Linux DNS 子域授权

一个区域内可能有主DNS、从DNS、子域DNS,本节以主DNS授权子域为例讲解.

子域授权配置过程:

1、编辑主DNS正向区域文件

[[email protected] named]# vim dove.com.zone    #编辑主DNS正向区域文件
$TTL    600
@       IN      SOA     dove.com.       admin.dove.com. (
           2015041802   #由于有从DNS服务器,所以序列号每次修改须加一
                2H
                5M
                3D
                1D )
        IN      NS       dns
        IN      NS       Slave
        IN      MX 9     mail
dns       IN      A       192.168.8.7
mail      IN      A       192.168.8.8
www       IN      A       192.168.8.8
web       IN      CNAME     www
Slave      IN      A       192.168.8.9
                            #中间空行表示不继承前面区域名称
dep1      IN      NS     dns.dep1   #在主DNS添加子域DNS NS记录
dns.dep1    IN      A     192.168.8.10 #在主DNS添加子域DNS 对应A记录

2、安装子域DNS bind相关包

[[email protected] ~]# yum -y install bind    #安装bind包
/etc/logrotate.d/named        
/etc/named.conf        #主配置文件
/etc/named.iscdlv.key     #bind密钥文件
/etc/named.rfc1912.zones    #区域配置文件(用include指令包含在主配置文件)
/etc/named.root.key      #根区域key文件以实现事务签名
/etc/rndc.conf         #rndc(远程名称服务器控制器)配置文件
/etc/rndc.key         #rndc加密密钥
/etc/sysconfig/named      #bind进程选项
/var/named/named.ca      #全球13个根服务器存放文件
/var/named/named.empty
/var/named/named.localhost   #本地正向解析区域文件
/var/named/named.loopback   #本地反向解析区域文件

3、编辑主配置文件,注释相关选项

[[email protected] named]# vim /etc/named.conf       #编辑主配置文件,使用双斜线注释如下三项

options {

//      listen-on port 53 { 127.0.0.1; };    #注释只本地监听端口

//      listen-on-v6 port 53 { ::1; };      #注释IPV6监听端口

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

//      allow-query     { localhost; };    #注释只允许本地请求

4、编辑子域区域配置文件

[[email protected] named]# vim /etc/named.rfc1912.zones  #编辑配置文件,添加子域区域
zone "dep1.dove.com" IN {
   type master;
  file "dep1.dove.com.zone";
};

5、创建子域区域解析文件

[[email protected] named]# vim dep1.dove.com.zone     #编辑子域区域解析文件
$TTL    600
@       IN      SOA     dep1.dove.com.  admin.dep1.dove.com. (
                2015042101
                2H
                5M
                3D
                2H )
        IN      NS      dns       #添加子域NS记录
dns       IN      A       192.168.8.10  #添加子域对应A记录
www       IN      A       192.168.8.11

[[email protected] named]# chmod 640 dep1.dove.com.zone     #修改区域文件权限
[[email protected] named]# chown :named  dep1.dove.com.zone   #修改区域文件属组

6、dig工具测试解析

[[email protected] named]# setenforce 0         #关闭selinux,防止同步失败
[[email protected] named]# service iptables stop    #停止iptables服务,防止同步失败
[[email protected] named]# dig -t A www.dep1.dove.com  #使用主DNS解析子域上一台主机成功
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> -t A www.dep1.dove.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52525
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.dep1.dove.com.		IN	A

;; ANSWER SECTION:
www.dep1.dove.com.	600	IN	A	192.168.8.11

;; AUTHORITY SECTION:
dep1.dove.com.		600	IN	NS	dns.dep1.dove.com.

;; Query time: 738 msec
;; SERVER: 192.168.8.7#53(192.168.8.7)
;; WHEN: Tue Apr 21 21:08:31 2015
;; MSG SIZE  rcvd: 69
[[email protected] slaves]# cat dove.com.zone   #查看从DNS服务器,从主服务器同步成功
$ORIGIN .
$TTL 600	; 10 minutes
dove.com		IN SOA	dove.com. admin.dove.com. (
				2015041802; serial
				7200   ; refresh (2 hours)
				300    ; retry (5 minutes)
				259200  ; expire (3 days)
				86400   ; minimum (1 day)
				)
			NS	dns.dove.com.
			NS	Slave.dove.com.
			MX   9 mail.dove.com.
$ORIGIN dove.com.
dep1			NS	dns.dep1
$ORIGIN dep1.dove.com.
dns			A	192.168.8.10
$ORIGIN dove.com.                  $ORIGIN定义区域名
dns			A	192.168.8.7
mail			A	192.168.8.8
Slave			A	192.168.8.9
web			CNAME	www
www			A	192.168.8.8

The End! 至此Linux子域授权配置完成.

