DNS BIND 搭建域名智能解析DNS服务器之IP地址归类(ACL)
局域网配置技巧设置网络域名和DNS服务器
局域网配置技巧设置网络域名和DNS服务器局域网配置技巧:设置网络域名和DNS服务器在现代网络中,局域网的配置对于实现高效的数据传输和资源共享至关重要。
其中,设置网络域名和DNS服务器是局域网配置的关键部分。
本文将介绍局域网配置技巧,并详细说明如何设置网络域名和DNS服务器,以提高局域网的性能和效率。
1. 局域网配置技巧1.1 IP地址规划在进行局域网的配置之前,首先需要规划IP地址。
IP地址是局域网中设备之间进行通信所使用的唯一标识。
合理规划IP地址可以避免冲突和混乱,提高网络管理的效率。
IP地址规划应考虑在局域网内所需要分配的设备数量,以及预留一定的地址段进行扩展。
1.2 子网划分对于大型局域网,通常需要进行子网划分以提高网络性能。
子网划分可以避免广播风暴和减少因冲突而导致的网络拥堵。
划分子网需要根据实际需求和网络拓扑结构进行设计,合理规划子网的IP地址和子网掩码。
2. 设置网络域名2.1 什么是网络域名网络域名是用来代替IP地址进行网站访问的一种用户友好的命名方式。
通过设置网络域名,用户可以轻松记忆和访问网站,同时也能为局域网内的设备提供更加方便的访问方式。
2.2 设置网络域名的步骤2.2.1 选择合适的域名:在设置网络域名之前,需要选择一个合适的域名。
域名可以根据实际需求进行选择,但需要注意避免与已存在的域名重复。
2.2.2 域名注册:选择好合适的域名后,需要进行域名注册。
域名注册需要在域名注册服务商处进行,根据注册服务商的要求填写相关信息并支付相应的费用即可完成域名注册。
2.2.3 域名解析:域名注册完成后,需要进行域名解析。
域名解析是将域名解析为对应的IP地址,使得用户可以通过域名访问到相应的网站。
域名解析可以通过DNS服务器进行设置。
3. 设置DNS服务器3.1 什么是DNS服务器DNS服务器(Domain Name System Server)是用来解析域名和IP 地址对应关系的服务。
自己动手搭建自己的DNS服务器
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "/var/named/named.local";
allow-update { none; };
};
zone "" IN {
type master;
};
配置
$TTL 3600
@ IN SOA localhost. root.localhost. ( ; @就是代表对应/etc/named.confzone对应的名字zone "xxx"
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
memstatistics-file "/var/named/named_mem_stats.txt";
recursion yes;#迭代查询
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
};
zone "." IN { //定义根域的zone,对应的/var/named/named.ca列出所有根域名服务器
看看是否已经启动
Ps–elf |grep named
如果不能确定那里错误,调试跟log,你最好配置运行log
named -d 4 -c /etc/named.conf,如果配置了log就可以查看了
tail–100more named.run
重启
路由器名词-解释
名词解释目录1、内置Bypass/2、OBS模块3、路由模式4、桥接模式5、旁路模式6、TCP/IP 协议簇7、静态路由8、RIP(v1/v2)9、OSPF10、DHCP Relay11、DHCP Server12、PPPoE13、DDNS14、QoS15、弹性带宽16、可视化VPN17、应用路由(没有解释)18、AnyDNS(没有解释)19、Web认证20、智能DNS21、多链路负载均衡22、MIPS多核网络处理器23、PAP24、CHAP25、Firewall26、ACL27、端口镜像28、ARP攻击29、URL跳转30、域名过滤1、内置Bypass/名词解释:旁路功能详细解释:网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所有网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypass出面了。
Bypass顾名思义,就是旁路功能,也就是说可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统,而直接物理上导通,所以有了Bypass后,当网络安全设备故障以后,还可以让连接在这台设备上的网络相互导通,当然这个时候这台网络设备也就不会再对网络中的封包做处理了。
软件测试过程中出现bypass code,测试未完全开发的软件时,有些功能还未完成,会产生error,通过bypass code,可以忽略及跳过这些error,从而继续替他功能的测试.2、OBS模块名词解释:光突发交换网络详细解释:光突发交换中的“突发”可以看成是由一些较小的具有相同出口边缘节点地址和相同QoS要求的数据分组组成的超长数据分组,这些数据分组可以来自于传统IP网中的IP包。
Bind9做智能DNS
Bind9做智能DNS中国的南北网络问题,是许多做网站的人的心病除了使用双通或者多通机房以外,还可以通过多台镜像服务器的方法来提高用户的访问速度但是,如果使用的双通机房并不是单IP的,或者使用多台镜像的做法,就会面临多个不同的服务器IP的问题最早的时候,很多镜像服务器都是使用不同的域名的,比如说www1和www2,或者www和cnc这样的做法,对用户相当不友好,而且不方便推广,比如说,你要告诉朋友一个网站,还要问他是什么线路才能给网址吗,或者可能你还不知道这个网站有一个专为网通的线路所设置的镜像用统一的域名,然后根据用户的线路自动判断引导到不同的镜像服务器,正是智能DNS的功用(智能DNS其实是CDN 的其中一部分,是最前端的部分)现在还是有一些地方使用多域名,比如说下载网站的下载镜像服务器,因为智能DNS有一定的缺陷(并不一定选择到正确的线路,下面说),也提供给用户自由选择线路的权利目前也有一些公司提供智能DNS解释服务,把你的域名NS 指到他们服务器,然后输入网通和电信服务器的IP就ok了也有一些公司提供比较完整的CDN服务,比如比较出名的就是chinacache,不少中型网站是使用他们的服务最初的bind是不支持通过来源选择不同的ip的,因此只能通过iptables的辅助来实现智能DNS,方法也很简单,在DNS 服务器上面启动两份bind,都不要用默认的端口,两份分别解析不同的线路,然后再用iptables将默认端口的DNS请求根据来源IP发送到不同的bind实例这种方法缺点很明显,需要多个bind实例,如果需要更多的线路解释那就还要再开bind实例,另外iptables对来源的解释也会导致iptables太多规则现在的bind支持了根据来源选择的功能,我不确定是不是bind9的新特性,不过bind9是重写过的,相比漏洞百出的bind8来说,稳定和安全很多,以下的配置以bind9为基础我使用的是CentOS,由于bind服务没有其他服务(比如apache,squid)要求那么高,所以也没有必要自己编译一份,我是用过yum安装的,版本不是最新的稳定版装好之后,可以用过/etc/init.d/named