防火墙中DNS的配置(3)_Windows教程

1、要加入CDN服务的网站，需要域名(如www.linuxaid.com.cn,地址202.99.11.120)解析权提供给CDN运营商，Linuxaid的域名解析记录只要把www主机的A记录改为CNAME并指向cache.cdn.com即可。cache.cdn.com是CDN网络自定义的缓存服务器的标识。在/var/named/linuxaid.com.cn域名解析记录中，由：

www　　　　　　 IN　　　A　　　 202.99.11.120

改为

www　　　　　　 IN　　　CNAME　 cache.cdn.com.

2、CDN运营商得到域名解析权以后，得到域名的CNAME记录，指向CDN网络属下缓存服务器的域名，如cache.cdn.com，CDN网络的全局负载均衡DNS，需要把CNAME记录根据策略解析出IP地址，一般是给出就近访问的Cache地址。 Bind 9的基本功能可以根据不同的源IP地址段解析对应的IP，实现根据地域就近访问的负载均衡，一般可以通过Bind 9的sortlist选项实现根据用户端IP地址返回最近的节点IP地址，具体的过程为：

1)为cache.cdn.com设置多个A记录，/var/named/cdn.com 的内容如下：

$TTL 3600

@　　　 IN　　　SOA　　　　　　 ns.cdn.com.　　 root.ns.cdn.com. (

2002090201　　　;Serial num

10800　　　　　 ;Refresh after 3 hours

3600　　　　　　;Retry

604800　　　　　;Expire

1800　　　　　　;Time to live

IN　　　NS　　　　　　　ns

www　　 IN　　　A　　　　　　　 210.33.21.168

ns　　　IN　　　A　　　　　　　 202.96.128.68

cache　 IN　　　A　　　　　　　 202.93.22.13　　;有多少个CACHE地址

cache　 IN　　　A　　　　　　　 210.21.30.90　　;就有多少个CACHE的A记录

cache　 IN　　　A　　　　　　　 211.99.13.47

2) /etc/named.conf中的内容为：

options {

directory "/var/named";

sortlist {

#这一段表示当在本地执行查询时

#将按照202.93.22.13,210.21.30.90,211.99.13.47的顺序返回地址

{ localhost;

{ localnets;

202.93.22.13;

{ 210.21.30.90; 211.99.13.47; };

};

};

#这一段表示当在202/8地址段进行DNS查询时

#将按照202.93.22.13,210.21.30.90,211.99.13.47的顺序返回地址

{ 202/8;

{ 202.93.22.13;

{ 210.21.30.90; 211.99.13.47; };

};

};

#这一段表示当在211/8地址段进行DNS查询时

#将按照211.99.13.47,202.93.22.13,210.21.30.90的顺序返回地址，

#也就是211.99.13.47是最靠近查询地点的节点

{ 211/8;

{ 211.99.13.47;

{ 202.93.22.13; 210.21.30.90; };

};

};

{ 61/8;

{ 202.93.22.13;

{ 210.21.30.90; 211.99.13.47; };

};

};

};

};

zone "." {

type hint;

file "root.cache";

};

zone "localhost" {

type master;

file "localhost";

};

zone "cdn.com" {

type master;

file "cdn.com";

};

三、设内外DNS

外部DNS就是一般的设置，关键在于内部的DNS的设置上

## named.conf - configuration for bind

#

# Generated automatically by redhat-config-bind, alchemist et al.

# Any changes not supported by redhat-config-bind should be put

# in /etc/named.custom

#

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

include "/etc/named.custom";

include "/etc/rndc.key";

options {

directory "/var/named/";

forwarders { 192.168.22.9; };　　//转向到外部的DNS

};

zone　"0.0.127.in-addr.arpa" {

type master;

file　"0.0.127.in-addr.arpa.zone";

};

zone　"22.168.192.in-addr.arpa" {

type master;

file　"22.168.192.in-addr.arpa.zone";

};

zone　"7.20.172.in-addr.arpa" {

type master;

file　"7.20.172.in-addr.arpa.zone";

};

zone　"localhost" {

type master;

file　"localhost.zone";

};

zone　"hutc.zj.cn" {

type master;

file　"hutc.zj.cn.zone";

forwarders { };　　//除了内部的本域解析，其余都放到外部的DNS上

};