时间: 2024-10-09 19:04:04

Linux DNS 子域授权的相关文章

linux dns子域授权 split分离解析 缓存dns服务器

DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要知道子域名信息.cn没有义务为客户机去查询子域站点属于同一个机构管理:.Anonymous.cn与bj.Anonymous.cn.Anonymous.cn需要知道子域信息.Anonymous.cn有义务为客户机去查询子域站点 -------------------------------- 案列:子

DNS子域授权

实验环境:RHEL5.8 32Bit DNS子域授权 假设今年我们公司的规模扩展了,现在有两个部门,它们都期望现在能够自我实现自己的DNS服务器的管理,比如说我们公司的域名叫做lkx.com.,而且之前我们公司内部所有的主机都位于www.lkx.com这个域名上面,但是后来公司的财务部和市场部都期望能够有自己的Web页面,于是就可已有如下的结构: www.lkx.com/fin表示财务部,www.lkx.com/market表示市场部 但是一段时间之后,财务部和市场部希望能够完全的独立出去,它们

Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> 192.168.4.7    pc207.tedu.cn ---> 192.168.4.207    www.tedu.cn ---> 192.168.4.100 配置完成后在客户机上验证查询结果. 方案: 快速构建DNS服务器的基本过程: 1> 安装 bind.bind-chroot

linux中DNS子域授权和视图view

你有没有见过4 段的域名?大部分人打开网站只见过3段的域名,像www.baidu.com等,但是多段域名是真实存在的 当我们用dig命令解析www.baidu.com的NS记录时,就会出现四段域名了 这个域名,其实是百度众多dns域中的一个子域中的某一台主机,现在,我们来讨论一下子域 当你的公司有很多部门,销售部,生产部,财务部,这么多部门很多人都向公司里唯一的dns服务器解析,那你的dns服务器会忙死,所以,你可以为每一个部门分派一个子域服务器,各自部门的dns请求都发送到各自部门安置的子域d

学习笔记 DNS 子域授权 view

DNS 是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串. 它负责把域名转换为ip地址,人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的. DNS最主要实现方式 是FQDN 向IP地址解析.由根域,顶级域,二级域,子域,主机名组成.整个域名空间是以倒置树形.结构组成 正向解析: 

DNS子域授权、view配置详解

子域授权:其实就是将一个比较大的域再分割成小区域,每个小区域可以交由一组或多组服务器管理,这些服务器只解析其管辖范围内的域名,超出其范围的解析请求一般会转发给父域或直接转发给根域.子域是相对而言的,对于根来说顶级域名就是它的子域,依次类推,我们这里讲提到的子域授权是针对二级域名来说的,也就是三级域名授权. 正向区域的子域授权:使用胶水记录(glue record),也就是在父域中添加一条NS记录和一条A记录即可.如果客户端的请求超出子域的解析范文,那么我们就需要定义转发服务器. 定义转发服务器:

基于bind工具实现DNS子域授权、子域父域相互解析

实验须知: 实验机1:192.168.1.11作为父域服务器 实验机2:192.168.1.12做为子域服务器 实验步骤: 1.       在实验机1上安装bind并编辑配置文件,配置好其为缓存服务器:然后添加区域和添加区域解析库文件,并更改区域解析库文件,完成以后在进行dig测试 [[email protected] ~]# yum install bind –y [[email protected] ~]#vim /etc/named.conf options { //      list

DNS子域授权与转发配置

正向区域SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME NSSERVER_SUB_ZONE_NAME IN A IP .com xingxing.com. xingxing.com. IN NS ns1.xingxing.com. IN NS ns2.xingxing.com.ns1.xingxing.com. IN A 172.16.100.1ns2.xingxing.com. IN A 172.16.100.2 dig -t A www.baidu.co

DNS的高级使用、DNS子域授权、split分离解析

实验(一) 实验要求:分别在二台主机上配置DNS服务器 实验目的: 1.在tarena.com 上做bj.tarena.comDNS子域的授权. 2.bj.tarena.com子域转发父域. 实验环境 主机名为fxhlj  IP地址为192.168.1.20 负责tarena.com域的解析 www.tarena.com          192.168.1.100 主机名为localhost IP地址为192.168.1.30负责bj.tarena.com域的解析 www.bj.tarena.