歡迎您光臨本站 註冊首頁

bind9的view功能疑問

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

bind9的view功能疑問

如題,想使用bind9的view功能實現智能dns,根據不同的訪問ip解析到不同的ip
但是發現即使同一個ip 利用不同的dns解析出來不一樣,比如本機ip 1.1.1.1 伺服器域名test.com 希望本機ip訪問test.com解析到2.2.2.2 其他訪問解析到3.3.3.3 但是本機設定了不同的dns伺服器解析得到的結果不同,難道view是根據直接進行查詢的dns的ip地址進行區分 而不是根據查詢的客戶機ip進行解析?
《解決方案》

那的看你的DNS query是那種方式遞歸還是迭代。還有一種情況是你本地的DNSserver cache的清一下。
《解決方案》

那的看你的DNS query是那種方式遞歸還是迭代。還有一種情況是你本地的DNSserver cache的清一下。
《解決方案》

回復 3# wenhq


    您好!感謝您的回復!
    對於遞歸查詢和反覆查詢,bind的view功能分別會做出怎樣的響應呢?
    另外,view不能實現對於任何查詢都是根據客戶機的IP而非DNS來做出響應嗎?
《解決方案》

回復 3# wenhq


    另外,在我的dns伺服器中我將TTL都設定為零,是否意味著任何其他的DNS伺服器都不會再緩存該DNS區中的地址?又是否意味著每次DNS查詢最終只能在我的這台DNS上才能解析成功?可是為什麼我用wireshark監測,發現是在另一台DNS伺服器(北京移動的DNS)上返回了查詢的結果?
《解決方案》

refer 一下
http://docstore.mik.ua/orelly/networking_2ndEd/dns/ch10_06.htm

至於cache的事情是,如果你的dnsserver上已經cache這個記錄了,並不是說其他dnsserver上就不會cache。
也由可能cache。

你要看這個記錄怎麼查詢到的呢? 用dig +trace 就能看到詳細的。
《解決方案》

回復 6# wenhq


    多謝!
    但是還是有幾件事不太明白:
    比如,如果本機IP是1.1.1.1,然後本機默認的DNS伺服器1.1.1.10,自己架設的test.com區的DNS伺服器地址為2.2.2.2。對於域名www.test.com,希望實現在1.1.X.X網段內解析為1.1.1.2,而對於其他IP解析為3.3.3.3。利用nslookup+wireshark監測的時候發現:
    A) nslookup www.test.com
    1.1.1.1向1.1.1.10發送查詢,1.1.1.1向另一DNS伺服器發送查詢(是直接被1.1.1.10轉發?),然後該DNS伺服器返回給1.1.1.1的地址為3.3.3.3,1.1.1.10返回給1.1.1.1的地址為1.1.1.2,最後nslookup出現的解析地址為3.3.3.3。
    B) nslookup www.test.com 8.8.8.8
    1.1.1.1向8.8.8.8發送查詢,8.8.8.8返回給1.1.1.1地址為3.3.3.3。
    C) nslookup www.test.com 1.1.1.10
    1.1.1.1向1.1.1.10發送查詢,1.1.1.10返回給1.1.1.1地址為1.1.1.2。
    直接用瀏覽器打開www.test.com的結果也是指向3.3.3.3。
    請問view最終是根據什麼的IP進行智能DNS解析的呢?是根據最後與2.2.2.2直接進行查詢的DNS伺服器的地址嗎?
《解決方案》

本帖最後由 fzhouse 於 2013-05-10 16:30 編輯

回復 6# wenhq


    好像明白一些了,利用dig +trace進行查詢的時候,就是本機進行迭代查詢,所以最終跟test.com域名伺服器查詢的也是本機,根據view中智能dns設置可以解析為1.1.1.2;但是直接進行dig的時候首先是進行的遞歸查詢,故而並不能確定到底是哪個DNS伺服器跟test.com的域名伺服器進行查詢,如果也不是1.1.1.10進行的,那麼就會返回3.3.3.3。我這樣理解對嗎?
    另外,在遞歸查詢中,DNS伺服器在向其他DNS進行查詢的時候,發送的query裡面是不是不包含原始客戶機的IP,僅僅需要下一級DNS查詢到地址后返回給自己就可以?
《解決方案》

還是的看遞歸查詢的機制吧!!好好看下那本書

[火星人 ] bind9的view功能疑問已經有532次圍觀

http://coctec.com/docs/service/show-post-11505.html