start成功启动服务有一个文件named.conf出现在/etc下,就是bind的主config 文件,我们只要改动他(我只说明智能DNS实现部分,其他的bind设置自行修改,呵呵)另外一个小技巧,可以通过/usr/sbin/named -g -u named来启动bind,可以立刻看到输出信息,方便调试我们是通过bind9的view功能来分离判断的首先,我们需要一份网通的IP列表,这是一份在网上流传的列表,呵呵acl “CNC” {58.16.0.0/16;58.17.0.0/17;58.17.128.0/17;58.18.0.0/16;58.19.0.0/16;58.20.0.0/16;58.21.0.0/16;58.22.0.0/15;58.240.0.0/15;58.242.0.0/15;58.244.0.0/15;58.246.0.0/15;58.248.0.0/13;60.0.0.0/13;60.8.0.0/15;60.10.0.0/16;60.11.0.0/16;60.12.0.0/16;60.13.128.0/17;60.14.0.0/15; 60.16.0.0/13; 60.24.0.0/14; 60.30.0.0/16; 60.31.0.0/16; 60.208.0.0/13;60.216.0.0/15;60.218.0.0/15;60.220.0.0/14;61.48.0.0/13; 61.133.0.0/17;61.134.96.0/19;61.134.128.0/17;61.135.0.0/16;61.137.128.0/17;61.138.0.0/17;61.138.128.0/18;61.139.128.0/18;61.148.0.0/15;61.156.0.0/16;61.161.0.0/18;61.161.128.0/17;61.162.0.0/16;61.163.0.0/16;61.167.0.0/16;61.168.0.0/16;61.176.0.0/16;61.179.0.0/16;61.181.0.0/16;61.182.0.0/16;61.189.0.0/17; 125.32.0.0/16; 125.40.0.0/13; 202.96.0.0/18; 202.96.64.0/21; 202.96.72.0/21; 202.97.128.0/18; 202.97.224.0/21; 202.97.240.0/20; 202.98.0.0/21; 202.98.8.0/21;202.99.96.0/21; 202.99.128.0/19; 202.99.160.0/21; 202.99.168.0/21; 202.99.176.0/20; 202.99.208.0/20; 202.99.224.0/21; 202.99.232.0/21; 202.99.240.0/20; 202.102.128.0/21; 202.102.224.0/21; 202.102.232.0/21; 202.106.0.0/16; 202.107.0.0/17; 202.108.0.0/16; 202.110.0.0/17; 202.111.128.0/18; 203.93.8.0/24; 203.93.192.0/18; 210.13.128.0/17; 210.14.160.0/19;210.15.32.0/19; 210.15.96.0/19; 210.15.128.0/18; 210.21.0.0/16; 210.52.128.0/17; 210.53.0.0/17; 210.53.128.0/17; 210.74.96.0/19; 210.74.128.0/19; 210.82.0.0/15; 218.8.0.0/14; 218.12.0.0/16; 218.21.128.0/17; 218.24.0.0/14; 218.56.0.0/14; 218.60.0.0/15; 218.67.128.0/17; 218.68.0.0/15; 218.104.0.0/14; 219.154.0.0/15; 219.156.0.0/15;219.158.128.0/17; 219.159.0.0/18; 220.252.0.0/16; 221.0.0.0/15; 221.2.0.0/16; 221.3.0.0/17; 221.3.128.0/17; 221.4.0.0/16; 221.5.0.0/17; 221.5.128.0/17; 221.6.0.0/16; 221.7.0.0/19; 221.7.32.0/19; 221.7.64.0/19; 221.7.96.0/19; 221.8.0.0/15; 221.10.0.0/16; 221.11.0.0/17; 221.11.128.0/18; 221.11.192.0/19; 221.12.0.0/17;221.13.0.0/18; 221.13.64.0/19; 221.13.96.0/19; 221.13.128.0/17; 221.14.0.0/15; 221.192.0.0/15; 221.194.0.0/16; 221.195.0.0/16; 221.196.0.0/15; 221.198.0.0/16; 221.199.0.0/19; 221.199.32.0/20; 221.199.128.0/18; 221.199.192.0/20; 221.200.0.0/14; 221.204.0.0/15; 221.206.0.0/16; 221.207.0.0/18; 221.207.64.0/18; 221.207.128.0/17; 221.208.0.0/14;221.213.0.0/16;221.216.0.0/13;222.128.0.0/14;222.132.0.0/14;222.136.0.0/13;222.160.0.0/15;222.162.0.0/16;222.163.0.0/19;222.163.32.0/19;222.163.64.0/18;222.163.128.0/17;};如果觉得有哪些部分不是很准确的话,可以自行修改由于这个部分太长了,所以写在一个专门的文件然后include 进named.conf比较容易维护例如,我们把上面这段配置保存为cnc_acl.conf然后在named.conf写入include “/data/named/cnc_acl.conf”;即可接下来就是view的配置,假设域名是,呵呵view “view_cnc” {match-clients { CNC; };zone “” {type master;file “/data/named/cnc_xyz”;};};view “view_any” {match-clients { any; };zone “” {type master;file “/data/named/any_xyz”;};};就这样就足够了然后我们需要cnc\_xyz和any_xyz两个具体的zone file 两个文件基本是一模一样的,就是指向不同的ip $TTL 2h. IN SOA . . ( 200710222h40m1w2h). IN NS .. IN MX 1 .ns IN A 1.1.1.1mail IN A 1.1.1.1www IN A 1.1.1.1根据不同的线路把www指向不同的IP即可这样,我们就实现了自己的智能DNS后话,目前许多大型网站都是用这个来实现不同的线路来源访问不同的镜像,甚至还做到地区级别,例如,在佛山机房部署了一台镜像服务器,就将广东省的访问都指向这台服务器另外,刚刚提到智能DNS也有缺陷,这里详细描述一下,bind9通过用户的来源IP来返回不同的解释IP,而实际上,并不是实际用户直接访问我们的DNS,而是用户所使用的DNS(比如说广州ADSL用户的默认DNS)负责访问我们的DNS,网通的DNS就保存有我们网通的IP,如果用户自行修改了DNS,比如说电信的用户硬要用网通的DNS,或者网通的用户使用国外的DNS(比如opendns之类的),就会导致判断失误.。
