Split分离解析

Split分离解析

分离解析：当收到客户机的DNS查询请求的时候

Ø 能够区分客户机的来源地址

Ø 为不同类别的客户机提供不同的解析结果(IP地址)

典型适用场景：访问压力大的网站，购买CDN提供的内容颁发服务

Ø 在全国各地/不同网络内部署大量镜像服务节点

Ø 针对不同的客户机就近提供服务器

CDN：Content Delivery Network,内容分发服务

铁道部（提供源站）＝＝》CDN服务商（比如，蓝汛，提供缓存节点）

CDN内容分发/加速的服务模式：

使用CDN服务的企业：铁道部

被加速网站：www.12306.cn

提供CDN服务的企业：蓝汛（ChinaCache）

12306 2台Web服务器<-- 蓝讯公司的CDN缓存节点 <-- 普通用户

铁道部需要作的事情：

修改DNS指向

原来：www.12306.cn A  铁道部Web源站的IP地址

修改后：www.12306.cn. CNAME  蓝汛提供的专用子域站点

相当于：www.12306.cn. CNAME  www.12306.cn.lxdns.com.

蓝汛需要作的事情：

1）搭建一台智能DNS，负责12306.cn.lxdns.com区域

   实现Split View 分离解析

2）在全国各网络内提供Web缓存服务器  ——回源

BIND的view视图：根据源地址集合将客户机分类

Ø 不同客户机获得不同结果(待遇有差别)

在配置DNS服务器时，通过view视图设置来区分不同客户机、不同地址库：

    view  "视图1" {

        match-clients { 客户机地址1; .. .. ; };          //匹配第1类客户机地址

        zone "目标域名" IN {                              //同一个DNS区域

            type master;

            file "地址库1";                             //第1份地址库

        };

    };

    view  "视图2" {

        match-clients { 客户机地址2; .. .. ; };          //匹配第2类客户机地址

        match-clients { any; };                          //匹配任意地址

        zone "目标域名" IN {                              //同一个DNS区域

            type master;

            file "地址库2";                             //第2份地址库

        };

    };

    .. ..

    view  "视图n" {

        match-clients { any; };                          //匹配任意地址

        zone "目标域名" IN {                              //同一个DNS区域

            type master;

            file "地址库n";                             //第n份地址库

        };

    };

1.同一个区域在多个视图内分别定义，其地址库文件相互独立，从而实现解析结果的分离；

2.定义view视图后，不允许在view以外出现zone配置

实现DNS分享解析的关键点：区分客户的类别＝＝》给不同的解析结果

acl地址列表：为大批量的客户机地址建立列表

Ø 调用时指定列表名即可,列表名 any 可匹配任意地址

Ø 根据view调用的顺序,“匹配即停止”

acl "liantong" {

IP地址1; IP地址2; .. ..

网段1; 网段2; .. ..

};

acl "tietong" {

IP地址3; IP地址4; .. ..

网段3; 网段4; .. ..

};

##################################################

案例7：配置并验证Split分离解析

配置一台智能DNS服务器，针对同一个FQDN，当不同的客户机来查询时能够给出不同的答案。需要完成下列任务：

    从主机192.168.4.207查询时，结果为：www.tedu.cn ---> 192.168.4.100

    从其他客户端查询时，www.tedu.cn ---> 1.2.3.4

基本配置步骤

1.建立2份地址库文件

2.针对来源地址定义acl列表

3.配置2个view，调用不同的地址库

4.重启named服务

5.测试分离解析结果

注意事项:  一旦使用view分离解析,所有的zone都必须在view中.

           要想实现多区域(域名)的分区解析,每一个view中必须有全部的zone.

