acl宏定义，在named.conf里面第一行定义

acl innet {

        192.168.0.0/16;

        192.0.0.0/8;

};

all-query { innet; }; 定义允许递归的客户端

###################################################

CDN:能够接受就近用户发来的请求，并能根据原始服务器取得内容之后，缓存起来。

setup可以直接修改IP地址

##########################################

假如IP是172.16.0.0，127.0.0/8我们默认它是电信网

其他的我们默认是电信网

咱们配置named.conf 让他拥有智能解析的功能：我们要使用视图

    我们如果定义了视图，所有哦的区域都必须定义在视图中，所以options中要填写

步骤：

   0、acl telecom {

        172.16.0.0/16;

        127.0.0.0/8;

};

     acl unicom {

        192.168.0.0/24; 

};

   1、view telecom {

            match-clients { telecom; };  定义什么范围内的主机可以访问这台

            zone "mageedu.com" IN {

                type master;

                file "telecom.magedu.com.zone";

            };

};

   2、view unicom {

            match-clients { any; };"   意思是其他所有的主机都可从这里访问

            zone "mageedu.com" IN {

                  type master;

                  file "unicom.magedu.com.zone";

            };

}; 

   3、named-checkconf 检查是否有错误

   4、cd /var/named；；vim telecom.magedu.com.zone

   5、$TTL  43200

      @    IN    SOA    ns1.mageedu.com.     admin.mageedu.com.(

                                2013040201

                                1H

                                10M

                                7D

                                1D )

            IN        NS          ns1

            IN        MX    10    mail

ns1         IN        A     172.16.100.1

mail        IN        A     172.16.100.2

www         IN        A     172.16.100.3

wq    

   6、chgrp  named telecom.mageedu.com.zone

      chmod 640 telecom.mageedu.com.zone

   7、cp -p telecom.mageedu.com.zone unicom.mageedu.com.zone

   8、vim unicom

   9、将mail的服务器地址换为192.168.0.16

         www的服务器地址换为192.168.0.17

   10、重启 

这时候我们用172.16地址的主机访问就会默认走电信

dig -t A  @172.16.100.1

将一个域名解析成两种电信联通，这种机制叫做view

############################################

我们想解析多个域，但是不想同时使用网通电信我们只需要在

named.conf中某一个view中添加：

   zone "mageedu.com" IN {

            type master;

            file "a.net.zone";

}

然后vim /var/named/a.net.zone

$TTL 43200

@    IN    SOA    ns1.a.net.    admin.a.net. (

                    2013040201

                    1H

                    10M

                    3D

                    1D )

          IN        NS        ns1

ns1       IN        A         172.16.100.1

www       IN        A         172.16.100.100

chgrp named a.net.zone

chmod 640 a.net.zone

重启 

dig -t A  @172.16.100.1

你发现走的都是电信

#########################################################

下面我们学习开启DNS服务器记录日志的功能；不建议开启

在named.conf中的options 中添加querylog yes；即可

重启

tail /var/log/messages查看日志

#######################################################

但是它提供了一个非常具有的弹性的日志系统。

  catagory：日志源

        查询

        区域传送

       可以通过catagory自定义日志来源

  channel ：日志保存位置

       每个位置只能保存一种来自catagory的信息

       syslog：/var/log/messages

       file：自定义保存日志信息的文件

########################################################

我们期望在var /log/创建一个bind.conf用于记录查询日志

vim /etc/named.conf  

在options 下面编辑

logging {

        channel querylog {

                    file "/var/log/bind_query.log" versions 5 size 10M;

                    severity dynamic;  级别

                    print-time yes；记录打印时间

                    print-severity yes；记录级别

                 };

               category query { querylog; };来自category的日志，只要跟查询相关都保存到querylog里面； 【querylog就是channel后面那个 文件会保存到file里面】注意named没有权限

};

检查语法是否有错误：named-checkconf

#########################################################

queryperf：对DNS服务器做压力测试

下载bind-9.7.4.tar.gz

tar xf 解压

cd contrib

cd queryperf

./configure

make 

cp queryperf /bin/

在根目录下创建一个test

编辑test

     A

    mageedu.com NS

    mageedu.com MX

queryperf -d test -s 172.16.100.1  

最后显示每秒中查询多少次    

#####################################

dnstop.tar.gz

tar xf dnstop.tar.gz

cd dnstop.tar.gz 

yum install libcap-devel 

yum install libpcap-devel  抓包工具

./configure

make

make install 

dnstop -4 -Q -R eth0  指定ipv4协议 记录查询数 记录响应数 在eth0这样一个网卡上的包

用于监控DNS服务器工作状态 会有很多负面影响   不建议使用