智能DNS介绍【理论知识】

DNS-学习目录

1、智能DNS概述

智能DNS就是根据用户的来源地域,自动智能化判断来路IP返回给用户,而不需要用户进行选择;

2、什么是智能DNS

DNS解析,不判断访问者来源,会随机选择其中一个IP地址返回给访问者。
智能DNS解析,会判断访问者的来源,为不同的访问者智能返回不同的IP地址,可使访问者在访问网站时可获取用户指定的IP地址,能够减少解析时延,并提升网站访问速度的功效。
比方一个企业的站点三个运营商的带宽都有:电信、联通、移动;同样来自三个不同 运营商网络的访问用户,假设电信用户访问企业网址的时候,智能DNS会自动根据IP判断,再从电信返回给电信用户,

其它的也同理; 电信用户:访问 www.example.com 返回
1.1.1.1 联通用户:访问 www.example.com 返回 2.2.2.2 移动用户:访问 www.example.com 返回 3.3.3.3

3、ACL访问控制列表

3.1、作用

ACL访问控制列表,是用来限制哪些主机可以通过DNS查询,哪些不可以;

 

3.2、系统默认内置四种ACL

any :允许所有主机节点查询;
none :拒绝所有主机节点查询;
localhost :仅允许本地接口网络主机查询;
localnet :本地子网所有IP;

3.3、自定义ACL规则

3.3.1、简单ACL规则定义

acl "ips" { //定义一个名为ips的ACL
  10.0.0.1; 10.0.0.2; 192.168.1.1; //包含3个单个IP
  172.16.1.0/24;
...
};

3.3.2、复杂acl规则定义

acl "all_rule" {  //定义一个名为all_rule的ACL
  "ips";          //可以嵌套包含其他ACL
  10.0.15.0/24;   //包含10.0.15.0子网中的所有IP
  !10.0.16.1/24;   //非10.0.16.1子网的IP
  {10.0.17.1;10.0.18.2;}; //包含了一个IP组
  localhost;             //本地网络接口IP(含实际接口IP和127.0.0.1)
};

3.3.3、定义的acl规则如何使用

allow-update { "ips"; };        //允许谁能更新
allow-transfer { "all_rule"; }; //允许谁能同步
...

4、BIND-VIEW功能

4.1、作用

view 语句定义了视图功能,视图是BIND9提供的强大的新功能,允许DNS服务器根据不同的客户端,请求相同的域名,但返回不同的解析结果;

4.2、view 语法示例

view view_name [class] {
match-clients { address_match_list } ;
match-destinations { address_match_list } ;
match-recursive-only { yes_or_no } ;
[ view_option; ...]
};

 

posted @ 2023-05-08 23:22  小粉优化大师  阅读(149)  评论(0编辑  收藏  举报