+++++++子域授权与编译安装(一)

子域授权、转发区域<子域解析父域>、DNS安全配置<acl定义，内置变量，acl安全指令>、dns使用view实现智能dns、编译安装bind、dns压力测试

关闭dnssec

子域授权: 分布式数据库的主要手段

基于授权将功能分散出去，让多个主机分别处理

转发工作模式

全部转发：在/etc/named.conf中定义，所有非本机所负责的域的请求均转发

1 2 3 4 5

定义格式: options {     forward {first|only};     forwarders { IP; };  };

区域转发：在zone定义，指定的域的请求才转发

1 2 3 4 5 6

格式: zone "ZONE_NAME" IN {     type forward;     forward {first|only};     forwarders { IP; };  };

注意：同时定义全部转发和区域转发时，如果区域转发定义的域能被区配，以区域转发为主。如果区域转发定义的域不能匹配，则以全局转发以主。

转发模式

访问控制列表：将单个或多个主机归并为一个集合，通过一个名字统一调用

视图：只能看到部分内容

CDN: Context Delivery Network

内容分发网络：网站的内容以分布的模式送到离用户最近的位置，形成的网络

智能DNS：基于View实现

全局负载均衡：<依据地域负载均衡> 来自全网的每个用户请求，挑一个最佳的服务器来响应

编译安装

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85

开发环境:  "Development Tools" "Server Platform Development" 获取源码： isc.org <9> 创建用户:  named <UID:53 GID:53> 编译：     # ./configure --prefix=/usr/local/bind9 --sysconfdir=/etc/named/ --disable-ipv6 --disable-chroot --enable-threads     # make -j # && make install 编译后步骤：     首先：确定具体位置     1）改变PATH变量，导出二进制程序 /etc/profile.d/*.sh         . 或 source     2）导出库文件 /etc/ld.so.conf.d/*.conf         ldconfig [-v]     3）导出头文件: 显示库的数量，库的名字，库可接受的参数         ln -s      4）导出Man手册, /etc/man.config   首次启动: # named -u <user> -fg -d 3     -f foreground     -g 显示详细信息     -d <level> 调试级别 二次启动: # named -u <user> 关闭:      前台：Ctrl + c     后台：pkill named 或 killall named 重载配置文件: kill -[1|SIGHUP|HUP] named   生成配置文件：     options {         directory "";         allow-query         recursion yes;     };     zone "." IN {         type hint;         file "named.ca"; //文件编写后: dig -t NS . @DNS_SERVER_IP > /var/named/named.ca     };     zone "localhost" IN {         type master;         file "named.localhost";     };     zone "0.0.127.in-addr.arpa" IN {         type master;         file "named.loopback";     }; 生成rndc，     rndc-confgen -r /dev/urandom     #     /etc/named/rndc.key     #       #     /etc/named/named.conf     # 生成区域解析库     # dig -t NS .     # vim /var/named/named.localhost     $TTL 1D     $ORIGIN localhost.     @   IN     SOA @ lccnx.foxmail.com. (         serial;         refresh;         retry         expire         no_value_ttl         )         IN     NS localhost.     localhost. IN A 127.0.0.1     # vim /var/named/named.loopback     $TTL 1D     $ORIGIN 0.0.127.in-addr.arpa.     @   IN     SOA @ lccnx.foxmail.com. (         serial;         refresh;         retry         expire         no_value_ttl         )         IN     NS localhost.     1  IN  PTR localhost.       权限:     /etc/named/named.conf     /var/named/..     640     root.named

压力测试

1 2 3 4 5 6 7 8 9 10 11 12

源码目录下:     contribution/queryperf(query performance)         # ./configure         # make         # cp queryperf /bin     # queryperf -s file -d DNS_SERVER_IP         1）查看top         2）vmstat         3）iostat     打开rndc querylog时，查询影响很大     短板效应：如果只有1M带宽，带宽打满时，服务器性能绰绰有余。此时应该更新带宽大小     Queries per second: # qps 平均每秒完成解析的数量

本文转自 lccnx 51CTO博客，原文链接：http://blog.51cto.com/sonlich/1966074，如需转载请自行联系原作者