精品欧美一区二区三区在线观看 _久久久久国色av免费观看性色_国产精品久久在线观看_亚洲第一综合网站_91精品又粗又猛又爽_小泽玛利亚一区二区免费_91亚洲精品国偷拍自产在线观看 _久久精品视频在线播放_美女精品久久久_欧美日韩国产成人在线

內網主從智能 DNS 從此不再煩惱

作者: 小姜
網絡 通信技術
隨著云原生時代的快速發展,各行各業紛紛進軍k8s,短短兩三年,招聘上面就要求“至少有一年k8s實戰經驗”。以至于好多傳統的、行業初期用的人非常多的一些技術被飛快的甩在后頭。

[[432985]]

文末本文轉載自微信公眾號「運維開發故事」,作者小姜。轉載本文請聯系運維開發故事公眾號。

大家好,我是小姜。

寫在前面

隨著云原生時代的快速發展,各行各業紛紛進軍k8s,短短兩三年,招聘上面就要求“至少有一年k8s實戰經驗”。以至于好多傳統的、行業初期用的人非常多的一些技術被飛快的甩在后頭。亦或者說技術更新迭代層出不窮,老技術會被很快代替,新技術會備受寵愛。而在域名解析領域,大家最熟悉的常用的云解析DNSPod、Godaddy、CloudFlare、阿里云的域名解析等,當然還有dnsmasq、powerdns以及在k8s中用的coreDNS。但是今天我這里就聊聊bind9。

可能目前的中小型公司都不會使用bind9,而且網上你去搜索,大多都是直接使用named服務,不會使用named-chroot。而且更少的是使用acl+view的。要么排版不夠好,新手可能看懵逼,配置錯誤。要么就是沒有說的很詳細的。當然也有,可能我沒有好好花時間搜索或者搜索能力有限。這里我就記錄一下bind9使用chroot以及使用acl+view試圖實現智能DNS過程。

環境說明

CentOS Linux release 8.4.2105

BIND Version:9.11.26

總網段:172.16.128.0/17

bind9主從所在網段:172.16.0.0/24

 

 

 

Host IP Role
named-srv1 172.16.0.55 named master
named-srv2 172.16.0.56 named slave

 

 

 

bind9 master節點部署

  1. /bin/chattr -i /etc/fstab /etc/passwd /etc/group /etc/shadow /etc/sudoers /etc/services 
  2.  
  3. dnf -y install bind-chroot bind-utils 
  4.  
  5. # 我要啟用chroot,并且需要更改named的目錄到/data/named/chroot 
  6. # 因此需要拷貝文件 
  7. mkdir -p /data/named 
  8. cp -ar /var/named/* /data/named/ 
  9.  
  10. # 創建存放日志的目錄 
  11. mkdir -p /data/named/chroot/data/log/named/ 
  12.  
  13. ### 在bind chroot 的目錄中創建相關文件 
  14. touch /data/named/chroot/var/named/data/cache_dump.db 
  15. touch /data/named/chroot/var/named/data/named_stats.txt 
  16. touch /data/named/chroot/var/named/data/named_mem_stats.txt 
  17. touch /data/named/chroot/var/named/data/named.run 
  18. mkdir /data/named/chroot/var/named/dynamic 
  19. touch /data/named/chroot/var/named/dynamic/managed-keys.bind 
  20.  
  21. # 到linux系統的/data/目錄下,更改named目錄的屬主和數組為named 
  22. cd /data/ 
  23. chown named.named -R named 

