DNS BIND 搭建域名智能解析DNS服务器之IP地址归类(ACL)

DNS BIND 搭建域名智能解析DNS服务器之IP地址归类

（ACL）

bind的是通过ACL+View实现域名的智能解析，实现流程即：客户端发送dns解析请求，bind通过acl过滤客户端Ip到对应view，然后查询该view下的配置zone解析出域

名地址返回给客户端。所以智能解析的准确性很大程度取决于IP地址划分的准确性。目前IP地址信息获取途径主要通过apnic、cnnic、IP138等地址库获取。

1.apnic IP地址库

IANA是INTERNET域名系统的最高权威机构，掌握着INTERNET域名系统的设计、维护及地址资源分配等方面的绝对权力。在IANA之下另有3个分支机构分别负责欧洲、亚太地区、美国与其他地区的IP地址资源分配与管理。这3个机构是：RIPE（即设在比利时的Réseaux IP Européens)，负责整个欧洲地区的IP地址资源分配与管理；APNIC（即设在澳大利亚的Asia Pacific Network Information Center），负责亚洲与太平洋地区的IP地址资源分配与管理；ARIN（即设在美国的American Registry for Internet Numbers) ，负

责美国与其他地区的IP地址资源分配与管理。另外，许多国家和地区都成立了自己的域名系统管理机构，负责从前述3个机构获取IP地址资源后在本国或本地区的分配与管理事

务。这些国家和地区的域名系统管理机构大多属于半官方或准官方机构。但在实际运作过程中，相关国家或地区的政府至少在业务上对其不加干预，使其成为前述3个机构之一在各该国家或地区的附属机构。如日本的JPNIC和中国的CNNIC均属此种机构。

iana官网：/

APNIC （Asia-Pacific Network Information Center的简称,中文:亚太互联网络信息中心）是世界中操作的五个地区的因特网登记处之一,分配B类IP地址的国际组织。属于开放性、会员制的非营利机构，其主要职责是确保IP地址和其他相关资源的公正分配以及负责管理。APNIC秘书处作为该机构的执行部门，负责维护公共APNICWhois数据库、管理储备DNS区域分派并提供资源认证服务。该机构通过开展培训和教育服务、为域名根服务器配置提供支持等技术活动以及与其他地区性和国际性组织合作等方式积极推动互联网的发展。APNIC负责管理数字互联网资源，但不负责注册域名。它提供全球性的支持互联网操作的分派和注册服务。这些成员包括网络服务提供商、全国互联网登记, 和相似的组织的一个非营利, 基于会员资格的组织。APNIC 负责亚洲太平洋区域,包含56 经济区。

apnic官网：https:///

可以通过apnic提供ftp服务下载IP地址分配信

息:ftp:///

最新的地址：

国际互联网代理成员管理局

ftp:///pub/stats/iana/delegated-iana-latest

非洲地区

ftp:///pub/stats/afrinic/delegated-afrinic-latest 亚太地区

/apnic/stats/apnic/delegated-apnic-latest 北美地区

ftp:///pub/stats/arin/delegated-arin-extended-la test

欧洲、中东和中亚

ftp:///pub/stats/ripe-ncc/delegated-ripencc-late st

拉丁美洲和一些加勒比群岛

ftp:///public/stats/lacnic/delegated-lacnic-latest nic

cnnic提供国内地址分配查询系统：中国IP地址信息查询系统，可以通过该系统获取Ip地址信息。cnnic IP地址信息大部分也是来源apnic和ip138.

官网地址：/

3.ip138

ip138是传奇站长李兴平创立的，提供了大量实用工具，包括天气预报-预报五天、国内列车时刻表查询、手机号码所在地区查询、阴阳转换万年历、汉字简体繁体转换、国内国际机票查询、手机型号大全查询、五笔编码拼音查询、在线翻译、货币汇率转贴工具、在线度衡量转换器、邮编查询区号查询、身份证号码查询验证、快递查询、全国各地车牌查询表、EMS查询等。虽然网站界面非常简单，拥有的网页数非常少，但每天积聚了上百万的流量。网站包含了大量的信息查询，IP地址查询其中的服务之一。

官网地址：/

下面我们通过apnic演示一下IP地址信息的整理（当然我们也可以根据自己写代码，加上人工整理，获取更准确的IP 地址信息库,自己开发一个工具IP线路分析，参考代码：https:///slimina/ip-line-analysis,分析文件下载地址：IP地址归类）

1.下载ripe-dbase-client-v3，并按照

wget

/apnic/dbase/tools/ripe-dbase-client-v3.t ar.gz

tar -zxvf ripe-dbase-client-v3.tar.gz

cd whois-3.1/

./configure

make

2.获取IP数据

mkdir data

1）中国网通

./whois3 -h -l -i mb MAINT-CNCGROUP > data/cnc

./whois3 -h -l -i mb

MAINT-CNCGROUP-RR > data/cnc-rr #专门取网通路由表，基本上用这个

2）中国电信

./whois3 -h -l -i mb MAINT-CHINANET > data/chinanet

3）中国铁通

./whois3 -h -l -i mb MAINT-CN-CRTC > data/crtc

打开获取后的文件可以看到里面的信息非常详细,甚至可以

看到各个分公司的负责人、电话、电子邮件等等信息.如果想得到一份整齐干净的IP地址段文件,只要用grep和awk简

单过滤就可以了。网络不好，执行失败需多次执行。

3.整理IP

cat data/cnc-rr|grep route|sed 's/route://g'|sed 's/. //g'|sed

's/. //g' > data/cnc-rr-new