CentOS下DNS子域授权

环境说明

基于CentOS7,DNS软件使用BIND9
父域:www.tedu.org
子域:www.cd.tedu.org
父域和子域分别位于两台服务器。

增加正向区域授权,格式:

SUB_ZONE_NAME(子域区域名称) IN NS NSSERVER_SUB_ZONE_NAME(服务器子域区域名称)
NSSERVER_SUB_ZONE_NAME        IN A    IP(服务器IP地址)

具体举例实现

; 定义主从服务器ns1和ns2
tedu.org.              IN NA ns1.tedu.org.
                            IN NA ns2.tedu.org.
ns1.tedu.org.       IN A 192.168.1.3
ns2.tedu.org.       IN A 192.168.1.4
; 定义子域服务器
cd.tedu.org         IN NA dns.cd.tedu.org
dns.cd.tedu.org  IN A 192.168.11.3

如果根域支持递归,根域会崩溃。因此互联网当中根或,一级域名,二级域名的DNS服务器都不支持递归,也就是说你问它,它都只做一件事情就是告诉你下一级是谁,然后整个过程都是首选DNS服务器在跑腿。

子域DNS服务器能够解析父域的域名

修改子域的DNS服务器

zone "cd.tedu.org" IN {
    type master
        file "name.cd.tedu.org.zone"
}
zone "tedu.org" IN {
    type forward
        forwarders { 192.168.1.3; }
}

备注:

  • BIND9修改、添加记录后使用以下命令重新加载(而不重启服务)

    rndc reload

原文地址:https://blog.51cto.com/huanghai/2468313

时间: 2024-08-30 18:21:35

CentOS下DNS子域授权的相关文章

CentOS下dns服务器之授权

dns授权 dns授权分为两步 1]父域dns对子域dns实现授权, 2]子域对父域 1.改变根提示,把父域dns视为根 2.转发器 dns服务器的搭建请看dns服务器搭建 一.修改父域实现对子域的授权 修改dns服务器配置文件注释最后一行 [[email protected] chroot]# vim etc/named.conf options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory    

DNS服务器综合实验(包含view下主从+子域授权+转发域)

说明:本文并不是一上来就搭建包含view下主从+子域授权+转发域的实验环境,我们按照先易后难的顺序逐渐深入搭建的.特此说明. ===============================实战======================================= 规划: 主DNS:192.168.0.10 从DNS:192.168.0.11 其他地址:192.168.0.13.192.168.0.14 子域DNS:192.168.0.12 注意:所有工作之前,将所有的主机进行如下设置 [

DNS子域授权

实验环境:RHEL5.8 32Bit DNS子域授权 假设今年我们公司的规模扩展了,现在有两个部门,它们都期望现在能够自我实现自己的DNS服务器的管理,比如说我们公司的域名叫做lkx.com.,而且之前我们公司内部所有的主机都位于www.lkx.com这个域名上面,但是后来公司的财务部和市场部都期望能够有自己的Web页面,于是就可已有如下的结构: www.lkx.com/fin表示财务部,www.lkx.com/market表示市场部 但是一段时间之后,财务部和市场部希望能够完全的独立出去,它们

linux dns子域授权 split分离解析 缓存dns服务器

DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要知道子域名信息.cn没有义务为客户机去查询子域站点属于同一个机构管理:.Anonymous.cn与bj.Anonymous.cn.Anonymous.cn需要知道子域信息.Anonymous.cn有义务为客户机去查询子域站点 -------------------------------- 案列:子

Service系统服务(四):搭建单区域DNS服务器、特殊DNS解析、配置DNS子域授权、搭建并测试缓存DNS

一.搭建单区域DNS服务器 目标: 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录: svr7.tedu.cn ---> 192.168.4.7    pc207.tedu.cn ---> 192.168.4.207    www.tedu.cn ---> 192.168.4.100 配置完成后在客户机上验证查询结果. 方案: 快速构建DNS服务器的基本过程: 1> 安装 bind.bind-chroot

linux中DNS子域授权和视图view

你有没有见过4 段的域名?大部分人打开网站只见过3段的域名,像www.baidu.com等,但是多段域名是真实存在的 当我们用dig命令解析www.baidu.com的NS记录时,就会出现四段域名了 这个域名,其实是百度众多dns域中的一个子域中的某一台主机,现在,我们来讨论一下子域 当你的公司有很多部门,销售部,生产部,财务部,这么多部门很多人都向公司里唯一的dns服务器解析,那你的dns服务器会忙死,所以,你可以为每一个部门分派一个子域服务器,各自部门的dns请求都发送到各自部门安置的子域d

学习笔记 DNS 子域授权 view

DNS 是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串. 它负责把域名转换为ip地址,人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的. DNS最主要实现方式 是FQDN 向IP地址解析.由根域,顶级域,二级域,子域,主机名组成.整个域名空间是以倒置树形.结构组成 正向解析: 

DNS子域授权、view配置详解

子域授权:其实就是将一个比较大的域再分割成小区域,每个小区域可以交由一组或多组服务器管理,这些服务器只解析其管辖范围内的域名,超出其范围的解析请求一般会转发给父域或直接转发给根域.子域是相对而言的,对于根来说顶级域名就是它的子域,依次类推,我们这里讲提到的子域授权是针对二级域名来说的,也就是三级域名授权. 正向区域的子域授权:使用胶水记录(glue record),也就是在父域中添加一条NS记录和一条A记录即可.如果客户端的请求超出子域的解析范文,那么我们就需要定义转发服务器. 定义转发服务器:

Linux DNS 子域授权

一个区域内可能有主DNS.从DNS.子域DNS,本节以主DNS授权子域为例讲解. 子域授权配置过程: 1.编辑主DNS正向区域文件 [[email protected] named]# vim dove.com.zone    #编辑主DNS正向区域文件 $TTL    600 @       IN      SOA     dove.com.       admin.dove.com. (            2015041802   #由于有从DNS服务器,所以序列号每次修改须加一