編輯主named.conf文件

  1. $ cat /data/named/chroot/etc/named.conf 
  2.  
  3. acl telecom { 
  4.   172.17.10.0/24; 
  5. }; 
  6.  
  7. acl unicom { 
  8.   172.17.20.0/24; 
  9. }; 
  10.  
  11. acl mobile { 
  12.   172.17.30.0/24; 
  13. }; 
  14.  
  15. options { 
  16.  listen-on port 53 { 127.0.0.1; 172.16.0.55;}; 
  17.  directory  "/var/named"
  18.  dump-file  "/data/named/data/cache_dump.db"
  19.  statistics-file "/data/named/data/named_stats.txt"
  20.  memstatistics-file "/data/named/data/named_mem_stats.txt"
  21.   // 允許查詢的主機;白名單  
  22.  allow-query     { any; }; 
  23.   allow-query-cache  { any; }; 
  24.   // 我這里買的是阿里云的ECS服務器,因此這里使用阿里的DNS 
  25.   forwarders { 223.5.5.5; 223.6.6.6; }; 
  26.   recursive-clients  200000; 
  27.   check-names master warn; 
  28.   max-cache-ttl      60; 
  29.   max-ncache-ttl    0; 
  30.  
  31.  //recursion yes; 
  32.  //dnssec-enable yes; 
  33.  //dnssec-validation yes; 
  34.  //managed-keys-directory "/var/named/dynamic"
  35.  pid-file "/run/named/named.pid"
  36.  //session-keyfile "/run/named/session.key"
  37.  
  38. }; 
  39.  
  40. logging { 
  41.        channel query_log { 
  42.                file "/data/log/named/query.log" versions 10 size 300m; 
  43.                severity info; 
  44.                print-category yes; 
  45.                print-time yes; 
  46.                print-severity yes; 
  47.                }; 
  48.        channel client_log { 
  49.                file "/data/log/named/client.log" versions 3 size 200m; 
  50.                severity info; 
  51.                print-category yes; 
  52.                print-time yes; 
  53.                print-severity yes; 
  54.                }; 
  55.        channel config { 
  56.                file "/data/log/named/config.log" versions 3 size 100m; 
  57.                severity info; 
  58.                print-category yes; 
  59.                print-time yes; 
  60.                print-severity yes; 
  61.                }; 
  62.        channel default_log { 
  63.                file "/data/log/named/default.log" versions 3 size 100m; 
  64.                severity debug; 
  65.                print-category yes; 
  66.                print-time yes; 
  67.                print-severity yes; 
  68.                }; 
  69.        channel general_log { 
  70.                file "/data/log/named/general.log" versions 3 size 200m; 
  71.                severity debug; 
  72.                print-category yes; 
  73.                print-time yes; 
  74.                print-severity yes; 
  75.                }; 
  76.        category queries { 
  77.                query_log; 
  78.                }; 
  79.        category client { 
  80.                client_log; 
  81.                }; 
  82.        category general { 
  83.                general_log; 
  84.                }; 
  85.        category config { 
  86.                config; 
  87.                }; 
  88.        category default { 
  89.                default_log; 
  90.                }; 
  91. }; 
  92.  
  93. view telcom_view { 
  94.   match-clients { telcom; }; 
  95.   match-destinations { any; }; 
  96.   recursion yes; 
  97.   include "/etc/named-telcome.zones"
  98. }; 
  99.  
  100. view unicom_view { 
  101.   match-clients { unicom; }; 
  102.   match-destinations { any; }; 
  103.   recursion yes; 
  104.   include "/etc/named-unicome.zones"
  105. }; 
  106.  
  107. view  mobile_view { 
  108.   match-clients      { any; }; 
  109.   match-destinations { any; }; 
  110.   recursion yes; 
  111.   include "/etc/named-mobile.zones"
  112. }; 

注意:需要提醒大家的是:第一,啟用了named-chroot服務以后,就必須關閉named服務,兩者取其一。第二,如果啟用了named-chroot,那么目錄就都是相對目錄,都是相對于/var/named/chroot而言的。

使用acl+view

上面已經定義好了三個acl和三個view。一般來說我們的acl都會放在最開頭,也就是options的前面,也建議這樣放。

接下來就需要生成三個view下面的include包含進來的區域文件了。這里只演示正向解析區域,一般內網bind9很少需要反向解析。

生成區域文件

  1. $ vi /var/named/chroot/etc/named-telcome.zones 
  2. zone "ayunw.cn" IN { 
  3.         type master; 
  4.         file "ayunw.cn.zone"
  5.         allow-update { none; }; 
  6.         masterfile-format text; 
  7.         allow-transfer { 172.16.0.56; }; 
  8. }; 
  9.  
  10. $ vi /var/named/chroot/etc/named-unicom.zones 
  11. zone "iyunw.cn" IN { 
  12.         type master; 
  13.         file "iyunw.cn.zone"
  14.         allow-update { none; }; 
  15.         masterfile-format text; 
  16.         allow-transfer { 172.16.0.56; }; 
  17. }; 
  18.  
  19. $ vi /var/named/chroot/etc/named-mobile.zones 
  20. zone "allenjol.cn" IN { 
  21.         type master; 
  22.         file "allenjol.cn.zone"
  23.         allow-update { none; }; 
  24.         masterfile-format text; 
  25.         allow-transfer { 172.16.0.56; }; 
  26. }; 

