DNS(三)--子域授权和视图

实验题目:

1.子域授权(委派)

2.视图

实验环境:

1.vmware虚拟机

2.linux子机两台

3.XP测试机

实验过程:

一、子域授权

在现实生活中我们世界互联网中的每个主机并不是在同一个域内,而是通过不同的依据将将其划分到不同的“小域”中,犹如一个倒立的树状结构,由一点出发,一层层的向下分成了多个分支,而这些分支就是其上级域的子域,其上级域就是相对的父域,子域是从父域中划出来的一个域,子域中的主DNS服务器负责这个子域中的地址解析,从而减轻了父域中DNS服务器的压力,这不仅提高了解析服务的效率,同样也提高了解析服务的稳定性,此文,我们就来学习怎样给一个域划分出一个子域,并让这个子域中的DNS服务器能够进行子域中的域名解析服务,这个过程也叫做子域授权。

实验拓扑:

1.父域DNS服务器ky.com的库文件配置

为子域添加NS子域的记录,并指明对应解析的IP(A记录)

2.建立子域服务器

子区域主配置文件,这是新建的DNS,域名就是在主DNS上添加的NS记录

配置区域库文件

到此,就配置完成了,就这么简单。

在父域上测试子域

下面我们来看一下子域来解析父域,看看会是什么效果

这时我们发现,在子域上是无法解析父域的,这是父域的一个特性,父域知道子域的一切,但

是,子域根本不知道有这么个父域存在。如果有子域发现自己解析不了的地址(假设这个地址是父

域的地址),就会去找根,然后再一层一层去找,这样就浪费了大量的时间,占用带宽。

那么我们可以让子域直接转发给父域可以么?当然可以,这时子域就扮演了转发器的角色,自己

解析不了的地址都交给它去吧。这就是转发器。

3.转发器:

需要在子域的区域配置文件中转发所有的非本机负责的区域的请求至某指定的DNS服务器

options {

...

forward only|first;    //only:递归

//first:递归+迭代

forwarders { IP; };   //指定我要转发给谁

}

编辑配置文件#vim /etc/named.conf  添加forward就可以了,指明转发给谁,这里是转发给父

域。

我们再来测试一下,这时,就可以解析到父域的域名了

可以单独指定哪个区域转发,options是转发全局的

配置转发区域:

zone "mageedu.com" IN {

type forward;

foward only|first;

forwarders { IP; };

};

二、DNS视图

作用:根据客户端来源的不同,将同一个名称解析至不同的值。

通俗的说就是你打游戏的时候,你在北方打游戏连上电信的就会觉得很卡,因为北联通,南电信

啊,DNS视图就是让来自联通的地址用联通来解析,电信的就用电信的来解析

1.编辑主配置文件,把zone区域都弄到named.rfc1912.zones中,全部用view括起来,match-

clients指定哪个网段的过来,我给它解析,新建一个区域库文件ky.com.int。

最下面在添加一个view,这里match-clients定义的any指的是,除了上面一个网段的ip,其它我都

解析。

2.定义库文件

ky.com.int

ky.com.ext

下面我们就可以来测试了,这里用xp来测试

用192.168.0.0/24网段的ip来测试,正确结果应该是1.1.1.1

用别的网段的来解析,显示结果应该是2.2.2.2,但是前提是这两个网络不再同一网段,所以要做

路由,做路由的方法就不在这演示了,这里路由已经做好。

实验完毕。

DNS(三)--子域授权和视图,布布扣,bubuko.com

时间: 2024-12-17 07:06:23

DNS(三)--子域授权和视图的相关文章

Linux DNS之二DNS主从、子域授权及视图

上一篇讲了DNS的基础相关以及一个简单的DNS搭建过程,今天更加深入的讲一讲DNS的主从复制.子域授权以及视图功能. 大纲 一.DNS主从复制 二.DNS子域授权 三.DNS视图 一.DNS主从复制 环境准备 主DNS    172.16.1.111    soysauce 从DNS    172.16.1.110    CentOS5 1.首先建立主DNS [[email protected] ~]# yum install -y "bind" "bind-utils&qu