一．配置Split分离解析

1）为tedu.cn区域建立两份解析记录文件

# cd  /var/named/

第一份解析记录文件提供给客户机192.168.4.207、网段192.168.7.0/24，对应目标域名www.tedu.cn的A记录地址为192.168.4.100。

# cp  -p  tedu.cn.zone  tedu.cn.zone.lan

# vim  tedu.cn.zone.lan

@       NS  svr7.tedu.cn.

svr7    A   192.168.4.7

pc207   A   192.168.4.207

www     A   192.168.4.100

第二份解析记录文件提供给其他客户机，对应目标域名www.tedu.cn的A记录地址为1.2.3.4。

# vim  tedu.cn.zone.other

@       NS  svr7.tedu.cn.

svr7    A   192.168.4.7

pc207   A   192.168.4.207

www     A   1.2.3.4

2）修改named.conf配置文件，定义两个view，分别调用不同解析记录文件

 vim /etc/named.conf 

options {

directory  "/var/named";

};

acl "mylan" {                                      //名为mylan的列表

        192.168.4.207; 192.168.7.0/24;

view "lan" {                          //分类名称,可以任意

match-clients {  mylan; };            //检查客户机地址是否匹配此列表

 zone "tedu.cn" IN {

     type master;

     file "tedu.cn.lan"; 

   };

};

view "other" {              

match-clients {  any; };              //匹配任意客户机地址

 zone "tedu.cn" IN {

     type master;

     file "tedu.cn.other"; 

  };

};  

3）重起named服务 # systemctl  restart  named

 

6.在客户端验证:为pc207 设置临时IP  ifconfig eth3 192.168.2.2

     nslookup  www.tedu.cn  192.168.4.7

     nslookup  www.tedu.cn  192.168.2.1

二．测试分离解析效果

1）从mylan地址列表中的客户机查询 # host  www.tedu.cn 192.168.4.7

在客户机192.168.4.207（或网段192.168.7.0/24内的任意客户机）上查询www.tedu.cn，结果是 192.168.4.100：

2）从其他客户机查询 # host  www.tedu.cn 192.168.4.7

在DNS服务器本机或CentOS真机上查询www.tedu.cn时，结果为 1.2.3.4：

 

###############################################################################

回顾，整体思路：

PXE裸机装配：一台PXE服务器＝＝＝>多台客户机   3个环境

1) 有一个服务器来提供IP地址参数【DHCP】

# yum -y install dhcp

# vim /etc/dhcp/dhcpd.conf

subnet 网段地址 netmask 子网掩码 {

range 起始IP 结束IP；

next-server TFTP服务器的IP地址；

filename 启动文件的名称；          /pxelinux.0

}

2) 有一个服务器来提供启动内核+引导文件【TFTP】

# yum -y install tftp-server

# systemctl restart tftp

 

提供引导客户机的一系列资源：

/TFTP资源目录/pxelinux.0    【由软件包syslinux提供】

/TFTP资源目录/系统版本/vmlinuz     【系统光盘/isolinux/】

/TFTP资源目录/系统版本/initrd.img  【系统光盘/isolinux/】

/TFTP资源目录/pxelinux.cfg/default

【系统光盘/isolinux/isolinux.cfg、vesamenu.c32、splash.png】

label 标签名

kernel 内核文件路径

append initrd=/TFTP资源目录/系统版本/initrd.img  inst.stage2=安装树的网址

# vim /etc/dhcp/dhcpd.conf

 

3) 有一个服务器来提供各系统安装程序+各种软件包的安装软件【HTTP】

# yum -y install httpd

# systemctl restart httpd

提供用来为客户机安装系统的安装树（取材于系统光盘）：

/网页根目录/系统版本/＊       如：/var/www/html/rh7dvd/……

 

无人值守技术（kickstart自动应答）

1. 提前准备好系统安装过程中需要回答的问题，制作成应答文件

# yum -y install systemctl-config-kickstart

# systemctl-config-kickstart   【调整仓库ID为development】

  ……保存为/root/ks-rhel7.cfg

2. 把应答文件部署到客户机能够下载的位置

/网页根目录/应答文件名称       如：/var/www/html/ks-rhel7.cfg

＝＝＝》http://网站服务器地址/ks-rhel7.cfg

3. 告诉引导文件pxelinux.0从哪里下载应答文件（解决需回答的问题）

# vim /TFTP资源目录/pxelinux.cfg/default

label 标签名

kernel 系统版本/vmlinuz

append initrd=/TFTP资源目录/系统版本/initrd.img  ks=应答文件的下载地址

 

最后

以上就是虚心飞机为你收集整理的Split分离解析的全部内容，希望文章能够帮你解决Split分离解析所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。