生成區域解析庫文件

  1. $ cd /var/named/chroot/var 
  2.  
  3. $ vi ayunw.cn.zone 
  4. $TTL    86400 
  5. @       IN      SOA     ayunw.cn.       root.iyunw.cn.  ( 
  6.                                         202111011       ; serial (d. adams) 
  7.                                         1H              ; refresh 
  8.                                         15M             ; retry 
  9.                                         1W              ; expiry 
  10.                                         1D )            ; minimum 
  11.  
  12.                 IN      NS              ns1.ayunw.cn. 
  13.                 IN      NS              ns2.ayunw.cn. 
  14.  
  15. ns1             IN      A 172.16.0.55 
  16. ns2             IN      A 172.16.0.56 
  17. www           IN      A 172.16.0.58 
  18.  
  19.  
  20.  
  21. $ vi iyunw.cn.zone 
  22. $TTL    86400 
  23. @       IN      SOA     iyunw.cn.       root.iyunw.cn.  ( 
  24.                                         202111011       ; serial (d. adams) 
  25.                                         1H              ; refresh 
  26.                                         15M             ; retry 
  27.                                         1W              ; expiry 
  28.                                         1D )            ; minimum 
  29.  
  30.                 IN      NS              ns1.iyunw.cn. 
  31.                 IN      NS              ns2.iyunw.cn. 
  32.  
  33. ns1             IN      A 172.16.0.55 
  34. ns2             IN      A 172.16.0.56 
  35. web            IN      A 172.16.0.59 
  36.  
  37. $ vi allenjol.cn.zone 
  38. $TTL    86400 
  39. @       IN      SOA     allenjol.cn.       root.allenjol.cn.  ( 
  40.                                         202111011       ; serial (d. adams) 
  41.                                         1H              ; refresh 
  42.                                         15M             ; retry 
  43.                                         1W              ; expiry 
  44.                                         1D )            ; minimum 
  45.  
  46.                 IN      NS              ns1.allenjol.cn. 
  47.                 IN      NS              ns2.allenjol.cn. 
  48.  
  49. ns1             IN      A 172.16.0.55 
  50. ns2             IN      A 172.16.0.56 
  51. allen           IN      A 172.16.0.60 

啟動服務并設置開機自啟

  1. /usr/libexec/setup-named-chroot.sh /var/named/chroot on 
  2. systemctl stop named 
  3. systemctl disable named 
  4. systemctl start named-chroot 
  5. systemctl enable named-chroot 

bind9 slave節點部署

  1. /bin/chattr -i /etc/fstab /etc/passwd /etc/group /etc/shadow /etc/sudoers /etc/services 
  2.  
  3. dnf -y install bind-chroot bind-utils 
  4.  
  5. # 我要啟用chroot,并且需要更改named的目錄到/data/named/chroot 
  6. # 因此需要拷貝文件 
  7. mkdir -p /data/named 
  8. cp -ar /var/named/* /data/named/ 
  9.  
  10.  
  11. # 創建存放日志的目錄 
  12. mkdir -p /data/named/chroot/data/log/named/ 
  13.  
  14. ### 在bind chroot 的目錄中創建相關文件 
  15. touch /data/named/chroot/var/named/data/cache_dump.db 
  16. touch /data/named/chroot/var/named/data/named_stats.txt 
  17. touch /data/named/chroot/var/named/data/named_mem_stats.txt 
  18. touch /data/named/chroot/var/named/data/named.run 
  19. mkdir /data/named/chroot/var/named/dynamic 
  20. touch /data/named/chroot/var/named/dynamic/managed-keys.bind 
  21.  
  22. # 到linux系統的/data/目錄下,更改named目錄的屬主和數組為named 
  23. cd /data/ 
  24. chown named.named -R named 

