注册 登录
  • 欢迎访问"运维那点事",推荐使用Google浏览器访问,可以扫码关注本站的"微信公众号"。
  • 如果您觉得本站对你有帮助,那么可以扫码捐助以帮助本站更好地发展。

Linux中DNS视图及压力测试(四)

网络服务 彭东稳 6938次浏览 已收录 0个评论

Bind安全控制选项

ACL

ACLBIND支持使用的访问控制列表,可以用在安全控制选项中也可以使用在View中,ACL定义语法如下:

BINDACL访问控制列表只有定义后才能使用,通常ACL要定义在named.conf的最上方。另外BIND有四个内置的ACL,如:

any:任何主机

none:无一主机

local:本地主机

localnet:本机的所在的网络

View

Bind中的View是用来把同一个域通过多个View划分开,每一个View中可以使用不同的区域解析文件,然后通过match-clients指令匹配IP或者以及写好的ACL,就可以实现特定IP地址访问特定的区域解析文件,View语法如下:

PS: 注意的是一旦开启View之后,DNS中所有的区域都需要应用到View中,另外也可以把安全控制选项应用到View中。

介于中国北网通南电信的大网络格局;联通和电信也是一分为二,然后在骨干区域相互连接。所以不同的ISP网络之间的访问会非常慢;这种现象直接影响到网站的访问量而智能DNS解析能够提高访问速度解决南北互联和不同ISP网络连接之间的问题提高用户体验。并且现在非常流行的CDN技术就是基于智能DNS加缓存技术来实现的。

智能DNS最好可以通过ViewACL实现的,首先把客户端IP地址规划到不同的ACL中。然后把ACL应用到不同的View中,这样就可以实现不同的IP地址解析的域名地址不同。那么就可以实现不同的IP地址访问不同的应用服务器。比如在一个双线机房中有联通和电信网络,在机房中放置两台服务器分别接入联通和电信同,同时这两台服务器的内容是相同的实时同步的,那么就可以通过部署智能DNS达到根据客户端地址走不同的线路访问服务器。下图大概给出了通过联通和电信客户端解析www.ywnds.com得到不同的服务器地址,继而联通和电信客户端分别走自己的网络进行访问www.ywnds.com服务器。提高用户体验,也让你明白了View的作用。

如下图模拟这么一个实验:

Linux中DNS视图及压力测试(四)

DNS配置

1)编辑主配置文件添加ACLView

2)编辑区域配置文件

3)重启服务

4)客户端测试

192.168.60.100客户端解析www.ywnds.comIP地址应该是172.16.60.100

192.168.60.200客户端解析www.ywnds.comIP地址应该是172.16.60.200

192.168.60.30客户端解析www.ywnds.comIP地址应该是172.16.60.200,并且192.168.60.30可以解析外网主机,前提是DNS服务器必须可以上网。

Rndc

Rndcremote name domain controller)远程管理BIND的工具,有很高的执行权限。在红帽系统上安装BINDRPM包可直接使用rndc命令,其工作在TCP953端口。

Rndc命令

Queryperf

QueryperfDNS查询压力测试工具,在RedHat提供的RPMbind没有带queryperf工具;去下载源码编译bind9.7以上的版本带有queryperfDLZ(bind存储时连接mysql使用的连接工具)

查看查询时间和统计信息;另外top看看CPU占用率100%;压力测试时打开查询日志和关闭查询日志分别看看两者速度的区别。另外dnstop软件可以监控当前DNS服务器正在有多少个查询和DNS当前状态;安装时依赖libpcap软件包。


如果您觉得本站对你有帮助,那么可以支付宝扫码捐助以帮助本站更好地发展,在此谢过。
喜欢 (0)or分享 (0)
关于作者:

您必须 登录 才能发表评论!