Bind dlz 测试手记

NetSeek

一.Bind-DLZ介绍
Bind-DLZ主页：http://bind-dlz.sourceforge.net/
Bind-DLZ发布软件的频率跟不上Bind9，新版本的Bind9不被官方的Bind-DLZ支持，因此有人做了跟进。
DLZ(Dynamically Loadable Zones)与传统的BIND9不同，BIND的不足之处：

• BIND从文本文件中获取数据，这样容易因为编辑错误出现问题。
• BIND需要将数据加载到内存中，如果域或者记录较多，会消耗大量的内存。
• BIND启动时解析Zone文件，对于一个记录较多的DNS来说，会耽误更多的时间。
• 如果近修改一条记录，那么要重新加载或者重启BIND才能生效，那么需要时间，可能会影响客户端查询。

二.安装配置Bind-DLZ
#mkidr /usr/local/src/bind
#cd /usr/local/src/bind
#wget http://ftp.isc.org/isc/bind9/9.6.0-P1/bind-9.6.0-P1.tar.gz
#tar zxvf bind-9.6.0-P1.tar.gz
#cd bind-9.6.0-P1
1.编译安装

1. ./configure --with-dlz-mysql --enable-largefile --enable-threads=no --prefix=/usr/local/bind
   
2. make && make install

复制代码

注:采用mysql做后台数据库，千万不能用?enable-threads选项启用多线程，网上有一些朋友使用mysql做后台，谈到bind会莫名中断服务，大部分都是因为打开了多线程。
2.创建相关配置文件

1. cd /usr/local/bind/etc/
   
2. ../sbin/rndc-confgen >rndc.conf
   
3. tail -n10 rndc.conf | head -n9 | sed -e s/#\//g >named.conf

复制代码

vi localhost.zone
ttl 86400

1. @ IN SOA localhost. root.localhost. (
   
2. 1997022700 ; Serial
   
3. 28800 ; Refresh
   
4. 14400 ; Retry
   
5. 3600000 ; Expire
   
6. 86400 ) ; Minimum
   
7. IN NS localhost.
   
8. 1 IN PTR localhost.

复制代码

dig > named.root

3.在named.conf中添加DLZ相关的设置
#vi named.conf //在后面添加如下
dlz "Mysql zone" {
   database "mysql
   {host=127.0.0.1 dbname=dns ssl=false port=3306 user=root pass= }      //数据库相关连接账号,注意填写正确.
   {select zone from dns_records where zone = '%zone%' limit 1}
   {select ttl, type, mx_priority, case when lower(type)='txt' then concat('\"', data, '\"')
        else data end from dns_records where zone = '%zone%' and host = '%record%'
        and not (type = 'SOA' or type = 'NS')}
   {select ttl, type, mx_priority, data, resp_person, serial, refresh, retry, expire, minimum
        from dns_records where zone = '%zone%' and (type = 'SOA' or type='NS')}
   {select ttl, type, host, mx_priority, data, resp_person, serial, refresh, retry, expire,
        minimum from dns_records where zone = '%zone%' and not (type = 'SOA' or type = 'NS')}
   {select zone from xfr_table where zone = '%zone%' and client = '%client%'}
   {update data_count set count = count + 1 where zone ='%zone%'}";
};

4. 创建DNS数据库

1. CREATE DATABASE dns;

复制代码

建一个表dns_records

1. use dns;
   
2. DROP TABLE IF EXISTS `dns_records`;
   
3. CREATE TABLE `dns_records` (
   
4.   `id` int(10) unsigned NOT NULL auto_increment,
   
5.   `zone` varchar(255) NOT NULL,
   
6.   `host` varchar(255) NOT NULL default '@',
   
7.   `type` enum('MX','CNAME','NS','SOA','A') NOT NULL,
   
8.   `data` varchar(255) default NULL,
   
9.   `ttl` int(11) NOT NULL default '800',
   
10.   `mx_priority` varchar(255) default NULL,
    
11.   `refresh` int(11) default NULL,
    
12.   `retry` int(11) default NULL,
    
13.   `expire` int(11) default NULL,
    
14.   `minimum` int(11) default NULL,
    
15.   `serial` bigint(20) default NULL,
    
16.   `resp_person` varchar(255) default NULL,
    
17.   `primary_ns` varchar(255) default NULL,
    
18.   PRIMARY KEY  (`id`),
    
19.   KEY `id` (`id`),
    
20.   KEY `type` (`type`),
    
21.   KEY `host` (`host`),
    
22.   KEY `zone` (`zone`)
    
23. ) ENGINE=MyISAM AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;