編輯從named.conf文件

  1. $ cat /data/named/chroot/etc/named.conf 
  2. $ cat /data/named/chroot/etc/named.conf 
  3.  
  4. acl telecom { 
  5.   172.17.10.0/24; 
  6. }; 
  7.  
  8. acl unicom { 
  9.   172.17.20.0/24; 
  10. }; 
  11.  
  12. acl mobile { 
  13.   172.17.30.0/24; 
  14. }; 
  15.  
  16. options { 
  17.  listen-on port 53 { 127.0.0.1; 172.16.0.55;}; 
  18.  directory  "/var/named"
  19.  dump-file  "/data/named/data/cache_dump.db"
  20.  statistics-file "/data/named/data/named_stats.txt"
  21.  memstatistics-file "/data/named/data/named_mem_stats.txt"
  22.   // 允許查詢的主機;白名單  
  23.  allow-query     { any; }; 
  24.   allow-query-cache  { any; }; 
  25.   // 我這里買的是阿里云的ECS服務器,因此這里使用阿里的DNS 
  26.   forwarders { 223.5.5.5; 223.6.6.6; }; 
  27.   recursive-clients  200000; 
  28.   check-names master warn; 
  29.   max-cache-ttl      60; 
  30.   max-ncache-ttl    0; 
  31.  
  32.  //recursion yes; 
  33.  //dnssec-enable yes; 
  34.  //dnssec-validation yes; 
  35.  //managed-keys-directory "/var/named/dynamic"
  36.  pid-file "/run/named/named.pid"
  37.  //session-keyfile "/run/named/session.key"
  38.  
  39. }; 
  40.  
  41. logging { 
  42.        channel query_log { 
  43.                file "/data/log/named/query.log" versions 10 size 300m; 
  44.                severity info; 
  45.                print-category yes; 
  46.                print-time yes; 
  47.                print-severity yes; 
  48.                }; 
  49.        channel client_log { 
  50.                file "/data/log/named/client.log" versions 3 size 200m; 
  51.                severity info; 
  52.                print-category yes; 
  53.                print-time yes; 
  54.                print-severity yes; 
  55.                }; 
  56.        channel config { 
  57.                file "/data/log/named/config.log" versions 3 size 100m; 
  58.                severity info; 
  59.                print-category yes; 
  60.                print-time yes; 
  61.                print-severity yes; 
  62.                }; 
  63.        channel default_log { 
  64.                file "/data/log/named/default.log" versions 3 size 100m; 
  65.                severity debug; 
  66.                print-category yes; 
  67.                print-time yes; 
  68.                print-severity yes; 
  69.                }; 
  70.        channel general_log { 
  71.                file "/data/log/named/general.log" versions 3 size 200m; 
  72.                severity debug; 
  73.                print-category yes; 
  74.                print-time yes; 
  75.                print-severity yes; 
  76.                }; 
  77.        category queries { 
  78.                query_log; 
  79.                }; 
  80.        category client { 
  81.                client_log; 
  82.                }; 
  83.        category general { 
  84.                general_log; 
  85.                }; 
  86.        category config { 
  87.                config; 
  88.                }; 
  89.        category default { 
  90.                default_log; 
  91.                }; 
  92. }; 
  93.  
  94. view telcom_view { 
  95.   match-clients { telcom; }; 
  96.   match-destinations { any }; 
  97.   recursion yes; 
  98.   include "/etc/named-telcome.zones"
  99. }; 
  100.  
  101. view unicom_view { 
  102.   match-clients { unicom; }; 
  103.   match-destinations { any; }; 
  104.   recursion yes; 
  105.   include "/etc/named-unicome.zones"
  106. }; 
  107.  
  108. view  mobile_view { 
  109.   match-clients      { any; }; 
  110.   match-destinations { any; }; 
  111.   recursion yes; 
  112.   include "/etc/named-mobile.zones"
  113. }; 

生成區域文件

  1. $ vi /var/named/chroot/etc/named-telcome.zones 
  2. zone "ayunw.cn" IN { 
  3.         type master; 
  4.         file "ayunw.cn.zone"
  5.         allow-update { none; }; 
  6.         masterfile-format text; 
  7.         allow-transfer { 172.16.0.56; }; 
  8. }; 
  9.  
  10. $ vi /var/named/chroot/etc/named-unicom.zones 
  11. zone "iyunw.cn" IN { 
  12.         type master; 
  13.         file "iyunw.cn.zone"
  14.         allow-update { none; }; 
  15.         masterfile-format text; 
  16.         allow-transfer { 172.16.0.56; }; 
  17. }; 
  18.  
  19. $ vi /var/named/chroot/etc/named-mobile.zones 
  20. zone "allenjol.cn" IN { 
  21.         type master; 
  22.         file "allenjol.cn.zone"
  23.         allow-update { none; }; 
  24.         masterfile-format text; 
  25.         allow-transfer { 172.16.0.56; }; 
  26. }; 

啟動服務并設置開機自啟

  1. /usr/libexec/setup-named-chroot.sh /var/named/chroot on 
  2. systemctl stop named 
  3. systemctl disable named 
  4. systemctl start named-chroot 
  5. systemctl enable named-chroot 

注意:從節點無需創建區域解析庫文件,當主節點重啟named-chroot服務的時候會自動同步解析庫文件到從節點

測試解析

找了三臺機器,內網ip分別為:172.16.10.1、172.16.20.1、172.16.30.1,分別解析www.ayunw.cn、web.iyunw.cn以及allen.allenjol.cn,都是能正常解析的。