DNS服务器地址设置和DNS服务器地址大全
DNS服务器地址设置和地址大全如果你的宽带能登录QQ,而不能打开网页,那么通常是你的DNS 服务器地址设置错误,或者是宽带运营商〔联通/电信/移动/铁通公司等〕的DNS服务器故障,当然还有可能是电脑病毒劫持了DNS。
DNS服务器地址设置建议:我一般把主DNS服务器地址设置为当地宽带运营商给的数据〔拨号用户,你设置自动,然后再用ipconfig /all命令或者点网卡详细信息里查看就知道了;单位专线安装时会告诉你的配置在路由器中〕;备选的DNS服务器地址设置为8.8.8.8或者8.8.4.4(google提供的免费DNS服务器地址〕这样就防止了由于运营商DNS服务器故障导致无法打开网页的情况,终究goolgle和运营商DNS服务器同时出故障的概率低得可以忽略不计,因为本身DNS服务器都有专人维护和监控,故障率本身就很低,即使万一故障,以运营商和 Google的实力很快能恢复。
电信DNS服务器地址上海电信DNS地址:202.96.199.133 202.96.209.5 北京电信202.96.0.133 ;广东深圳DNS地址:202.96.134.133 铁通/移动DNS服务器地址:211.98.4.1和210.52.207.2,反正都是一个集团公司的,所以可以互用,基本不存在联通/电信/移动这种网络互通效果差延时大的问题。
贵阳联通DNS服务器地址221.13.30.242 221.13.28.234四川省联通DNS服务器124.161.97.238 124.161.97.242 202.96.64.68辽宁省沈阳市联通DNS服务器202.96.69.38辽宁省大连市联通DNS服务器202.96.86.18辽宁省抚顺市联通DNS服务器202.97.224.68 202.97.224.69 黑龙江省联通DNS服务器202.98.0.68吉林省联通DNS服务器(全省通用) 202.98.5.68吉林省长春市联通DNS服务器202.99.96.68天津市联通DNS:202.99.104.68天津市联通DNS: 202.99.160.68河北省联通DNS服务器202.99.166.4河北省联通DNS服务器202.99.168.8河北省保定市联通DNS服务器202.99.192.66山西省联通DNS服务器202.99.224.67 202.99.224.68内蒙古呼和浩特市联通DNS服务器202.102.128.68山东省联通DNS 202.102.134.68 202.102.134.69 山东省青岛市联通DNS服务器202.102.152.3山东省济南市联通DNS服务器202.102.154.3山东省联通DNS服务器202.102.224.68河南省联通DNS服务器202.102.227.68河南省联通DNS服务器202.106.0.20北京市联通DNS服务器202.106.46.151北京市联通DNS服务器202.106.196.115北京市联通DNS服务器202.106.196.212北京市联通DNS服务器202.106.196.228北京市联通DNS服务器202.106.196.230北京市联通DNS服务器202.106.196.232北京市联通DNS服务器202.106.196.237北京市联通DNS服务器210.21.4.130广东省广州市联通DNS服务器210.21.196.6内蒙古呼和浩特市联通DNS服务器211.90.80.65山西省太原市联通DNS服务器211.91.88.129安徽省合肥市联通DNS服务器211.92.136.81贵州省贵阳市联通DNS服务器211.92.144.161云南省昆明市联通DNS服务器211.93.0.81宁夏银川市联通DNS服务器211.93.24.129黑龙江省哈尔滨市联通DNS服务器211.93.64.129吉林省联通DNS服务器(全省通用) 211.95.1.97上海市联通DNS服务器211.95.72.1 211.95.193.97 广东省广州市联通DNS服务器211.97.96.65海南省海口市联通DNS服务器218.104.32.106江苏省苏州市联通DNS服务器221.3.131.11云南省联通DNS服务器221.3.136.36云南省昆明市联通DNS服务器221.3.136.52云南省昆明市联通DNS服务器221.5.88.88重庆市联通DNS服务器221.5.203.90重庆市联通DNS服务器221.5.203.99重庆市联通DNS服务器221.6.4.66江苏省南京市联通DNS服务器221.7.34.10甘肃省兰州市联通DNS服务器221.7.92.86重庆市联通DNS服务器221.7.92.98重庆市联通DNS服务器221.7.128.68广西南宁市联通DNS服务器221.7.136.68广西柳州市联通DNS服务器221.11.132.2海南省海口市联通DNS服务器221.12.1.227浙江省联通DNS服务器(全省通用) 221.12.33.227。
路由器的动态DNS和静态DNS设置解析
路由器的动态DNS和静态DNS设置解析在网络中,动态DNS(Dynamic Domain Name System)和静态DNS(Static Domain Name System)是两种常见的路由器设置选项,用于解析域名与IP地址之间的对应关系。
本文将介绍动态DNS和静态DNS的概念、设置方法以及它们在实际应用中的优劣势。
一、动态DNS设置解析动态DNS是指当路由器从ISP(Internet Service Provider,互联网服务提供商)获得的公共IP地址发生变化时,自动将新的IP地址与固定的域名进行关联,并更新DNS服务器上的解析记录。
这样,在网络中访问该域名时,就能根据最新的IP地址进行访问。
动态DNS设置解析步骤如下:1. 注册动态DNS服务:首先需要注册一个动态DNS服务,比如No-IP、DynDNS等,获取一个自己的域名。
2. 在路由器中配置动态DNS:登录路由器的管理界面,找到动态DNS设置选项。
根据提供商要求填写自己的域名、用户名、密码等信息,并选择启用动态DNS功能。
3. 定期更新:配置完成后,路由器会定期向动态DNS提供商发送自己的公共IP地址,并更新其域名解析记录。
这样,无论公共IP地址如何变化,都能确保域名与最新的IP地址保持一致。
动态DNS的优点有:1. 灵活适应动态IP环境:在一些网络环境下,公共IP地址可能会经常变化,采用动态DNS可以确保域名与最新的IP地址对应,方便外部访问。
2. 无需手动干预:动态DNS与路由器的集成使得其能够自动更新,减少人工干预的需要。
3. 更容易记忆:通过将固定的域名与不断变化的IP地址关联,用户只需记住域名即可,不再需要记忆复杂的IP地址。
