<b>ACL</b><b>的使用</b>
回顧:
allow-recursion {}; 定義能夠被遞歸的用戶端
allow-query {}; 允許查詢的用戶端
allow-transfer{};允許實作區域傳送
axfr
ixfr
如果其中需要定義的用戶端比較多的時候應該怎麼辦?
這樣就可以使用一個變量來定義,它就是acl
acl ACL_NAME {
***.***.***/**;
};
<a href="http://blog.51cto.com/attachment/201304/173519274.jpg" target="_blank"></a>
<b>伺服器的智能解析</b>
首先,配置三個網絡:一個172.168.100.1 一個192.168.0.141.一個172.16.100.8
其中把192假設為聯通網絡的用戶端,172**.8假設為電信的用戶端
然後到主伺服器中定義named.conf(剛才做實驗的2個從伺服器的named服務停掉)
“這裡我們需要用到一個新的功能 view
view VIEW_NAME {
};所有的區域都必須定義在試圖中
”
其中match-clients { }; //表示使用定義acl中的哪個
<a href="http://blog.51cto.com/attachment/201304/173535870.jpg" target="_blank"></a>
然後去建立2個zone檔案
<a href="http://blog.51cto.com/attachment/201304/173558999.jpg" target="_blank"></a>
修改檔案的屬組及使用者權限
<a href="http://blog.51cto.com/attachment/201304/173608465.jpg" target="_blank"></a>
建立unicom.mageedu,com.zone同上
<a href="http://blog.51cto.com/attachment/201304/173621889.jpg" target="_blank"></a>
然後重新開機服務
<a href="http://blog.51cto.com/attachment/201304/173632383.jpg" target="_blank"></a>
然後到每個用戶端下dig查詢
<a href="http://blog.51cto.com/attachment/201304/173658537.jpg" target="_blank"></a>
然後在telecom的用戶端進行查詢
<a href="http://blog.51cto.com/attachment/201304/173708697.jpg" target="_blank"></a>
然後就可以觀察已經做好了。
但是如果想解析不管是電信還是聯通,顯示的結果都相同應該怎麼設定呢?
<a href="http://blog.51cto.com/attachment/201304/173723510.jpg" target="_blank"></a>
這樣的方法也簡單,在unicom與telecom中都定義一個域,并且定義的相同,如圖
然後還是使用上邊的方法建立zone檔案
<a href="http://blog.51cto.com/attachment/201304/173749754.jpg" target="_blank"></a>
賦予權限并重新開機
然後在兩個用戶端重新做dig測試
傳回結果一樣如下:
<a href="http://blog.51cto.com/attachment/201304/173805475.jpg" target="_blank"></a>
但是 這樣的情況就麻煩了。比如,我需要定義1000個域名。那麼就必須要在聯通和電信的兩個域中都定義并且打上1000編,這樣是很麻煩的。是以,現在人們一般都把這些存放在一個表中,DNS啟動的時候都會去表中提取。修改也簡單。但是讀取上造成了一點麻煩:每次去讀取都要去查表,雖然速度很快。
<b>給伺服器添加日志功能</b>
<a href="http://blog.51cto.com/attachment/201304/173824345.jpg" target="_blank"></a>
在這裡定義querylog
注:真正添加日志會耗慢DNS的速度
service named restart
在用戶端進行下dig查詢然後回伺服器中檢視日志
<a href="http://blog.51cto.com/attachment/201304/173843327.jpg" target="_blank"></a>
我們的DNS其實也給我們定義了一個很有彈性的日志系統
category: 日志源,可以通過catagory自定義日志來源
channel: 日志儲存到什麼地方,
syslog: /vat/messages
file: 自定義儲存日志資訊的檔案
注意:一個category可以定義多個channel,但是一個channel隻屬于一個category
<a href="http://blog.51cto.com/attachment/201304/173855458.jpg" target="_blank"></a>
我們這裡來定義一下我們的查詢日志
定義在named.conf中
<a href="http://blog.51cto.com/attachment/201304/173905267.jpg" target="_blank"></a>
然後建立named目錄并把屬組屬主給named
<a href="http://blog.51cto.com/attachment/201304/173915201.jpg" target="_blank"></a>
重新開機named
然後用用戶端進行下查詢
回到主伺服器中檢視下日志
<a href="http://blog.51cto.com/attachment/201304/173929985.jpg" target="_blank"></a>
<b>定義一個記錄傳輸日志</b>
同樣,先來定義named.conf中的logging
<a href="http://blog.51cto.com/attachment/201304/173943201.jpg" target="_blank"></a>
繼續重新開機named繼續進行用戶端查詢操作
然後繼續回來檢視日志
<a href="http://blog.51cto.com/attachment/201304/174008559.jpg" target="_blank"></a>
然後建立DNS日志的方式基本上就是這樣了,如果需要建立别的可以來檢視這個表
<a href="http://blog.51cto.com/attachment/201304/174017298.jpg" target="_blank"></a>
<b>測試queryperf : </b><b>壓力測試</b>
<a href="http://blog.51cto.com/attachment/201304/174037953.jpg" target="_blank"></a>
因為queryperf 需要建立一個檔案,在檔案中說明需要查詢什麼内容,是以
回到家目錄下建立一個text檔案
然後其中内容添加查詢内容
<a href="http://blog.51cto.com/attachment/201304/174055903.jpg" target="_blank"></a>
為了測試性能,這個可以複制粘貼萬行。然後進行測試
<a href="http://blog.51cto.com/attachment/201304/174108379.jpg" target="_blank"></a>
結果
<a href="http://blog.51cto.com/attachment/201304/174117332.jpg" target="_blank"></a>
<b>測試 dnstop</b><b>性能測試</b>
首先下載下傳編譯安裝dnstop
<a href="http://blog.51cto.com/attachment/201304/174133954.jpg" target="_blank"></a>
在編譯安裝前,我們要準備編譯環境将開發工具及開發庫安裝及libpcap-devel的支援
是以
<a href="http://blog.51cto.com/attachment/201304/174258697.jpg" target="_blank"></a>
然後就行 ./configure進行編譯
<a href="http://blog.51cto.com/attachment/201304/174310782.jpg" target="_blank"></a>
然後dnstop -4 –Q –R eth0打開測試
<a href="http://blog.51cto.com/attachment/201304/174327659.jpg" target="_blank"></a>
這個時候,就可以傳回上邊用戶端進行查詢,然後迅速傳回這邊觀察dnstop的狀态
<a href="http://blog.51cto.com/attachment/201304/174341179.jpg" target="_blank"></a>
本文轉自 陳延宗 51CTO部落格,原文連結:http://blog.51cto.com/407711169/1171117,如需轉載請自行聯系原作者
![github 如何和 xcode 聯系起來[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)