定义转发(仅仅转发对某个特定区域的解析请求)- 注意:被转发的服务器必须允许为当前服务器做递归查询,否则转发无效
- 就是在被转发的主DNS服务器中添加
acl mynet {192.168.23.0/24;
127.0.0.0/8;
};
allow-recursion { mynet; }; 允许这个网段的服务器做递归查询
- (1)区域转发:仅转发对某特定区域的解析请求
zone "ZONE_NAME" IN{type forward;
forward {first|only};
forwarders { SERVER_IP; };
注意:first:为首先转发,转发器不响应时,自行去迭代查询
only: 只转发
}
- 例如:在主DNS服务器/var/named/yhyblog.cn.zone 中添加:
ops IN NS ns1.opsns1.ops IN A 192.168.23.5
- 例如:在主DNS服务器/etc/named.rfc1912.zones中添加:
zone "yhyblog.cn" IN {type forward;
forward only;
forwarders { 192.168.23.3; 192.168.23.4; };
};
- (2)全局转发:凡是本地没有通过zone定义的区域查询请求,通通转给某转发器(DNS服务器)
options {forward {only|first};
forwarders {SERVER_IP};
}
- 例如:在子域服务器中的/etc/named.conf中
forward only;forwarders { 192.168.23.3; };
-
-
-
-
- 如下为命令演示
-
在子域中定义区域转发(必须掌握)- 将父域的解析转发,这里是将yhyblog.cn的解析转发给父域进行解析
1:在192.168.23.12上编辑/etc/named.rfc1912.zones,添加zone "yhyblog.cn" IN { type forward; forward only; forwarders { 192.168.23.10; 192.168.23.11; };}; 2:检查下配置文件 named-checkconf /etc/named.rfc1912.zones 3:重新reload一下systemctl reload named.service 4:使用dig解析一下父域负责解析的地址dig -t A bbs.yhyblog.cn @192.168.23.12在子域中定义全局转发(必须掌握)- 任何解析都转发给解析服务器进行解析
1:在192.168.23.12子域服务器中编辑/etc/named.conf ,在optios中添加forward only;forwarders { 192.168.23.10; }; 2:重启reloadsystemctl reload named.service 3:使用全局转发dig -t A www.baidu.com @192.168.23.12传送的安全控制机制(必须掌握)- 案例:父域的正向解析只能传送给从服务器
1:编辑192.168.23.10的/etc/named.rfc1912.zones文件,在yhyblog.cn的正向解析中添加zone "yhyblog.cn" IN { type master; file "yhyblog.cn.zone"; allow-transfer { slaves; }; // 指定传送为从服务器}; 2:在192.168.23.10的/etc/named.conf文件定义,slaves主机IP,写在options之上acl slaves { 192.168.23.11; };options{......} 3:在子域服务器192.168.23.12上,使用dig命令测试传送dig -t axfr yhyblog.cn @192.168.23.10 传送失败 3:在从服务器192.168.23.11上,使用dig命令测试传送传送成功
-
-
-
-
- 注意:被转发的服务器必须允许为当前服务器做递归查询,否则转发无效
时间: 2024-10-25 03:34:35