然而,动态DNS也存在一些缺点:1. 依赖第三方服务商:动态DNS服务需要注册并依赖于某个特定的动态DNS供应商,如果该供应商出现问题或停止服务,可能会导致域名解析失效。
2. 更新延迟:在公共IP地址变化后,需要一定时间才能向动态DNS服务商更新,并使更新生效,可能造成暂时的访问不便。
BIND DNS配置详解
BIND DNS配置详解前面所介绍的服务器服务大多是用在内部网络环境中的﹐不过﹐以现代的情况和未来的趋势来看﹐每个网络或多或少都需要Internet 联机以及向Internet 提供服务。
从这一章开始﹐我们将为大家陆续介绍一些在Internet 环境中常用到的服务器之架设技巧。
就算您目前还没真的需要架设Internet 相关的服务器﹐但许多企业的Intranet 环境中﹐也需要相类似的服务器来为企业内部网络提供服务。
前提条件在众多Internet 服务器当中﹐有一种服务是所有服务的基础﹐就是DNS 服务。
DNS 可以说是一个不容易弄清楚的概念﹐尤其是其运作原理。
如果您看过“学习网络”中的“ DNS 协议”(我强烈建议您看看这篇文章﹗)﹐相信应该有一定概念了﹐否则﹐您在如下的阅读中可能难以理解﹐也浪费您的时间。
无论如何﹐在您进一步阅读下面文章之前﹐请您先确定能正确回答如下的问题﹕什么是DNS 的授权模式﹖是怎样进行的﹖请解释zone 和domain 的差别。
什么是DNS 正解和反解﹖什么是DNS 的查询模式﹖查询过程是怎样进行的﹖请解释DNS cache 的作用和它对查询流程的影响。
忠告﹕请不必急着知道怎样设定DNS﹐花点时间将DNS 的原理弄明白非常重要﹐尤其是授权模式和查询模式的正确理解。
在日后的DNS 架设和管理中﹐是否能正确理解这些DNS 原理﹐往往是成败的关键所在﹗如果您在NT 或Win2K 下面设定过DNS 服务器﹐相信您会觉得在Linux 下面难多了。
除了概念上要比较清楚外﹐另外对档案的关联也要有清晰的追踪能力﹐这对于进行debug 尤为重要。
因为在Windows 系统上面﹐您的所有设定都透过图形界面进行﹐方便是方便﹐但也因为这个图形界面﹐限制了您的设定灵活性﹐同时也阻隔了您对DNS 系统的深入了解。
当您完成了这章的学习﹐而且成功在Linux 架设出复杂的DNS 环境之后﹐欢迎您再回到Win2K 上尝试做同样的事情。
如何设置局域网的域名解析
如何设置局域网的域名解析在一个局域网中,如果我们想要访问其他计算机或设备,通常需要输入IP地址进行连接。
然而,记住每个设备的IP地址是一件非常繁琐的事情。
为了解决这个问题,我们可以设置局域网的域名解析,使得我们可以通过域名来访问各个设备。
下面将介绍如何设置局域网的域名解析。
1. 了解域名解析域名解析是将域名转换为IP地址的过程。
在互联网上,我们通常使用域名进行访问,而不是直接使用IP地址。
域名解析的过程是通过DNS服务器来完成的。
当我们在浏览器中输入一个域名时,浏览器会向DNS服务器发送请求,获取该域名对应的IP地址,然后再进行连接。
2. 安装和配置DNS服务器在局域网中设置域名解析,我们需要安装一个本地的DNS服务器。
最常用的DNS服务器是BIND(Berkeley Internet Name Domain),它是一款免费的开源软件。
我们可以根据自己的操作系统下载和安装BIND。
安装完成后,我们需要进行配置。
打开BIND的配置文件(通常位于/etc/named.conf),根据自己的网络环境进行相应的配置,包括监听的IP地址、授权的域名等。
配置完成后,保存并重启DNS服务器。
3. 添加域名解析记录配置完DNS服务器后,我们可以通过添加域名解析记录来实现局域网中设备的域名解析。
打开DNS服务器的配置文件,可以在其中找到一个叫做"zone"的部分。
在该部分下,我们可以添加多个域名解析记录。
例如,我们想要将某个设备的域名设置为"pc1.local",对应的IP地址为"192.168.1.100",我们可以添加如下的解析记录:```pc1.local. IN A 192.168.1.100```这条记录的意思是将"pc1.local"解析为"192.168.1.100"这个IP地址。
保存配置文件并重启DNS服务器。
利用Bind_DLZ_MySQL_构建智能DNS
----------------------------出自:crazylinux工作室网址:时间:2010.09.10转载请保留此信息----------------------------利用Bind DLZ MySQL构建智能DNS2010/099/1/100第一版2010/0By OperationEmail:由于实验环境的原因,没有公网环境,只好采用局域网环境,效果看的不是很明显目录【提纲】一、简介二、服务规划三、安装BIND及基本环境四、配置Bind-View-DLZ-MYSQL五、添加相关记录并进行测试六、配置从DNS七、补充一、简介:1、智能DNS(Bind-view):智能DNS原理很简单:在用户解析一个域名的时候的,判断一下用户使用的IP,然后跟DNS服务器内部的IP表匹配一下,看看用户是电信还是网通用户,然后给用户返回对应的IP地址。
目前的域名服务运营商不提供智能DNS服务,所以必须自行架设DNS服务或者使用网上免费的智能DNS服务,如DNSPOD.2.Bind-DLZBind-DLZ主页:/DLZ(Dynamically Loadable Zones)与传统的BIND9不同,BIND的不足之处:*BIND从文本文件中获取数据,这样容易因为编辑错误出现问题。
*BIND需要将数据加载到内存中,如果域或者记录较多,会消耗大量的内存。
*BIND启动时解析Zone文件,对于一个记录较多的DNS来说,会耽误更多的时间。
*如果近修改一条记录,那么要重新加载或者重启BIND才能生效,那么需要时间,可能会影响客户端查询。
而Bind-dlz即将帮你解决这些问题,对Zone文件操作也更方便了,直接对数据库操作,可以很方便扩充及开发管理程序。
二、服务规划网站(edu)192.168.1.202务器,其它同例。
View{DF(默认)CNC(网通),CT(电信),EDU(教育网)}include"/usr/local/bind/etc/cnc_acl.conf";include"/usr/local/bind/etc/ct_acl.conf";include"/usr/local/bind/etc/edu_acl.conf";【注】IP库及ACL,如果你有比较详细的按城市或者地域的IP库,在设计BIND-VIEW这个字段的时候,VIEW就可以以城市或地区来命名和规划.