DNS-学习目录
1、智能DNS概述
智能DNS就是根据用户的来源地域,自动智能化判断来路IP返回给用户,而不需要用户进行选择;
2、什么是智能DNS
DNS解析,不判断访问者来源,会随机选择其中一个IP地址返回给访问者。
智能DNS解析,会判断访问者的来源,为不同的访问者智能返回不同的IP地址,可使访问者在访问网站时可获取用户指定的IP地址,能够减少解析时延,并提升网站访问速度的功效。
比方一个企业的站点三个运营商的带宽都有:电信、联通、移动;同样来自三个不同 运营商网络的访问用户,假设电信用户访问企业网址的时候,智能DNS会自动根据IP判断,再从电信返回给电信用户,
其它的也同理;
电信用户:访问 www.example.com 返回 1.1.1.1
联通用户:访问 www.example.com 返回 2.2.2.2
移动用户:访问 www.example.com 返回 3.3.3.3
3、ACL访问控制列表
3.1、作用
ACL访问控制列表,是用来限制哪些主机可以通过DNS查询,哪些不可以;
3.2、系统默认内置四种ACL
any :允许所有主机节点查询;
none :拒绝所有主机节点查询;
localhost :仅允许本地接口网络主机查询;
localnet :本地子网所有IP;
3.3、自定义ACL规则
3.3.1、简单ACL规则定义
acl "ips" { //定义一个名为ips的ACL
10.0.0.1; 10.0.0.2; 192.168.1.1; //包含3个单个IP
172.16.1.0/24;
...
};
3.3.2、复杂acl规则定义
acl "all_rule" { //定义一个名为all_rule的ACL
"ips"; //可以嵌套包含其他ACL
10.0.15.0/24; //包含10.0.15.0子网中的所有IP
!10.0.16.1/24; //非10.0.16.1子网的IP
{10.0.17.1;10.0.18.2;}; //包含了一个IP组
localhost; //本地网络接口IP(含实际接口IP和127.0.0.1)
};
3.3.3、定义的acl规则如何使用
allow-update { "ips"; }; //允许谁能更新
allow-transfer { "all_rule"; }; //允许谁能同步
...
4、BIND-VIEW功能
4.1、作用
view 语句定义了视图功能,视图是BIND9提供的强大的新功能,允许DNS服务器根据不同的客户端,请求相同的域名,但返回不同的解析结果;
4.2、view 语法示例
view view_name [class] {
match-clients { address_match_list } ;
match-destinations { address_match_list } ;
match-recursive-only { yes_or_no } ;
[ view_option; ...]
};