Linux学习笔记之   DNS原理介绍、DNS搭建、主从复制、子域授权和视图

相关理论介绍: 什么是DNS? DNS( Domain Name System)是"域名系统"的英文缩写,是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网.DNS 使用TCP和UDP端口53.当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符. DNS域名空间: 整个DNS架构是一颗倒置的树状层次结构,这个树状结构称为DNS域名空间(DNS domain namespace).自顶而下依次是根域,顶级域,二级域,

Linux服务器--3.DNS的子域授权,转发和视图

Linux服务器--DNS服务器的子域授权.转发和视图 一.DNS服务器子域授权: Linux DNS服务器的子域授权,是在原有的域上再划分小的区域并指定新的DNS服务器,在子区域的DNS服务器中,如果有客户端请求,则只要找到子DNS服务器即可,从而减轻了主DNS服务器的解析压力,也有利于管理. 实验环境:两台Linux主机,IP 分别为172.16.99.1(父域)  ,172.16.99.2(子域). DNS服务器子域授权的配置:(在原有的DNS服务器上创建) 1.在原有的父域正向区域数据解

Linux DNS服务器子域授权、转发器和转发域配置实例(三)

DNS子域授权: 这里我们只演示正向解析的子域授权   父域能够解析子域的A记录(不是权威的,因为不是自身解析的),  子域不能解析父域的A记录,如果非要解析父域中的地址过程是:先去找互联网的根域在层层到下查找.(但是我们可以在子域建立转发,使能够解析父域的A记录) 实例: 说明父域为:ning.com子域1为:ning1.ning.com 子域2为:ning2.ning.com  补充说明:父域和子域只要能通信即可,没有必要在同一网段,我们这里为了方便操作放在一个网段了..小伙伴们明白!  实

DNS主从服务,子域授权,view视图,日志系统,压力测试rsync配置

DNS主从服务,子域授权,view视图,日志系统,压力测试 DNS性能测试工具queryperfDNS查询过程: DNS主从建立: 环境: 主服务器:10.140.165.93 从服务器:10.140.165.169 关闭防火墙,关闭selinux. 主服务器建立: [[email protected] ~]# yum -y install bind-util bind #安装bind服务 [[email protected] ~]# vim /etc/named.conf #编辑主配置文件 o

linux中DNS子域授权和视图view

你有没有见过4 段的域名?大部分人打开网站只见过3段的域名,像www.baidu.com等,但是多段域名是真实存在的 当我们用dig命令解析www.baidu.com的NS记录时,就会出现四段域名了 这个域名,其实是百度众多dns域中的一个子域中的某一台主机,现在,我们来讨论一下子域 当你的公司有很多部门,销售部,生产部,财务部,这么多部门很多人都向公司里唯一的dns服务器解析,那你的dns服务器会忙死,所以,你可以为每一个部门分派一个子域服务器,各自部门的dns请求都发送到各自部门安置的子域d

多区域 DNS 服务,子域授权,缓存 DNS及Split 分离解析的原理和实现

DNS 服务器的功能: 正向解析:根据注册的域名查找其对应的 IP 地址 反向解析:根据 IP 地址查找对应的注册域名(不常用) DNS(域名解析)服务器:解析域名--->将域名解析为 IP 地址 例如:客户端访问 Web 网站:www.qq.com ----> DNS ----> 腾讯的 Web 服务器 Full Qualified Domain Name(FQDN),完全合格主机名,以点结尾站点名.域名后缀 站点名...二级域.一级域域名分级:根域 . 一级域 .com .cn .u

DNS基本工作原理,及正反解析,主从同步,子域授权和视图

网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别IP地址,而不能认识域名.我们无法记住多个IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫"DNS服务器"的计算机自动把我们的域名"翻译"成了相应的IP地址,然后调出IP地址所对应的网页. 什么是DNS? DNS( Domain Name System)是"域名系统"的英文缩写,是一种

DNS主从服务,子域授权,view视图,日志系统,压力测试

DNS性能测试工具queryperfDNS查询过程: DNS主从建立: 环境: 主服务器:10.140.165.93 从服务器:10.140.165.169 关闭防火墙,关闭selinux. 主服务器建立: [[email protected] ~]# yum -y install bind-util bind    #安装bind服务 [[email protected] ~]# vim /etc/named.conf    #编辑主配置文件 options {        director