三、安装Bind及基本环境1、编译安装MySQLuseradd-M-s/sbin/nologin mysqltar-zxvf mysql-5.5.3-m3.tar.gzcd mysql-5.5.3-m3./configure--prefix=/usr/local/mysql/--enable-assembler--with-extra-charsets=complex --enable-thread-safe-client-with-big-tables--with-readline--with-ssl--with-embedded-server --enable-local-infile--with-plugins=partition,innobase,myisammrgmake&&make install,var}mkdir/usr/local/mysql/{data,binlog,relaylog/usr/local/mysql/{data,binlog,relaylog,var}chown mysql:mysql-R/usr/local/mysql//usr/local/mysql/bin/mysql_install_db--basedir=/usr/local/mysql --datadir=/usr/local/mysql/data--user=mysqlfcp support-files/f/usr/local/mysql//usr/local/mysql/f/usr/local/mysql/bin/mysqld_safe--defaults-file=/usr/local/mysql/f&echo'export PATH=$PATH:/usr/local/mysql/bin'>>/etc/profilesource/etc/profilecd/usr/local/bind/etc/../sbin/rndc-confgen>rndc.conftail-n10rndc.conf|head-n9|sed-e s/#\//g>named.confvim localhost.zonettl86400@IN SOA localhost.root.localhost.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumIN NS localhost.1IN PTR localhost.dig>named.root此步骤需要能连通外网才能做。
智能DNS服务器配置详解(BIND)
};
# vi telecom.def
添加
zoe master;
file "master/telecom/";
};
添加网通的解析,解析到的IP为61.45.55.78
#vi cnc/
四、建立启动脚本:.......................................................................................... 4
五、添加一个NS............................................................................................... 5
二、named.conf的配置....................................................................................... 2
三、更新根区文件:.......................................................................................... 3
print-time yes;
};
category default { warning; };
category queries { general_dns; };
};
zone "." {
type hint;
file "named.root";
};
view "view_cnc" {
DNS原理与解析+BIND9编译安装与配置
DNS原理与解析+BIND9编译安装与配置1. DNS的本质是什么 Domain Name System = DNS(域名系统)其实就是⼀个数据库,适⽤于TCP/IP程序的分层的,分布式的数据库,同时也是⼀种重要的⽹络协议。
DNS存储了⽹络中的IP地址与对应主机的信息,邮件路由信息和其他⽹络应⽤⽅⾯的信息,⽤户通过询问解决库(解决库发送询问并对DNS回应进⾏说明)在DNS上查询信息。
1.1 DNS的作⽤是什么 DNS是⽹络分层⾥的应⽤层协议,事实上他是为其他应⽤层协议⼯作的,简单来说就是把域名,或者说主机名转化为IP地址(同时也提供反向域名查询功能),类似字典,⽐如访问实际访问的是它的IP地址,因为机器识别的是拥有固定格式和含义的IP地址,⽽域名却是千奇百怪,甚⾄可以是中⽂,不利于识别。
还有⽐如公司内部的域验证,通过分配给员⼯的域账号登录内⽹就必须通过DNS来找到域名权限服务器,来认证⾝份,故有些书上说:DNS是Internet⾥不可缺少的东西。
1.2 使⽤host命令进⾏DNS查询 host命令⽤来DNS查询。
如果命令参数是域名,则输出关联的IP;如果命令参数是IP,则输出关联的域名。
[root@study ~]# host is an alias for . has address 110.242.68.3 has address 110.242.68.4[root@study ~]# host 110.242.68.33.68.242.110.in-addr.arpa domain name pointer .1.3 为什么叫域名系统(DNS),什么是域名 ⼈和⼈要相互认识,需要名字作为辅助,⽽对于⽹络世界,在Internet内也需要⼀种命名系统来做类似的事情,该系统使⽤了域来划分,任何⼀个⽹络⾥的主机(或者路由器)都有独⼀⽆⼆的域名(类似国家代码),域⼜能继续划分为⼦域(类似每个国家有不同的省份),⼦域还能继续划分(每个省都有⾃⼰的各个城市的代码)......在Internet内对应的就是顶级域名(com,net,cn,org等等),⼆级域名......注意这仅仅是⼀种逻辑的划分。
域名和ip解析设置方法
域名和ip解析设置方法域名和IP解析设置方法在互联网的世界中,域名和IP地址是至关重要的元素。
域名是我们人类易于记忆的网址,而IP地址则是计算机网络中识别主机的唯一标识。
域名和IP 解析设置是实现两者之间对应关系的过程。
本文将详细介绍如何进行域名和IP 解析设置。
一、域名解析设置方法1.登录域名注册商提供的控制面板。
在注册域名时,我们会选择一个域名注册商,如阿里云、腾讯云等。
注册商通常会提供一个控制面板,以便用户管理域名。
2.找到域名解析设置选项。
在控制面板中,找到域名管理或DNS管理选项,然后选择要设置解析的域名。
3.添加解析记录。
在解析设置页面,点击“添加记录”或类似按钮,开始添加新的解析记录。
4.选择记录类型。
常见的记录类型包括:- A记录:将域名指向一个IPv4地址。
- CNAME记录:将域名指向另一个域名,通常用于CDN或子域名指向。
- MX记录:用于设置邮箱服务器地址。
- TXT记录:用于添加文本信息,如验证码等。
5.填写记录值。
根据选择的记录类型,填写相应的记录值。
例如,A记录需要填写IPv4地址,CNAME记录需要填写目标域名。
6.保存并等待生效。
填写完解析记录后,点击保存按钮。
域名解析设置通常需要一段时间(约15-30分钟)才能生效。
二、IP解析设置方法1.登录服务器。
登录到您要设置IP解析的服务器,可以是云服务器、虚拟主机或物理服务器等。
2.修改网络配置文件。
根据操作系统的不同,需要修改的配置文件可能有所差异。
以下以Linux 系统为例:- 编辑/etc/sysconfig/network-scripts/ifcfg-eth0(其中eth0为网络接口名)文件。
- 修改或添加以下参数:BOOTPROTO=static # 设置为静态IPIPADDR=xxx.xxx.xxx.xxx # 设置要绑定的IP地址NETMASK=xxx.xxx.xxx.xxx # 设置子网掩码GATEWAY=xxx.xxx.xxx.xxx # 设置网关地址DNS1=xxx.xxx.xxx.xxx # 设置首选DNS服务器DNS2=xxx.xxx.xxx.xxx # 设置备选DNS服务器(可选)3.重启网络服务。
