菜鳥學Linux 第049篇筆記 DNS log, zone, view

菜鳥學Linux 第049篇筆記 DNS log, zone, view

DNS子域授權

SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME

NSSERVER_SUB_ZONE_NAME IN A IP

父域 mysky.com

子域1 market.mysky.com

子域2 manage.mysky.com

在父域伺服器添加子域DNS伺服器

在mysky.com.zone 檔案裡添加記錄

market IN NS ns1.market

ns1 IN A 192.168.11.123

manage IN NS ns1.manage

ns1 IN A 192.168.11.213

注意子域的DNS伺服器可以和父域不在同一網段也可以，這裡隻是為了做實驗

隻要父域和子域之間可以通信既可

讓子域解析父域主機名時，直接換發給父域

forward {only|first};

forwarders { 父域DNS_IP; };

zone "mysky.com" {

type forward;

forward first;

forwarders { 192.168.11.110; };

};

all-recursion {};

allow-query {};

allow-transfer {};

axfr

ixfr

allow-query { 192.168.1.0/24; 127.0.0.0/8; }; 這樣定義的IP每個都得重複寫

可以使用acl  直接在named.conf檔案裡加入

acl name {

192.168.11.0/34

127.0.0.0/8

options {

allow-query { name; };  可以直接引用上邊所定義的acl

營運商

telecom

unicom

智能DNS

可以讓DNS為使用者傳回DNS解析時，根據使用者的IP傳回離使用者最近的伺服器IP位址

CDN (Content Delivery Network)

view  telecom {

match-clients { innet; };

zone "mysky.com" IN {

type master;

file "telecom.mysky.com.zone";

view unicom {

match-clients { any; };

file "unicom.mysky.com.zone";

一旦定義視圖所有的區域都必須定義在視圖中

如果使用視圖同時又有一個域名不需要區分視圖時，剛需要再每個view裡添加該zone

使用zone在named.conf配置檔案中定義，zone的配置檔案是被加載到記憶體中查詢的

是以查詢速度會非常的快

www.dns.la  免費的智能DNS

bind log 日志

在options 插入querylog yes;即可生成日志，如果客戶量太大不建議你懂得

category 日志源

查詢

區域傳送

可以通過category自定義日志來源

channel 日志記錄位置

syslog /var/log/messages

file 自定義儲存日志資訊的檔案

LEVEL: critical error warning notice info debug 

dynamic

格式：

logging {

channel querylog {

file "/var/log/named/bind_query.log" versions 3 size 10M;

severity dynamic;

print-category yes;

print-severity yes;

category queries { querylog; };

本文轉自Winthcloud部落格51CTO部落格，原文連結http://blog.51cto.com/winthcloud/1883383如需轉載請自行聯系原作者

Winthcloud