  1. $ dig -t A www.ayunw.cn 
  2. ; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> -t A allen.ptcloud.t.home 
  3. ;; global options: +cmd 
  4. ;; Got answer: 
  5. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40756 
  6. ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 
  7.  
  8. ;; OPT PSEUDOSECTION: 
  9. ; EDNS: version: 0, flags:; udp: 1232 
  10. ; COOKIE: e48c8996a6469b8d51d96afb61775ef045fa019e7ef2c4d6 (good) 
  11. ;; QUESTION SECTION
  12. ;www.ayunw.cn.  IN A 
  13.  
  14. ;; ANSWER SECTION
  15. www.ayunw.cn. 86400 IN A 172.16.0.58 
  16.  
  17. ;; AUTHORITY SECTION
  18. ayunw.cn. 86400 IN NS ns2.ayunw.cn. 
  19. ayunw.cn. 86400 IN NS ns1.ayunw.cn. 
  20.  
  21. ;; ADDITIONAL SECTION
  22. ns1.ayunw.cn. 86400 IN A 172.16.0.55 
  23. ns2.ayunw.cn. 86400 IN A 172.16.0.56 
  24.  
  25. ;; Query time: 0 msec 
  26. ;; SERVER: 172.16.0.55#53(172.16.0.55) 
  27. ;; WHEN: Tue Oct 26 09:50:40 CST 2021 
  28. ;; MSG SIZE  rcvd: 161 
  29. $ dig -t A web.iyunw.cn 
  30.  
  31. ; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> -t A allen.ptcloud.t.home 
  32. ;; global options: +cmd 
  33. ;; Got answer: 
  34. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40756 
  35. ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 
  36.  
  37. ;; OPT PSEUDOSECTION: 
  38. ; EDNS: version: 0, flags:; udp: 1232 
  39. ; COOKIE: e48c8996a6469b8d51d96afb61775ef045fa019e7ef2c4d6 (good) 
  40. ;; QUESTION SECTION
  41. ;web.iyunw.cn.  IN A 
  42.  
  43. ;; ANSWER SECTION
  44. web.iyunw.cn. 86400 IN A 172.16.0.59 
  45.  
  46. ;; AUTHORITY SECTION
  47. iyunw.cn. 86400 IN NS ns2.iyunw.cn. 
  48. iyunw.cn. 86400 IN NS ns1.iyunw.cn. 
  49.  
  50. ;; ADDITIONAL SECTION
  51. ns1.iyunw.cn. 86400 IN A 172.16.0.55 
  52. ns2.iyunw.cn.  86400 IN A 172.16.0.56 
  53.  
  54. ;; Query time: 0 msec 
  55. ;; SERVER: 172.16.0.55#53(172.16.0.55) 
  56. ;; WHEN: Tue Oct 26 09:50:40 CST 2021 
  57. ;; MSG SIZE  rcvd: 161 
  58. $ dig -t A allen.allenjol.cn 
  59.  
  60. ; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> -t A allen.ptcloud.t.home 
  61. ;; global options: +cmd 
  62. ;; Got answer: 
  63. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40756 
  64. ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 
  65.  
  66. ;; OPT PSEUDOSECTION: 
  67. ; EDNS: version: 0, flags:; udp: 1232 
  68. ; COOKIE: e48c8996a6469b8d51d96afb61775ef045fa019e7ef2c4d6 (good) 
  69. ;; QUESTION SECTION
  70. ;allen.allenjol.cn.  IN A 
  71.  
  72. ;; ANSWER SECTION
  73. allen.allenjol.cn. 86400 IN A 172.16.0.60 
  74.  
  75. ;; AUTHORITY SECTION
  76. allenjol.cn. 86400 IN NS ns2.allenjol.cn. 
  77. allenjol.cn. 86400 IN NS ns1.allenjol.cn. 
  78.  
  79. ;; ADDITIONAL SECTION
  80. ns1.allenjol.cn. 86400 IN A 172.16.0.55 
  81. ns2.allenjol.cn.   86400 IN A 172.16.0.56 
  82.  
  83. ;; Query time: 0 msec 
  84. ;; SERVER: 172.16.0.55#53(172.16.0.55) 
  85. ;; WHEN: Tue Oct 26 09:50:40 CST 2021 
  86. ;; MSG SIZE  rcvd: 161 

如果你有足夠的機器,那么你換一臺不在172.16.10.0/24、172.16.20.0/24、172.16.30.0/24這三個網段的機器,然后去任意解析 這三個zone文件中的域名,你會發現最終都是沒有正常的A記錄返回的。

或者如果你用172.16.10.1去解析web.iyunw.cn或者是allen.allenjol.cn,那么就無法正常解析了。這就是acl+view實現的智能DNS的效果。

 