bind智能DNS解析和转发
BIND智能DNS解析和转发一、首先这里实现的是不同的IP访问同一个域名时解析到不同的IP地址的智能解析1、在这里以为例:我现在有两台机器,IP分别为A:192.168.1.30、B192.168.1.31。
这里以A机器作为DNS。
2、首先我们要安装bind 在这里我使用的是yum安装yum install bind caching-nameserver (bind-chroot可选,这里我没有安装)bind:提供了域名服务器的主要程序及相关文件caching-nameserver:为配置bind作为缓存域名服务器提供必要的默认配置文件,这些文件在配置主、从服务器是作为参考bind-chroot:为bind做了一个别名隐藏了bind的默认目录,配置完以后bind的配置文件会在(/var/named/chroot/)下面。
3、安装完成以后我们来配置bind主配置文件。
默认的named.conf是不存在,我们可可以复制named.caching-nameserver.conf也可以自己建立named.conf。
在这里我是自己新建的[root@dns ~]#vim /etc/named.confoptions { //全局配置directory "/var/named"; //设置区域数据库文件的默认位置};view "one" { //分离不同的IPmatch-clients {192.168.1.30;}; //匹配不同的IP地址zone "" {type master;file ".zone.one"; //指定1.30用户的数据库文件};};view "two" {match-clients {192.168.1.31;};zone "" {type master;file ".zone.two";};};4、配置区域数据库文件[root@dns ~]# vim /var/named/.zone.one$TTL 86400@ IN SOA . . (423H15M1W1D )IN NS .www IN A 10.0.0.100hat IN A 10.0.0.100[root@dns ~]# vim /var/named/.zone.two$TTL 86400@ IN SOA . . (423H15M1W1D )IN NS .www IN A 10.0.0.101hat IN A 10.0.0.1015、这样基本就OK了,重启named服务把1.30和1.31的DNS配置成1.30然后进行测试(1)[root@dns ~]# nslookup> Server: 192.168.1.30Address: 192.168.1.30#53Name: Address: 10.0.0.100(2)C:\Users\Administrator>nslookup默认服务器: bogonAddress: 192.168.1.30> 服务器: bogonAddress: 192.168.3.37名称: Address: 10.0.0.101到这里DNS的智能解析就OK了,其实就这么简单。
DNS协议详解
转发域名服务器(Forwarding Servers)
(3)解析器(Resolver)
作用是应客户程序的要求从名字服务器抽取
信息
3、DNS如何工作
DNS工作
DNS作用机制
地址是什么? 根服务器 向cn域查询 地址是什么 ·
cn
cn服务器 com
A主机 CNAME别名 MX邮件交换记录 NS域名服务器 PTR地址解析成主机 SOA定义服务器资源信息
启动DNS
/etc/rc.d/init.d/named start、restart、stop 或者 在setup中设置
9.4 测试DNS
nslookup
nslookup - dnsserver nslookup hostname
directory“path”
forwarders{IPaddr}
定义转发器
区(zone)声明
zone “zone-name” IN ( type子句; file 子句; 其他子句; );
一条区声明需要说明:(1)域名;(2)服务器 的类型;(3)域信息源。
用的区声明子句
子句 说明
type master| hint| slave
说明一个区的类型: master:说明一个区为主域名服务器;hint:说 明一个区为启动时初始化高速缓存的域名服务 器;slave:说明一个区为辅助域名服务器
file 说明一个区的域信息源数据库信息文件名,即正向解析 “filename” 时的文件名
2、区文件
定义一个区的域名信息,通常也称域名数据
库文件。每个区由若干资源记录和区文件指 令构成。
9.1 资源记录
全国DNS服务器IP地址
全国DNS服务器IP地址DNS(Domain Name System)是互联网中用于将域名转换为IP地址的系统。
DNS服务器是承担域名解析功能的服务器,用于将用户输入的域名转换为对应的IP地址,以实现通过域名访问网站的功能。
在全国范围内,提供DNS服务的服务器有很多,以下是一些常用的全国DNS服务器IP地址:1. 114.114.114.114114.114.114.114是中国电信提供的全国公共DNS服务器IP地址。
其性能稳定,能够快速解析大多数的域名。
2. 8.8.8.88.8.8.8是由Google提供的全球公共DNS服务器IP地址,也在中国广泛使用。
由于Google在中国的服务受限,所以在中国使用8.8.8.8可能会有一定的延迟。
3. 223.5.5.5、223.6.6.6223.5.5.5和223.6.6.6是由阿里云提供的全国公共DNS服务器IP地址。
阿里云的DNS服务器性能稳定,能够快速解析大多数网站。
4. 119.29.29.29、182.254.116.116119.29.29.29和182.254.116.116是由DNSPod提供的全国公共DNS 服务器IP地址。
DNSPod是国内知名的域名解析服务提供商,其DNS 服务器性能出色,能够提供快速的解析速度。
以上只是几个常用的全国DNS服务器IP地址,还有很多其他提供商和个人搭建的DNS服务器可供选择。
使用不同的DNS服务器可能会对访问速度和稳定性产生影响,用户可以根据实际需要选择适合自己的DNS服务器。
总结:在互联网使用过程中,DNS服务器起着至关重要的作用,能够将用户输入的域名转换为对应的IP地址。
全国范围内有许多可供选择的DNS服务器,用户可以根据需求选择合适的DNS服务器IP地址。
上述提到的几个DNS服务器IP地址是常用的服务器,用户可根据个人需求选择合适的DNS服务器IP地址,以提高访问速度和稳定性。
(以上文章仅作参考,请根据具体需求自行添加或修改内容。
学习电脑网络基础知识IP地址DNS和DHCP的解析
学习电脑网络基础知识IP地址DNS和DHCP的解析学习电脑网络基础知识:IP地址、DNS和DHCP的解析在现代社会中,计算机网络的应用变得越来越普遍和重要。
电脑网络连接起了我们的世界,使得信息的传递更加便捷和高效。
然而,要想理解和掌握电脑网络的运作,我们需要学习一些基础知识,包括IP地址、DNS和DHCP等重要概念。
一、IP地址IP地址是指互联网协议地址(Internet Protocol Address),用于识别计算机或其他网络设备在网络中的唯一标识。
