog /var/log/messages
file 自定义保存日志信息的文件
LEVEL: critical error warning notice info debug
dynamic
格式:
logging {
channel querylog {
file "/var/log/named/bind_query.log" versions 3 size 10M;
severity dynamic;
print-category yes;
print-severity yes;
};
category queries { querylog; };
};
本文转自Winthcloud博客51CTO博客,原文链接http://blog.51cto.com/winthcloud/1883383如需转载请自行联系原作者
Winthcloud
