Cnetos7.1 DNS子域授权

-----------------------------

概览

1.子域概念

2.实验环境准备

3.NS1配置

3.1   编辑主配置文件一

3.2 编辑主配置文件二

3.3. 区域配置文件

3.3.1 .正向区域文件

3.3.2修改属组

3.4 启动服务查看状态

4.NS2配置

4.1.编辑主配置文件一

4.2 编辑主配置文件二

4.3  区域配置文件

4.3 .1 正向区域文件

4.3.2修改属组

4.4. 启动服务查看状态

5.测试

5.1. 父域上测试

5.1.1.测试子域正向解析

5.1.2.解析本域

5.2 子域上测试

5.2.1测试父域正向解析

5.2.2测试本域正向解析

---------------------------------------

1.子域概念

子域名是个相对的概念,是相对父域名来说的。域名有很多级,中间用点分开。例如公司的顶级域名是以 com结尾的,所有以 com 结尾的域名便都是它的子域。例如:www.amaxit.net 便是 amaxit.net 的子域,而 amaxit.net 是 net的子域。类似一个家庭,孩子长大后又自己成立新的家庭,原来所长大的家庭是其父域,新成立的家庭为子域。

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

2.实验环境准备:


使用yum安装以下
软件:

[[email protected] ~]# rpm-qa | grep bind

bind-license-9.9.4-18.el7_1.5.noarch

bind-libs-lite-9.9.4-18.el7_1.5.x86_64

bind-libs-9.9.4-18.el7_1.5.x86_64

bind-utils-9.9.4-18.el7_1.5.x86_64

bind-9.9.4-18.el7_1.5.x86_64

父域:

OS:Centos 7.1

hostname:ns1

Domain:zrd.com

IP:192.168.1.150

关闭firewalld与selinux

主机名对应的ip


dns
192.168.1.150

www
192.168.1.151

mail
192.168.1.152

子域:

OS:Centos 7.1

hostname:ns2

Domain:src.zrd.com

IP:192.168.1.160

关闭firewalld与selinux

主机名对应的ip


dns
192.168.1.160

www
192.168.1.161

mail
192.168.1.162

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

3.NS1配置

3.1   编辑主配置文件一

[[email protected] ~]# vim/etc/named.conf

options {

directory       "/var/named";

options {

directory       "/var/named";

dump-file      "/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";

allow-query     { any; };

recursion yes;   //

pid-file"/run/named/named.pid";

};

logging {

channel default_debug {

file"data/named.run";

severity dynamic;

};

};

zone "."IN {

type hint;

file "named.ca";

};

include"/etc/named.rfc1912.zones";

//include"/etc/named.root.key";

#########################################################

3.2 编辑主配置文件二

[[email protected] ~]# vim/etc/named.rfc1912.zones

//named.rfc1912.zones:

//

// Provided by RedHat caching-nameserver package

//

// ISC BIND namedzone configuration for zones recommended by

// RFC 1912 section4.1 : localhost TLDs and address zones

// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt

// (c)2007 R WFranks

//

// See/usr/share/doc/bind*/sample/ for example named configuration files.

//

zone"localhost.localdomain" IN {

type master;

file "named.localhost";

allow-update { none; };

};

zone"localhost" IN {

type master;

file "named.localhost";

allow-update { none; };

};

zone"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {

type master;

file "named.loopback";

allow-update { none; };

};

zone"1.0.0.127.in-addr.arpa" IN {

type master;

file "named.loopback";

allow-update { none; };

};

zone"0.in-addr.arpa" IN {

type master;

file "named.empty";

allow-update { none; };

};

/////////////////////////////////

//自定义zrd.com正解的区域

////////////////////////////////

zone"zrd.com" IN {

type master;

file "zrd.com.zone";

};

###########################################################

3.3. 区域配置文件

3.3.1 .正向区域文件

[[email protected] ~]# vim/var/named/zrd.com.zone

$TTL 600

@       IN     SOA     dns.zrd.com.    admin.zrd.com. (

2015091913

1H

5M

3D

12H

)

IN     NS      dns

IN     MX 10   mail

dns2    IN     A       192.168.1.200

dns     IN     A       192.168.1.150

www     IN     A       192.168.1.151

mail    IN     A       192.168.1.152

pop     IN     CNAME   mail

src    IN      NS      dns.src

dns.src IN     A       192.168.1.160                  //子域配置的关键点定义其主机名以及IP地址

############################

3.3.2 修改属组

[[email protected] named]# chown :named src.zrd.com.zone

3.3.3 启动服务查看状态

[[email protected] named]# systemctl start named

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

4.NS2配置

4.1.  编辑主配置文件一

[[email protected] named]#cat /etc/named.conf

options {

directory        "/var/named";

dump-file        "/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";

allow-query     { any; };

recursionyes;

pid-file"/run/named/named.pid";