IP地址分为IPv4(32位)和IPv6(128位)两种格式。
IP地址通常由四组用点分隔的十进制整数表示,例如:192.168.0.1。
其中,每组整数的取值范围是0-255。
IPv4的可用地址数量有限,而IPv6则可以提供更多的地址空间。
IP地址的作用是定位和标识网络上的设备。
通过IP地址,我们可以在网络中找到特定的计算机,并与之通信。
在网络通信中,发送者和接收者的IP地址是必不可少的信息。
二、DNS(域名系统)DNS是指域名系统(Domain Name System),它是互联网中用于将域名转换成IP地址的系统。
我们通过域名来访问网站,但实际上计算机在网络通信时使用的是IP地址。
在浏览器中输入一个域名时,浏览器会向DNS服务器发送请求,以获取该域名对应的IP地址。
DNS服务器会返回一个包含IP地址的响应,浏览器则根据该IP地址发出访问请求。
DNS的作用是简化了我们访问互联网的过程。
通过使用域名,我们可以更加方便地记忆和访问网站,而不需要记住一长串的IP地址。
三、DHCP(动态主机配置协议)DHCP是指动态主机配置协议(Dynamic Host Configuration Protocol),它是在局域网内自动分配IP地址的协议。
在一个局域网中,通常有一个DHCP服务器负责为每台计算机分配IP地址。
当一台计算机连接到该局域网时,它会发送一个请求给DHCP服务器,请求一个可用的IP地址。
配置dns服务器总结
配置dns服务器总结DNS服务器是一种用于解析域名和IP地址之间映射关系的服务器。
它负责将用户输入的域名转换成对应的IP地址,以便用户能够访问互联网上的各种网站和应用。
配置DNS服务器的过程包括以下几个方面:首先,要选择合适的DNS服务器软件。
常见的DNS服务器软件包括Bind、PowerDNS、dnsmasq等。
根据实际需求选择合适的软件,并进行安装和配置。
其次,DNS服务器需要配置域名解析。
在配置文件中添加域名和IP地址的映射关系,以实现域名解析的功能。
可以配置正向解析和反向解析,分别将IP地址映射成域名和域名映射成IP地址。
然后,DNS服务器还需要配置缓存功能。
DNS服务器会将每次解析的结果保存在本地缓存中,以提高响应速度。
可以设置缓存的大小和过期时间,以适应网络流量和运行需求。
此外,配置DNS服务器还需要设置权限控制。
可以在配置文件中设定权限策略,限制特定用户或IP地址的访问权限,提高网络安全性。
配置DNS服务器还需要设置转发器。
转发器是指将未知的域名解析请求转发给其他DNS服务器进行解析的功能。
通过配置转发器,可以加快解析速度和提高可靠性。
最后,还需要对DNS服务器进行监控和日志记录。
可以使用监控工具对DNS服务器进行实时监测,以保证其正常运行和及时发现问题。
同时,还可以配置日志记录功能,将DNS服务器的请求和响应信息记录下来,方便故障排查和性能分析。
配置DNS服务器的重要性不可忽视。
一个良好配置的DNS服务器可以大大提高网络访问的速度和可靠性。
通过合理设置缓存功能和转发器,可以减少解析时间和网络带宽的负载,提高用户体验。
同时,通过设置权限控制和日志记录,可以增强网络安全性,防止DNS劫持和其他安全威胁。
总而言之,配置DNS服务器是一项至关重要的工作。
通过合理选择软件、配置域名解析、设置缓存和权限控制、配置转发器和监控日志记录等步骤,可以搭建一个高效、安全、可靠的DNS服务器,为用户提供优质的网络服务。
DNS--智能地址解析(view视图)
DNS--智能地址解析(view视图)域名:DNS服务器:192.168.198.128DNS1:192.168.198.129DNS2:192.168.198.1461 简介 使客户端就近访问DNS服务器来加速⽤户的访问速度提⾼客户端体验 不同的客户端使⽤同⼀个DNS服务器解析同⼀个域名得到不同的IP2 修改主配置⽂件设置view[root@localhost ~]# vim /etc/named.conf...acl "DNS1" { 192.168.198.129; }; #acl⽤于标记不同的客户端acl "DNS2" { 192.168.198.146; };view "DNS1" { #view名称match-clients { DNS1; }; #在这个 view 中匹配到标记为 north 的客户端zone "." IN {type hint;file "named.ca";};zone "" IN {type master;file ".DNS1.zone"; #在解析 域时使⽤ .DNS1.zone 这个⽂件};};view "DNS2" {match-clients { DNS2; };zone "." IN {type hint;file "named.ca";};zone "" IN {type master;file ".DNS2.zone";};};view "DNS3" {match-clients { any; }; #在这个 view 中未匹配到任何标记的客户端zone "." IN {type hint;file "named.ca";};zone "" IN {type master;file ".DNS3.zone"; #在解析 域时使⽤ .DNS1.zone 这个⽂件};};//include "/etc/named.rfc1912.zones"; #加注释//include "/etc/named.root.key";3 配置区配置⽂件cp -p /var/named/named.empty /var/named/.DNS1.zonecp -p /var/named/named.empty /var/named/.DNS2.zonecp -p /var/named/named.empty /var/named/.DNS3.zone[root@localhost ~]# cat /var/named/.DNS1.zone$TTL 3H@ IN SOA @ rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS .dns A 6.6.6.6www A 1.1.1.1[root@localhost ~]# cat /var/named/.DNS2.zone $TTL 3H@ IN SOA @ rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS .dns A 6.6.6.6www A 1.1.1.2[root@localhost ~]# cat /var/named/.DNS3.zone $TTL 3H@ IN SOA @ rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS .dns A 6.6.6.7www A 1.1.1.14 检查配置⽂件是否正确重启服务named-checkconfnamed-checkzone /var/named/.DNS1.zone named-checkzone /var/named/.DNS2.zone named-checkzone /var/named/.DNS3.zone systemctl restart named5 使⽤两个客户端及本机分别测试#设置DNS服务器echo "nameserver 192.168.198.128" >> /etc/resolv.conf。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