責任編輯:武曉燕 來源: 運維開發故事
內網DNS智能
相關推薦

2014-07-28 10:57:56

傲游瀏覽器

2013-05-14 13:13:20

2016-12-02 21:40:11

被子手機SMARTDUVET

2023-11-30 15:36:36

SympyPython

2010-09-28 22:30:51

郵件安全企業郵箱263郵箱

2024-04-02 10:42:40

Logbook模塊Python開發

2012-03-08 15:03:49

JavaScript

2024-12-30 10:12:03

Spring短鏈接數據

2010-04-16 12:44:17

Oracle數據庫表

2025-06-24 05:00:00

2009-10-22 16:32:10

布線系統短鏈路問題

2025-03-03 07:00:00

2023-03-27 16:35:43

AI作圖工具安全

2024-09-04 15:24:36

FRP內網穿透網絡

2021-12-21 23:08:54

手機內存技術

2025-08-01 01:55:00

2015-12-01 18:03:44

EMUI4.0

2009-12-09 09:17:27

linux智能DNS

2021-04-20 17:00:57

人工智能技術人臉識別
點贊
收藏

51CTO技術棧公眾號

免费观看国产精品| 免费一级肉体全黄毛片| 国产精品99久久久久久董美香| 中文成人av在线| 亚洲一区亚洲二区| 国产精品美女久久久久av爽| 日韩理论电影| 精品国产欧美一区二区| caoporn超碰97| dy888亚洲精品一区二区三区| 成人激情综合网站| 国产精品久久久久久久久久久久久 | 国模一区二区| 亚洲一区在线观看免费观看电影高清| 欧美精品国产精品久久久| 国产精选久久久| 亚洲一区欧美激情| 美女扒开尿口让男人操亚洲视频网站| 毛茸茸多毛bbb毛多视频| 亚洲欧美专区| 色综合天天性综合| 成人在线播放网址| 91亚洲精选| 91免费观看在线| 97久久天天综合色天天综合色hd | 久久久久在线| 欧美激情视频在线观看| 亚洲av成人无码久久精品| 波多野结衣欧美| 欧美人xxxx| 精品久久久久久久免费人妻| 麻豆蜜桃在线| 亚洲免费伊人电影| 中文字幕欧美日韩一区二区三区| 青青草在线免费观看| 国产凹凸在线观看一区二区| 国产精品露脸av在线| 久久黄色精品视频| 激情久久五月| 海角国产乱辈乱精品视频| 国产精品精品软件男同| 热久久天天拍国产| 国产香蕉97碰碰久久人人| 亚洲精品理论片| 日韩欧美在线精品| 日韩av在线免费观看一区| 制服下的诱惑暮生| 亚洲人成网站在线在线观看| 91国产免费观看| 日本成人在线免费视频| av在线资源| 午夜精品久久久久久久久久久| 菠萝蜜视频在线观看入口| 最新国产露脸在线观看| 亚洲视频你懂的| 成人在线免费高清视频| 18+激情视频在线| 亚洲国产色一区| 国产精品久久久久久久久电影网| 任你弄在线视频免费观看| 亚洲黄一区二区三区| www国产无套内射com| 在线中文字幕视频观看| 亚洲精品亚洲人成人网在线播放| 日本三日本三级少妇三级66| gogo在线观看| 亚洲一区二区在线视频| 欧美性潮喷xxxxx免费视频看| 女子免费在线观看视频www| 亚洲一区二区精品3399| 97国产在线播放| 88xx成人永久免费观看| 欧美日韩一级视频| 四虎成人在线播放| 99热这里只有精品首页| 日韩国产在线播放| 亚洲成人黄色av| 91亚洲国产高清| 欧美大片免费观看在线观看网站推荐| 国产无遮挡aaa片爽爽| 国产亚洲毛片| 国产在线不卡精品| 国产aⅴ爽av久久久久成人| 成人小视频在线| 日本精品一区二区| 欧美另类极品| 亚洲超碰精品一区二区| 日韩精品免费播放| avtt久久| 日韩成人小视频| 色www亚洲国产阿娇yao| 亚洲天堂黄色| 日本中文字幕成人| 国产精品亚洲lv粉色| 99久久精品免费| 