};

logging {

channel default_debug {

file"data/named.run";

severity dynamic;

};

};

zone "."IN {

typehint;

file"named.ca";

};

include"/etc/named.rfc1912.zones";

//include"/etc/named.root.key";

#####################################################

4.2 编辑主配置文件二

[[email protected]]# vim/etc/named.rfc1912.zones

//named.rfc1912.zones:

//

// Provided by RedHat caching-nameserver package

//

// ISC BIND namedzone configuration for zones recommended by

// RFC 1912 section4.1 : localhost TLDs and address zones

// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt

// (c)2007 R WFranks

//

// See/usr/share/doc/bind*/sample/ for example named configuration files.

//

zone"localhost.localdomain" IN {

typemaster;

file"named.localhost";

allow-update{ none; };

};

zone"localhost" IN {

typemaster;

file"named.localhost";

allow-update{ none; };

};

zone"1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"IN {

typemaster;

file"named.loopback";

allow-update{ none; };

};

zone"1.0.0.127.in-addr.arpa" IN {

typemaster;

file"named.loopback";

allow-update{ none; };

};

zone"0.in-addr.arpa" IN {

typemaster;

file"named.empty";

allow-update{ none; };

};

////////////////////////////

//子域服务器正解配置

////////////////////////////

zone"src.zrd.com" IN {

typemaster;

file"src.zrd.com.zone";

};

/////////////////////////

//父域服务器设置

/////////////////////////

zone"zrd.com" IN {

typeforward;

forwarders { 192.168.1.150; };    //解析zrd.com区域时转发到父域上,让其进行解析

forwardonly;

};

###############################################################################

4.3  区域配置文件

4.3 .1 正向区域文件

[[email protected] named]#vim /var/named/src.zrd.com.zone

$TTL 600

@       IN     SOA     dns.src.zrd.com.        admin.src.zrd.com. (

2015091913

1H

5M

3D

12H

)

IN     NS      dns

IN     MX 10   mail

dns     IN     A       192.168.1.160

www     IN     A       192.168.1.161

mail    IN     A       192.168.1.162

pop     IN     CNAME   mail

4.3.2. 修改属组

[[email protected] named]#chown :named src.zrd.com.zone

4.4. 启动服务器查看状态

##############################################################################

5.测试

###############################################################

5.1. 父域上测试

5.1.1. 测试子域正向解析

[[email protected] ~]# host -t A www.src.zrd.com 192.168.1.150
Using domain server:
Name: 192.168.1.150
Address: 192.168.1.150#53
Aliases: 
 
www.src.zrd.com has address 192.168.1.161
[[email protected] ~]# host -t A mail.src.zrd.com192.168.1.150
Using domain server:
Name: 192.168.1.150
Address: 192.168.1.150#53
Aliases: 
 
mail.src.zrd.com has address 192.168.1.162
[[email protected] ~]# host -t A dns.src.zrd.com192.168.1.150
Using domain server:
Name: 192.168.1.150
Address: 192.168.1.150#53
Aliases: 
 
dns.src.zrd.com has address 192.168.1.160

5.1.2. 解析本域

[[email protected] ~]# host -t A www.zrd.com 192.168.1.150
Using domain server:
Name: 192.168.1.150
Address: 192.168.1.150#53
Aliases: 
 
www.zrd.com has address 192.168.1.151
[[email protected] ~]# host -t A dns.zrd.com 192.168.1.150
Using domain server:
Name: 192.168.1.150
Address: 192.168.1.150#53
Aliases: 
 
dns.zrd.com has address 192.168.1.150
[[email protected] ~]# host -t A mail.zrd.com 192.168.1.150
Using domain server:
Name: 192.168.1.150
Address: 192.168.1.150#53
Aliases: 
 
mail.zrd.com has address 192.168.1.152

##########################################

5.2 子域上测试

5.2.1 测试父域正向解析

[[email protected] named]#host -t A www.zrd.com 192.168.1.160
Using domain server:
Name: 192.168.1.160
Address:192.168.1.160#53
Aliases:
 
www.zrd.com has address 192.168.1.151
[[email protected] named]#host -t A mail.zrd.com 192.168.1.160
Using domain server:
Name: 192.168.1.160
Address:192.168.1.160#53
Aliases:
 
mail.zrd.com hasaddress 192.168.1.152
[[email protected] named]#host -t A dns.zrd.com 192.168.1.160
Using domain server:
Name: 192.168.1.160
Address:192.168.1.160#53
Aliases:
 
dns.zrd.com hasaddress 192.168.1.150

##########################################

5.2.2 测试本域正向解析

[[email protected] named]#host -t A dns.src.zrd.com 192.168.1.160
Using domain server:
Name: 192.168.1.160
Address:192.168.1.160#53
Aliases:
 
