防火墙环境中DNS的配置(3)

欢迎光临极品网，更多、更新的资源信息尽在Jpinw.Com！本站所有信息资源每日更新新的内容，请大家继续关注www.Jpinw.com!如果觉得本站还不错，对您有帮助，别忘了向您的朋友推荐本站!请记好本站网址：http://www.Jpinw.com，网站发展靠大家多多的支持！！！

极品网极品课件极品论文极品文学极品游戏极品美容极品手机资源极品股票

您现在的位置：极品网 >> 电脑学院 >> 服务器类 >> WIN服务器 >> 教程正文

防火墙环境中DNS的配置(3)

热

【字体：小大】

防火墙环境中DNS的配置(3)

作者：佚名教程来源：不详点击数：更新时间：2006-6-2

1、要加入CDN服务的网站，需要域名(如www.linuxaid.com.cn,地址202.99.11.120)解析权提供给CDN运营商，Linuxaid的域名解析记录只要把www主机的A记录改为CNAME并指向cache.cdn.com即可。cache.cdn.com是CDN网络自定义的缓存服务器的标识。在/var/named/linuxaid.com.cn域名解析记录中，由：

www　　　　　　 IN　　　A　　　 202.99.11.120
改为
www　　　　　　 IN　　　CNAME　 cache.cdn.com.

　　2、CDN运营商得到域名解析权以后，得到域名的CNAME记录，指向CDN网络属下缓存服务器的域名，如cache.cdn.com，CDN网络的全局负载均衡DNS，需要把CNAME记录根据策略解析出IP地址，一般是给出就近访问的Cache地址。 Bind 9的基本功能可以根据不同的源IP地址段解析对应的IP，实现根据地域就近访问的负载均衡，一般可以通过Bind 9的sortlist选项实现根据用户端IP地址返回最近的节点IP地址，具体的过程为：
　　
　　1)为cache.cdn.com设置多个A记录，/var/named/cdn.com 的内容如下：

$TTL 3600
@　　　 IN　　　SOA　　　　　　 ns.cdn.com.　　 root.ns.cdn.com. (
　　　　　　　　　2002090201　　　;Serial num
　　　　　　　　　10800　　　　　 ;Refresh after 3 hours
　　　　　　　　　3600　　　　　　;Retry
　　　　　　　　　604800　　　　　;Expire
　　　　　　　　　1800　　　　　　;Time to live
　　　　　　　　　
　　　　IN　　　NS　　　　　　　ns
www　　 IN　　　A　　　　　　　 210.33.21.168
ns　　　IN　　　A　　　　　　　 202.96.128.68
cache　 IN　　　A　　　　　　　 202.93.22.13　　;有多少个CACHE地址
cache　 IN　　　A　　　　　　　 210.21.30.90　　;就有多少个CACHE的A记录
cache　 IN　　　A　　　　　　　 211.99.13.47

　　2) /etc/named.conf中的内容为：

options {
　　directory "/var/named";
　　　sortlist {
　#这一段表示当在本地执行查询时
　　#将按照202.93.22.13,210.21.30.90,211.99.13.47的顺序返回地址
　　　　　{ localhost;
　　　　　　　{ localnets;
　　　　　　　　　202.93.22.13;
　　　　　　　　　{ 210.21.30.90; 211.99.13.47; };
　　　　　　　};
　　　　　};
#这一段表示当在202/8地址段进行DNS查询时
#将按照202.93.22.13,210.21.30.90,211.99.13.47的顺序返回地址
　　　　　{ 202/8;
　　　　　　　{ 202.93.22.13;
　　　　　　　　　{ 210.21.30.90; 211.99.13.47; };
　　　　　　　};
　　　　　};
#这一段表示当在211/8地址段进行DNS查询时
#将按照211.99.13.47,202.93.22.13,210.21.30.90的顺序返回地址，
#也就是211.99.13.47是最靠近查询地点的节点
　　　　　{ 211/8;
　　　　　　　{ 211.99.13.47;
　　　　　　　　　{ 202.93.22.13; 210.21.30.90; };
　　　　　　　};
　　　　　};
　　　　　{ 61/8;
　　　　　　　{ 202.93.22.13;
　　　　　　　　　{ 210.21.30.90; 211.99.13.47; };
　　　　　　　};
　　　　　};
　　　};
};
　　zone "." {
　　　 type hint;
　　　 file "root.cache";
　　};
　　zone "localhost" {
　　　　type master;
　　　　file "localhost";
　　};
　　zone "cdn.com" {
　　　type master;
　　　 file "cdn.com";
　　};

　　三、设内外DNS
　
　　外部DNS就是一般的设置，关键在于内部的DNS的设置上

## named.conf - configuration for bind
#
# Generated automatically by redhat-config-bind, alchemist et al.
# Any changes not supported by redhat-config-bind should be put
# in /etc/named.custom
#
controls {
　　　　inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
include "/etc/named.custom";
include "/etc/rndc.key";
options {
　　　　directory "/var/named/";
　　　　forwarders { 192.168.22.9; };　　//转向到外部的DNS
};
zone　"0.0.127.in-addr.arpa" {
　　　　type master;
　　　　file　"0.0.127.in-addr.arpa.zone";
};
zone　"22.168.192.in-addr.arpa" {
　　　　type master;
　　　　file　"22.168.192.in-addr.arpa.zone";
};
zone　"7.20.172.in-addr.arpa" {
　　　　type master;
　　　　file　"7.20.172.in-addr.arpa.zone";
};

zone　"localhost" {
　　　　type master;
　　　　file　"localhost.zone";
};
zone　"hutc.zj.cn" {
　　　　type master;
　　　　file　"hutc.zj.cn.zone";
　　　　forwarders { };　　//除了内部的本域解析，其余都放到外部的DNS上
};

教程录入：dping 责任编辑：dping

上一篇教程： Win 2K动态DNS的安全考虑(1)

下一篇教程：防火墙环境中DNS的配置(4)

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关教程
				想要查看瑞星防火墙系统状态防火墙中生成了2个端口一个是防火墙中生成了2个端口一个是卡巴6.0与瑞星防火场兼容吗? 费尔防火墙3.0版安装一联网就谁知道F-Secure Anti-Virus防推荐一款牛X防火墙带序列号刚买了个电脑，想下载个防火开了瑞星防火墙为什么就不能怎样使用防火墙产品

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

备案号:申请中