菜鸟学Linux 第049篇笔记 DNS log, zone, view

DNS子域授权

SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME

NSSERVER_SUB_ZONE_NAME IN A IP

父域 mysky.com

子域1 market.mysky.com

子域2 manage.mysky.com

在父域服务器添加子域DNS服务器

在mysky.com.zone 文件里添加记录

market IN NS ns1.market

ns1 IN A 192.168.11.123

manage IN NS ns1.manage

ns1 IN A 192.168.11.213

注意子域的DNS服务器可以和父域不在同一网段也可以，这里只是为了做实验

只要父域和子域之间可以通信既可

让子域解析父域主机名时，直接换发给父域

forward {only|first};

forwarders { 父域DNS_IP; };

zone "mysky.com" {

type forward;

forward first;

forwarders { 192.168.11.110; };

};

all-recursion {};

allow-query {};

allow-transfer {};

axfr

ixfr

allow-query { 192.168.1.0/24; 127.0.0.0/8; }; 这样定义的IP每个都得重复写

可以使用acl  直接在named.conf文件里加入

acl name {

192.168.11.0/34

127.0.0.0/8

};

options {

allow-query { name; };  可以直接引用上边所定义的acl

};

运营商

telecom

unicom

智能DNS

可以让DNS为用户返回DNS解析时，根据用户的IP返回离用户最近的服务器IP地址

CDN (Content Delivery Network)

view  telecom {

match-clients { innet; };

zone "mysky.com" IN {

type master;

file "telecom.mysky.com.zone";

};

};

view unicom {

match-clients { any; };

zone "mysky.com" IN {

type master;

file "unicom.mysky.com.zone";

};

};

一旦定义视图所有的区域都必须定义在视图中

如果使用视图同时又有一个域名不需要区分视图时，刚需要再每个view里添加该zone

使用zone在named.conf配置文件中定义，zone的配置文件是被加载到内存中查询的

所以查询速度会非常的快

www.dns.la  免费的智能DNS

bind log 日志

在options 插入querylog yes;即可生成日志，如果客户量太大不建议你懂得

category 日志源

查询

区域传送

可以通过category自定义日志来源

channel 日志记录位置

syslog /var/log/messages

file 自定义保存日志信息的文件

LEVEL: critical error warning notice info debug 

dynamic

格式：

logging {

channel querylog {

file "/var/log/named/bind_query.log" versions 3 size 10M;

severity dynamic;

print-category yes;

print-severity yes;

};

category queries { querylog; };

};

queryperf 压力测试