一、子域配置
1、基本概念
子域的作用是在本地DNS下再划分一个小的(子)DNS。作用的方便集中管理,
不过问题是要配置转发。父DNS可以知道解析子DNS,子DNS 则只可以解析自己
本地记录,不能解析父DNS。
正向子域授权:
只需要在父域的区域解析库中添加“胶水记录”, glue record
子域名称 IN NS 子域的名称服务器
ops IN NS ns.ops
ops IN NS ns2.ops
ns.ops IN A 172.16.100.77
ns2.ops IN A 172.16.100.78
dev IN NS ns.dev
ns.dev IN A 172.16.100.88
二、实验
(实验示意图)
1、Ops /etc/named.conf 不再讲解,不了解可以看DNS配置篇一
2、Ops /etc/named.rfc1912.zones图
设置转发
3、master /var/named/dingchao.com.zone
4、ops /var/named/ops.dingchao.com.zone
5、实验结果截图
三、ACL 设置
内置的ACL:
none, any, local(本机), localnet(本机所在网络)
自定义acl:
acl ACL_NAME {
ip;
ip;
network;
};
acl localnetwork {
172.16.0.0/16;
192.168.0.0/24;
};
allow-recursion { localnetwork; };
截图
四、DNS的视图
DNS 视图的作用就是根据客户端请求IP地址的解析,返回给客户端一个既定的IP
的地址。简单点说就是客户请求判断是否为自己定义的IP地址段,然后解析返回给
客户端自己定义的IP地址。
具体应用:中国电信、联通不同网络,给以定义,电信用户只解析电信IP 地址,
联动的话则转给联通服务器让其自己解析。属于智能DNS解析。
根据客户端来源的不同,将同一个名称解析至不同的值;
dnspod、dns.la
acl telecom {
};
acl unicom {
};
view VIEW_NAME {
match-clients { telecom; };
zone "mageedu.com" IN {
type master;
file "mageedu.com.tel";
};
};
view VIEW_NAME {
match-clients { unicom; };
zone "mageedu.com" IN {
type master;
file "mageedu.com.uni";
};
};
view VIEW_NAME {
};
使用view注意的事项:
1、通常只为内网客户端提供递归功能,提供根区域等;
2、通过只为外网客户端提供本机所负责的区域的解析;
1、/etc/named.conf 不再讲解,不了解可以看DNS配置篇一
2、 /etc/named.rfc1912.zones 第一给DNS视图配置
3、 /etc/named.rfc1912.zones 第二给DNS视图配置
4、 /var/named/dingchao.com.int 配置
5、/var/named/dingchao.com.ext配置
6、权限修改
7、实验结果本机内解析
8、实验结果本机外的地址