复制代码

5.在在终端启动调试bind服务
[root@lemp ~]# /usr/local/bind/sbin/named -uroot -g -d 1
/usr/local/bind/sbin/named: error while loading shared libraries: libmysqlclient.so.16 //出错

#ln -s /usr/local/mysql/lib/mysql/libmysqlclient.so.16 /usr/lib/  //建立链链接即可.
#ldconfig

# /usr/local/bind/sbin/named -uroot -g -d 1  //无报错信息,继续如下.

三.添加相关记录并进行测试.
1.#zone anlegen:

--soa

1. INSERT INTO dns_records (zone,host,type,serial,refresh,retry,expire,minimum,primary_ns,resp_person)
   
2. VALUES ('linuxtone.org', '@', 'SOA', 2009030200, 172800, 800, 1209600, 3600 , 'ns1.linuxtone.org', 'root.linuxtone.org.');

复制代码

--linuxtone.org redirection for any host to linuxtone.org.

1. INSERT INTO dns_records (zone,host,type,DATA)
   
2. VALUES ('linuxtone.org', '*', 'CNAME', 'linuxtone.org.');

复制代码

--nameserver for zone

1. INSERT INTO dns_records (zone,host,type,DATA)
   
2. VALUES ('linuxtone.org', '@', 'NS', 'ns1.linuxtone.org.');

复制代码

--toplevel-ip-address of zone itself

1. INSERT INTO dns_records (zone,host,type,DATA)
   
2. VALUES ('linuxtone.org', '@', 'A', '192.168.0.103');

复制代码

2.#host anlegen:
--ip nameserver (resp_person can be NULL)

1. INSERT INTO dns_records (zone,host,type,DATA,resp_person)
   
2. VALUES ('linuxtone.org', 'ns1', 'A', '192.168.0.103', 'root.linuxtone.org.');

复制代码

A:www.linuxtone.org

1. INSERT INTO dns_records (zone,host,type,DATA)
   
2. VALUES ('linuxtone.org', 'www', 'A', '192.168.0.108');

复制代码

A:bbs.linuxtone.org

1. INSERT INTO dns_records (zone,host,type,DATA)
   
2. VALUES ('linuxtone.org', 'bbs', 'A', '192.168.0.109');

复制代码

3.#host alias anlegen:
--ns2 directs to ns1

1. INSERT INTO dns_records (zone,host,type,DATA,resp_person)
   
2. VALUES ('linuxtone.org', 'ns2', 'CNAME', 'ns1.linuxtone.org.', 'root.linuxtone.org.');

复制代码

alias:man.linuxtone.org cname www

1. INSERT INTO dns_records (zone,host,type,DATA)
   
2. VALUES ('linuxtone.org', 'man', 'CNAME', 'www');

复制代码

alias: host.linuxton.org cname bbs

1. INSERT INTO dns_records (zone,host,type,DATA)
   
2. VALUES ('linuxtone.org', 'host', 'CNAME', 'bbs.linuxtone.org.');

复制代码

4.#mailserver anlegen:
--ns2 directs to ns1

1. INSERT INTO dns_records (zone,host,type,DATA,mx_priority, resp_person)
   
2. VALUES ('linuxtone.org', '*', 'MX', 'mail.linuxtone.org.', '80', 'root.linuxtone.org.');

复制代码

四.相关表结构及bind查询测试.
1.表结构:

2.查询测试(增加记录实时生效,再也不要像以前一样重启相关配置文件了.)