一区二区成人国产精品| 乱插在线www| 欧美吻胸吃奶大尺度电影| 亚洲国产日韩在线一区| 亚洲宅男一区| 欧美超级免费视 在线| 精品免费囯产一区二区三区 | 91网在线播放| 午夜久久电影网| 日本超碰在线观看| 精品网站aaa| xxx一区二区| 欧美一区二区激情视频| 国产成人免费视频网站| 日本视频一区在线观看| 久久大胆人体| 在线播放中文字幕一区| 毛片网站免费观看| 国模 一区 二区 三区| 国产美女精品免费电影| 欧美捆绑视频| 亚洲成av人片在线| www.com污| 欧美一区二区麻豆红桃视频| 国模私拍视频一区| 国产黄色片网站| 亚洲欧美在线视频观看| 北条麻妃视频在线| 国产乱人伦丫前精品视频| 日韩亚洲在线观看| 日韩不卡高清视频| 91亚洲永久精品| 国产xxxx振车| 亚洲一二av| 久久在精品线影院精品国产| 中文字幕福利视频| 久久久亚洲欧洲日产国码αv| 蜜臀av色欲a片无码精品一区| 欧美国产中文高清| 久久精品国产久精国产一老狼 | 九九在线观看视频| 激情五月激情综合网| 一区二区精品免费视频| 欧美影视资讯| 亚洲一区二区福利| 国产婷婷色一区二区在线观看| av在线免费不卡| 久久视频这里有精品| 加勒比久久高清| 国内精品一区二区三区| 免费看av毛片| 天天做天天摸天天爽国产一区| 亚洲天堂2024| 99av国产精品欲麻豆| 狠狠综合久久av| 成人影院在线视频| 亚洲黄色免费三级| 日韩精品乱码久久久久久| 粉嫩aⅴ一区二区三区四区| 日韩人妻一区二区三区蜜桃视频| 99精品女人在线观看免费视频| 久久精品福利视频| 精品久久在线观看| 亚洲成人在线观看视频| 亚洲熟女乱综合一区二区三区 | 亚洲主播在线播放| 大乳护士喂奶hd| 噜噜噜躁狠狠躁狠狠精品视频| 日本福利一区二区三区| 国产综合av| 亚洲色图激情小说| 中文在线字幕av| 亚洲视频香蕉人妖| 稀缺呦国内精品呦| 久久精品盗摄| 亚洲视频在线二区| 综合激情网...| 亚洲97在线观看| 亚洲色成人www永久在线观看| 99热这里只有精品1| 亚洲色图制服诱惑| 日本一区二区在线观看视频| 国产精品日韩精品欧美精品| 水蜜桃亚洲一二三四在线| 91精品福利观看| 97在线观看视频国产| 黄色av网站在线免费观看| 欧美日韩免费观看一区二区三区 | 亚洲午夜激情av| 成人免费毛片日本片视频| 久久一区视频| 91制片厂免费观看| 久久动漫网址| 国产精品专区h在线观看| av在线下载| 精品中文字幕久久久久久| 亚洲网站免费观看| 亚洲成av人片一区二区三区| 成人性视频免费看| av激情综合网| 成人免费在线观看视频网站| 欧美日韩第一区| 日韩亚洲一区在线播放| 亚洲不卡视频| 国产精品久久综合av爱欲tv| 操人在线观看| 久久亚洲电影天堂| 免费毛片在线| 精品日韩99亚洲| 中文字幕网址在线| 欧美色videos| 激情五月婷婷小说| 国产精品进线69影院| 成人网站免费观看| 国产91在线|亚洲| 日本 片 成人 在线| 国产一级一区二区| 18视频在线观看娇喘| 国产真实有声精品录音| 国产一区二区三区无遮挡| 国产精品美女久久久久人| 国产成人综合亚洲| 密臀av在线播放| 欧美乱人伦中文字幕在线| 1024免费在线视频| 亚洲精品国产综合区久久久久久久| 国产伦精品一区二区三区免.费| 日本高清不卡在线观看| 精品无码黑人又粗又大又长| 亚洲同性gay激情无套| 国产一区二区三区四区五区六区| av一二三不卡影片| 日本成人在线免费| 国产一区二区三区免费在线观看| 日韩精品你懂的| 丝袜亚洲精品中文字幕一区| 欧美日韩亚洲一| 9色精品在线| 激情五月婷婷六月| 欧美.www| 国产91在线亚洲| 亚洲精品午夜av福利久久蜜桃| 亚洲a∨一区二区三区| 亚州av日韩av| 蜜桃臀一区二区三区| 一本色道久久综合亚洲精品酒店| 久久精品五月婷婷| 美国十次av导航亚洲入口| 国产精品一区二区三区四区五区 | 国产成人免费视频一区| 在线一区二区不卡| 国产一区二区美女诱惑| 