dns.src.zrd.com hasaddress 192.168.1.160
[[email protected] named]#host -t A www.src.zrd.com 192.168.1.160
Using domain server:
Name: 192.168.1.160
Address:192.168.1.160#53
Aliases:
 
www.src.zrd.com has address 192.168.1.161
[[email protected] named]#host -t A mail.src.zrd.com 192.168.1.160
Using domain server:
Name: 192.168.1.160
Address:192.168.1.160#53
Aliases:
 
mail.src.zrd.com hasaddress 192.168.1.162
时间: 2024-11-11 14:26:30

Cnetos7.1 DNS子域授权的相关文章

DNS子域授权

实验环境:RHEL5.8 32Bit DNS子域授权 假设今年我们公司的规模扩展了,现在有两个部门,它们都期望现在能够自我实现自己的DNS服务器的管理,比如说我们公司的域名叫做lkx.com.,而且之前我们公司内部所有的主机都位于www.lkx.com这个域名上面,但是后来公司的财务部和市场部都期望能够有自己的Web页面,于是就可已有如下的结构: www.lkx.com/fin表示财务部,www.lkx.com/market表示市场部 但是一段时间之后,财务部和市场部希望能够完全的独立出去,它们

linux dns子域授权 split分离解析 缓存dns服务器

DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要知道子域名信息.cn没有义务为客户机去查询子域站点属于同一个机构管理:.Anonymous.cn与bj.Anonymous.cn.Anonymous.cn需要知道子域信息.Anonymous.cn有义务为客户机去查询子域站点 -------------------------------- 案列:子

Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> 192.168.4.7    pc207.tedu.cn ---> 192.168.4.207    www.tedu.cn ---> 192.168.4.100 配置完成后在客户机上验证查询结果. 方案: 快速构建DNS服务器的基本过程: 1> 安装 bind.bind-chroot

linux中DNS子域授权和视图view

你有没有见过4 段的域名?大部分人打开网站只见过3段的域名,像www.baidu.com等,但是多段域名是真实存在的 当我们用dig命令解析www.baidu.com的NS记录时,就会出现四段域名了 这个域名,其实是百度众多dns域中的一个子域中的某一台主机,现在,我们来讨论一下子域 当你的公司有很多部门,销售部,生产部,财务部,这么多部门很多人都向公司里唯一的dns服务器解析,那你的dns服务器会忙死,所以,你可以为每一个部门分派一个子域服务器,各自部门的dns请求都发送到各自部门安置的子域d

DNS子域授权、view配置详解

子域授权:其实就是将一个比较大的域再分割成小区域,每个小区域可以交由一组或多组服务器管理,这些服务器只解析其管辖范围内的域名,超出其范围的解析请求一般会转发给父域或直接转发给根域.子域是相对而言的,对于根来说顶级域名就是它的子域,依次类推,我们这里讲提到的子域授权是针对二级域名来说的,也就是三级域名授权. 正向区域的子域授权:使用胶水记录(glue record),也就是在父域中添加一条NS记录和一条A记录即可.如果客户端的请求超出子域的解析范文,那么我们就需要定义转发服务器. 定义转发服务器:

Linux DNS 子域授权

一个区域内可能有主DNS.从DNS.子域DNS,本节以主DNS授权子域为例讲解. 子域授权配置过程: 1.编辑主DNS正向区域文件 [[email protected] named]# vim dove.com.zone    #编辑主DNS正向区域文件 $TTL    600 @       IN      SOA     dove.com.       admin.dove.com. (            2015041802   #由于有从DNS服务器,所以序列号每次修改须加一    

学习笔记 DNS 子域授权 view

DNS 是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串. 它负责把域名转换为ip地址,人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的. DNS最主要实现方式 是FQDN 向IP地址解析.由根域,顶级域,二级域,子域,主机名组成.整个域名空间是以倒置树形.结构组成 正向解析: 

基于bind工具实现DNS子域授权、子域父域相互解析

实验须知: 实验机1:192.168.1.11作为父域服务器 实验机2:192.168.1.12做为子域服务器 实验步骤: 1.       在实验机1上安装bind并编辑配置文件,配置好其为缓存服务器:然后添加区域和添加区域解析库文件,并更改区域解析库文件,完成以后在进行dig测试 [[email protected] ~]# yum install bind –y [[email protected] ~]#vim /etc/named.conf options { //      list

DNS子域授权与转发配置

正向区域SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME NSSERVER_SUB_ZONE_NAME IN A IP .com xingxing.com. xingxing.com. IN NS ns1.xingxing.com. IN NS ns2.xingxing.com.ns1.xingxing.com. IN A 172.16.100.1ns2.xingxing.com. IN A 172.16.100.2 dig -t A www.baidu.co