DNS转发器
测试要达到的效果
在虚拟机上,删除桥接网卡,修改内网卡,和DNS指向。
重启网络服务,eth1有报错,不影响,因为网卡被删除,配置文件还在。
查看DNS生效情况
检查客户机网络是否通畅
删除主要DNS区域数据库无用文件
检查主要DNS主要配置文件。删除之前写的只能允许两台DNS服务器拉取配置文件
检查辅助配置文件,删除无用条目
检查主要DNS区域数据库文件。删除无用条目。
重启服务,无问题。
用客户端服务器域名解析原来域名,无问题。
修改子域DNS服务器数据库名字
修改子域服务器辅助配置文件
检查子域服务器,主要配置文件,有无问题。
重启服务,无问题。
从客户机端查询子域服务器域名是否可以解析,无问题。
此时没有设置转发,去主要DNS查询,会去互联网,而不是转发。
设置转发查询。
重启服务,无问题。
再次查询无问题,成功啦。
如果查询一个两台服务器都没有的域名怎么办呢?
1,问主要DNS,2问子域DNS,3子域DNS去问互联网,再返回结果。
设置仅转发,不去互联网。
重启服务,无问题。
重启服务,相当于清除缓存。
再次查询两台服务器上没有的域名,查无此人。
删除主DNS服务器上主要配置文件的条目
修改主DNS服务器上辅助配置文件
增加一个区域转发条目。
重启服务,无问题。
重启子域DNS服务器,无问题。
此时我们查询一个两个DNS都没有的域名,主DNS区域条目不匹配,依然会去互联网上找。
如果我们查询主DNS,辅助配置文件中匹配的条目。
他就会立刻转发查询。
现在我们修改子域DNS辅助配置文件
删除子域对应解析文件的条目,相当于删除数据库。
重启服务,清除缓存。
重启主要DNS服务器,清除缓存。
再次查询,查无此人。
如果子域DNS服务器是可以上互联网的话
查询结果如下。
如果我们修改主要DNS的辅助配置文件,查询特定区域为仅查询
那么由于我们删除了子域DNS区域数据库的条目。所以查无此人!!!
显示bind服务器的工作状态
开启DNS服务器日志功能
再次查询状态,日志功能已经开启
查看日志,不管是查询还是,日志开启关闭,都可以看得到。
现在我们关闭日志功能,因为除了测试和排错以外,平时一般不会开启,因为会导致log暴涨,硬盘空间变小等一堆问题。
日志查询详细程度,以等级划分,0-10
默认是+1
还原设置
检查192.1681.174.17,服务器,安装HTTPD,设置好主页。
重启服务。
检查192.168.174.27,服务器,安装HTTPD,设置好主页,重启服务。
检查主要DNS的区域数据库文件。增加两条条目。
重启服务,无问题。
ping,www.gaoqian.com,可以自动切换,无问题。
浏览字符网页,可以切换。无问题。
httpd端口问题。
修改后就行了
可以啦
现在我们关闭HTTPD服务
查看DNS会自动切换到可以用的服务器上去,很好!
现在我们启动刚才停止的HTTPD服务
可以看到主要DNS服务器,可以自动恢复服务负载均衡。
智能DNS
首先在主要DNS服务器,主要配置文件上编写ACL条目匹配,三个条目。写在所有配置的最前面。
修改原来的区域数据库文件,使之成为模板文件。
利用模板文件复制三个数据数据库文件。
查看文件属性,看看权限有无问题。无问题。注意保留文件权限和属性。
修改北京区域数据库文件。修改IP地址,其它不变。
修改上海区域数据库文件。修改IP地址,其它不变。
修改候选区域数据库文件。修改IP地址,其它不变。
修改主要DNS服务器的主要配置文件,迁移此数据条目到辅助配置文件中。
把主要DNS服务器中主要配置文件剪切过来的数据,粘帖到此文件开头。检查好格式。
以原有辅助配置文件为模板,复制三个辅助区域配置文件。
修改三个配置文件的关联文件名就可以。
查看所有文件权限和原文件比有无问题。
有问题。会导致执行命令后报错,没有写权限和读权限。
修改文件权限,并再次查看。
再次修改主要DNS服务器的主要配置文件,编写三个view表单对应的acl条目和辅助区域配置文件。
重启服务,无问题。
我们从192机器去域名解析,试着查看。
无问题。
我们用172服务器去 查看域名,看是否能匹配acl条目,返回对应的服务器IP。
我们用自己服务器127地址,查询域名解析。
无问题。