在线观看日本www| 激情图区综合网| 亚洲一区二区三区四区精品| 国内成+人亚洲+欧美+综合在线 | 成人高清av在线| 熟女人妻在线视频| 91美女福利视频| 久久只有这里有精品| 久久精品一区四区| 女人十八毛片嫩草av| 中文字幕一区二区三区四区 | 一区二区三区中文| 麻豆传媒网站在线观看| 激情综合视频| 国产精品丝袜久久久久久消防器材 | 日韩中文字幕不卡视频| 最新97超碰在线| 久久天天躁狠狠躁夜夜躁| av激情在线| 韩国视频理论视频久久| 3d欧美精品动漫xxxx无尽| 国产精品久久久久久五月尺| 天天综合网天天| 91在线观看免费观看| 成人免费直播在线| 欧洲久久久久久| 最新国产精品| 免费成人在线视频网站| 蜜桃精品在线观看| 18深夜在线观看免费视频| av成人老司机| 东京热无码av男人的天堂| 亚洲欧美另类综合偷拍| 日韩av片在线播放| 在线观看av不卡| 亚洲av无码乱码国产精品| 精品视频www| 蜜桃视频在线观看www社区| 欧美激情视频免费观看| 视频精品导航| www国产亚洲精品| 国产精品免费大片| 国产日韩欧美大片| 久久在线精品| 男人的天堂免费| 中文字幕欧美日本乱码一线二线| 久视频在线观看| 欧美在线观看一区| 亚洲精品久久久狠狠狠爱| 亚洲系列中文字幕| 国产1区在线| 国产精品69久久| 亚洲国产高清在线观看| 日韩高清专区| 亚洲精品孕妇| 五月天婷婷亚洲| 久久综合中文字幕| 青青草成人免费| 欧美日韩在线不卡| 水莓100在线视频| 九九热这里只有精品免费看| 人人鲁人人莫人人爱精品| 在线看一区二区| 国产麻豆剧传媒精品国产av| 国产亚洲午夜高清国产拍精品| 欧美日韩激情在线观看| 欧美日韩国产美| 偷拍自拍在线| 高清欧美性猛交xxxx| 四虎永久精品在线| 欧美一二三四五区| 日韩天堂av| 久久国产精品视频| 婷婷在线观看视频| 久久亚洲影音av资源网| 国产麻豆久久| 茄子视频成人在线观看 | 午夜精品久久久久久久久久久久| 久久亚洲精品中文字幕| 欧美一级日本a级v片| 9色国产精品| 日韩无码精品一区二区| 亚洲人午夜精品天堂一二香蕉| 999视频在线| 精品性高朝久久久久久久| a级片免费在线观看| 亚洲一区亚洲二区| 亚洲理论电影网| 91精品视频国产| 最好看的中文字幕久久| 最新中文字幕第一页| 亚洲午夜女主播在线直播| 亚洲一区站长工具| 久久久久se| 六月天综合网| 谁有免费的黄色网址| 色乱码一区二区三区88| 你懂的视频在线播放| 青草青草久热精品视频在线网站| 思热99re视热频这里只精品| 一本大道熟女人妻中文字幕在线| av网站免费线看精品| 久久午夜免费视频| 日韩福利视频在线观看| 91九色国产在线播放| 久久96国产精品久久99软件| 国产一区二区三区久久久久久久久 | 国产高清精品二区| 免费看污污视频| 国产91精品露脸国语对白| 动漫精品一区一码二码三码四码| 精品日韩一区二区| cao在线视频| 欧美日本国产精品| 日本网站在线观看一区二区三区| 娇妻被老王脔到高潮失禁视频| 欧美视频中文字幕| 免费在线你懂的| 成人免费观看网站| 99精品国产99久久久久久福利| 一级特级黄色片| 在线观看视频一区二区| 在线激情小视频| 97操在线视频| 性xx色xx综合久久久xx| 国产免费一区二区三区网站免费| 欧美日韩亚洲高清一区二区| av网站大全在线| 成人黄动漫网站免费| 国产日韩欧美一区| 久久久精品成人| 日韩欧美色电影| 少妇视频一区| 在线观看日韩羞羞视频| 国产+成+人+亚洲欧洲自线| 国产精品视频免费播放| 在线看日韩av| 超碰成人在线观看| 日本美女高潮视频| 伊人婷婷欧美激情| 美女欧美视频在线观看免费| 91久久精品日日躁夜夜躁国产| 999亚洲国产精| 亚洲一二三在线观看| 亚洲经典中文字幕| 精品176极品一区| 欧美视频在线免费播放| 中文一区二区完整视频在线观看| www久久久com| 国产精品美女主播在线观看纯欲| 国内精品福利| 国产三级aaa| 亚洲精品久久久久久下一站 |