附:
我的表结构和相关数据: dns.sql (4.29 KB, 下载次数: 558)

2009-3-2 22:23:39 上传

下载次数: 558

{请下载}
named.conf配置文件: named.conf (1.05 KB, 下载次数: 24)

2009-3-2 00:42:12 上传

下载次数: 24

四.启动脚本(增加named进程数,提高性能!)
1.创建多个named.conf配置文件

1. for i in `seq 1 8`
   
2. do
   
3. cp named.conf named1$i.conf
   
4. done

复制代码

2.启动脚本
[root@lemp etc]# vi /etc/init.d/named
#!/bin/bash
# named a network name service.
# chkconfig: 345 35 75
# description: a name server
# http://www.linuxtone.org

if [ `id -u` -ne 0 ]
then
echo "ERROR:For bind to port 53,must run as root."
exit 1
fi
case "$1" in
start)
if [ -x /usr/local/bind/sbin/named ]; then
for i in `seq 1 8`
do
/usr/local/bind/sbin/named -c /usr/local/bind/etc/named1$i.conf -u root
echo "BIND9-named1$i server started"
done
fi
;;
stop)
kill `cat /usr/local/bind/var/named.pid` && echo . && echo 'BIND9 server stopped'
;;
restart)
echo .
echo "Restart BIND9 server"
$0 stop
sleep 10
$0 start
;;
reload)
/usr/local/bind/sbin/rndc reload
;;
status)
/usr/local/bind/sbin/rndc status
;;
*)
echo "$0 start | stop | restart |reload |status"
;;
esac

NetSeek

哈哈,周末了!喝了一点咖啡,睡不着.今天测试就到这里.下一个目标:
1.实现bind+dlz+mysql+view,实现智能DNS相关功能.
2.编写PHP管理页面.方便对记录进行(添加,删除,修改)等操作.

dennis

好文 学习中

gyl4802959

强文，学习……

守住每一天

顶。学习了哈。

NetSeek

更新了一下数据库表结构,添加创建ZONE和添加A记录,CNAME,MX相关SQL语句,启动脚本及性能相关的要素.

可爱的卧底

看了一下,大概是用MYSQL表而不是配置文件来存储记录.

aobai

四.启动脚本(增加named进程数,提高性能!)
1.创建多个named.conf配置文件

   1. for i in `seq 1 8`
   2. do
   3. cp named.conf named1$i.conf
   4. done

复制代码
2.启动脚本
[root@lemp etc]# vi /etc/init.d/named
#!/bin/bash
# named a network name service.
# chkconfig: 345 35 75
# description: a name server
# http://www.linuxtone.org

if [ `id -u` -ne 0 ]
then
echo "ERROR:For bind to port 53,must run as root."
exit 1
fi
case "$1" in
start)
if [ -x /usr/local/bind/sbin/named ]; then
for i in `seq 1 8`
do
/usr/local/bind/sbin/named -c /usr/local/bind/etc/named1$i.conf -u root
echo "BIND9-named1$i server started"
done
fi
;;
stop)
kill `cat /usr/local/bind/var/named.pid` && echo . && echo 'BIND9 server stopped'
;;
restart)
echo .
echo "Restart BIND9 server"
$0 stop
sleep 10
$0 start
;;
reload)
/usr/local/bind/sbin/rndc reload
;;
status)
/usr/local/bind/sbin/rndc status
;;
*)
echo "$0 start | stop | restart |reload |status"
;;
esac





lz  同时开启几个进程能够真的能够增加性能？ 如果这样还不如直接用多线程   不知道你测试过没有

tomlinux

顶，太强了，一晚上就弄出来了

aobai

刚才在我的bind 9.5 上面测试了一下， 只能够同时有一个链接。 不知道是不是我们的bind配置的时候就不一样。


错误信息
说是连接数据库的时候不行。 我是用的同一个用户名访问数据库

zerofirst

测试了下，配置加载速度还是很不错的。
使用queryperf工具测试了下，在大量请求情况下，效率不是很高

pazzo

图挂了？

shine_forever

冒昧问一下，你的bind安装包明显不是bind-dlz的啊？！！是bind+mysql安装啊~~，？！

e66478

我测试了，解析非常慢

inter_rpm

这个可以进行子域授权么，我这几天在做，子域授权没有成功