DNS BIND 搭建域名智能解析DNS服务器之IP地址归类
(ACL)
bind的是通过ACL+View实现域名的智能解析,实现流程即:客户端发送dns解析请求,bind通过acl过滤客户端Ip到对应view,然后查询该view下的配置zone解析出域
名地址返回给客户端。
所以智能解析的准确性很大程度取决于IP地址划分的准确性。
目前IP地址信息获取途径主要通过apnic、cnnic、IP138等地址库获取。
1.apnic IP地址库
IANA是INTERNET域名系统的最高权威机构,掌握着INTERNET域名系统的设计、维护及地址资源分配等方面的绝对权力。
在IANA之下另有3个分支机构分别负责欧洲、亚太地区、美国与其他地区的IP地址资源分配与管理。
这3个机构是:RIPE(即设在比利时的Réseaux IP Européens),负责整个欧洲地区的IP地址资源分配与管理;APNIC(即设在澳大利亚的Asia Pacific Network Information Center),负责亚洲与太平洋地区的IP地址资源分配与管理;ARIN(即设在美国的American Registry for Internet Numbers) ,负
责美国与其他地区的IP地址资源分配与管理。
另外,许多国家和地区都成立了自己的域名系统管理机构,负责从前述3个机构获取IP地址资源后在本国或本地区的分配与管理事
务。
这些国家和地区的域名系统管理机构大多属于半官方或准官方机构。
但在实际运作过程中,相关国家或地区的政府至少在业务上对其不加干预,使其成为前述3个机构之一在各该国家或地区的附属机构。
如日本的JPNIC和中国的CNNIC均属此种机构。
iana官网:/
APNIC (Asia-Pacific Network Information Center的简称,中文:亚太互联网络信息中心)是世界中操作的五个地区的因特网登记处之一,分配B类IP地址的国际组织。
属于开放性、会员制的非营利机构,其主要职责是确保IP地址和其他相关资源的公正分配以及负责管理。
APNIC秘书处作为该机构的执行部门,负责维护公共APNICWhois数据库、管理储备DNS区域分派并提供资源认证服务。
该机构通过开展培训和教育服务、为域名根服务器配置提供支持等技术活动以及与其他地区性和国际性组织合作等方式积极推动互联网的发展。
APNIC负责管理数字互联网资源,但不负责注册域名。
它提供全球性的支持互联网操作的分派和注册服务。
这些成员包括网络服务提供商、全国互联网登记, 和相似的组织的一个非营利, 基于会员资格的组织。
APNIC 负责亚洲太平洋区域,包含56 经济区。
apnic官网:https:///
可以通过apnic提供ftp服务下载IP地址分配信
息:ftp:///
最新的地址:
国际互联网代理成员管理局
ftp:///pub/stats/iana/delegated-iana-latest
非洲地区
ftp:///pub/stats/afrinic/delegated-afrinic-latest 亚太地区
/apnic/stats/apnic/delegated-apnic-latest 北美地区
ftp:///pub/stats/arin/delegated-arin-extended-la test
欧洲、中东和中亚
ftp:///pub/stats/ripe-ncc/delegated-ripencc-late st
拉丁美洲和一些加勒比群岛
ftp:///public/stats/lacnic/delegated-lacnic-latest nic
cnnic提供国内地址分配查询系统:中国IP地址信息查询系统,可以通过该系统获取Ip地址信息。
cnnic IP地址信息大部分也是来源apnic和ip138.
官网地址:/
3.ip138
ip138是传奇站长李兴平创立的,提供了大量实用工具,包括天气预报-预报五天、国内列车时刻表查询、手机号码所在地区查询、阴阳转换万年历、汉字简体繁体转换、国内国际机票查询、手机型号大全查询、五笔编码拼音查询、在线翻译、货币汇率转贴工具、在线度衡量转换器、邮编查询区号查询、身份证号码查询验证、快递查询、全国各地车牌查询表、EMS查询等。
虽然网站界面非常简单,拥有的网页数非常少,但每天积聚了上百万的流量。
网站包含了大量的信息查询,IP地址查询其中的服务之一。
官网地址:/
下面我们通过apnic演示一下IP地址信息的整理(当然我们也可以根据自己写代码,加上人工整理,获取更准确的IP 地址信息库,自己开发一个工具IP线路分析,参考代码:https:///slimina/ip-line-analysis,分析文件下载地址:IP地址归类)
1.下载ripe-dbase-client-v3,并按照
wget
/apnic/dbase/tools/ripe-dbase-client-v3.t ar.gz
tar -zxvf ripe-dbase-client-v3.tar.gz
cd whois-3.1/
./configure
make
2.获取IP数据
mkdir data
1)中国网通
./whois3 -h -l -i mb MAINT-CNCGROUP > data/cnc
./whois3 -h -l -i mb
MAINT-CNCGROUP-RR > data/cnc-rr #专门取网通路由表,基本上用这个
2)中国电信
./whois3 -h -l -i mb MAINT-CHINANET > data/chinanet
3)中国铁通
./whois3 -h -l -i mb MAINT-CN-CRTC > data/crtc
打开获取后的文件可以看到里面的信息非常详细,甚至可以
看到各个分公司的负责人、电话、电子邮件等等信息.如果想得到一份整齐干净的IP地址段文件,只要用grep和awk简
单过滤就可以了。
网络不好,执行失败需多次执行。
3.整理IP
cat data/cnc-rr|grep route|sed 's/route://g'|sed 's/. //g'|sed
's/. //g' > data/cnc-rr-new
$ more data/cnc-rr-new
1.188.0.0/14
1.24.0.0/13
1.56.0.0/13
101.16.0.0/12
101.204.0.0/14
101.232.0.0/15
101.64.0.0/13
101.72.0.0/14
103.22.188.0/22
103.229.212.0/22
......
以上数据就是我们需要的acl数据。
注:
中国电信CHINANET
中国联通CNCGROUP UNICOM
中国移动CMNET CTTNET CRTC
科技网CSTNET
教育网CERNET给点福利,有好心人“苍狼山庄”定时更新整理后的IP地址:/
中国电信IP地址段:
/chinatelecom.html
中国联通(网通)IP地址段:
/unicom_cnc.html
中国移动IP地址段:
/cmcc.html
中国铁通IP地址段:
/crtc.html
中国教育网IP地址段:
/cernet.html
中国其他ISP IP地址段:
/othernet.html参考文章:/uid-7608308-id-2047984.html。