DNS的高级使用、DNS子域授权、split分离解析

实验(一)

实验要求:分别在二台主机上配置DNS服务器

实验目的:

1.在tarena.com 上做bj.tarena.comDNS子域的授权。

2.bj.tarena.com子域转发父域。

实验环境

主机名为fxhlj  IP地址为192.168.1.20 负责tarena.com域的解析

www.tarena.com          192.168.1.100

主机名为localhost IP地址为192.168.1.30负责bj.tarena.com域的解析

www.bj.tarena.com        192.168.1.200

1.在localhost主机上配置DNS服务,可以解析bj.tarena.com的信息

安装软件包

给主配置文件做备份

修改主配置文件

验证主配置文件有没有错误

配置数据库文件

检查数据库配置文件是否有错误

重新启动服务

测试是否可以解析

tarena.com 的解析步骤同上(过程省略)。

数据库文件

测试结果如下:

2.在tarena.com 上做bj.tarena.comDNS子域的授权。

修改192.168.1.20上的数据库文件,指明子域的域名和所对应的IP地址。

重新加载服务

测试在192.168.1.20上是否可以解析www.bj.tarena.com(但是在测试的时候出现了一下错误,解析不了)。

查看日志出现错误如下图所示

解决的方法,修改DNS的主配置文件/etc/named.conf,注释一下几行就可以解析了

测试解析的结果

3.设置子域可以转发父域

在192.168.1.30子域上修改主配置文件

在主配置文件添加转发的父域的域名和IP地址

测试子域是否可以转发父域(测试后发现解析不了问题同上)

配置文件注释内容同上

重新启动服务后就可以解析。

实验(二)

实验目的:DNS分离解析(根据实验继续做的)

实验要求:当用户192.168.1.30访问www.tarena.com  时解析的结果是192.168.1.100,而192.168.1.20本机地址访问www.tarena.com 时解析的结果是1.2.3.4

实验的基本思路:

1.建立2份区域数据文件(相同域名)。

2.针对来源地址定义acl列表。

3.配置2个view调用不同的区域文件。

4.重启named服务。

5.测试分离解析结果。

1.建立2份区域数据文件tarena.com.lan用来解析192.168.1.100,tarena.com.other用来解析1.2.3.4.

修改lan的数据库文件

修改other的数据库文件

2.针对来源地址定义acl列表,并配置2个view,调用不同的区域文件,对配置文件进行修改/etc/named.conf

3.重新启动服务

4.测试解析结果用户在本机192.168.1.20上解析为1.2.3.4,在192.168.1.30上解析为1192.168.1.100

时间: 2024-11-04 14:59:11

DNS的高级使用、DNS子域授权、split分离解析的相关文章

linux dns子域授权 split分离解析 缓存dns服务器

DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要知道子域名信息.cn没有义务为客户机去查询子域站点属于同一个机构管理:.Anonymous.cn与bj.Anonymous.cn.Anonymous.cn需要知道子域信息.Anonymous.cn有义务为客户机去查询子域站点 -------------------------------- 案列:子

11_DNS子域授权、分离解析、缓存DNS服务器

VM:    pc7:10.10.11.10    pc8:10.10.11.11 1.搭建基本DNS服务器 pc7:10.10.11.101.1 安装软件包]# yum -y install bind-chroot bindbind         //域名服务包bind-chroot  //提供虚拟根支持,牢笼政策 1.2 修改配置文件]# cp -p /etc/named.conf /etc/named.conf.bak]# vim /etc/named.confoptions {dire

DNS高级应用:子域授权、转发和view的实现方法

DNS高级应用:子域授权.转发和view的实现方法 在上面的功能实现之前我们先来复习一下DNS 一些配置的基本格式: ACL: acl string { address_match_element; address_match_element; ... }; ZONE : #主服务器 zone string optional_class {         type  master ;         file quoted_string;         ...         }; #从服务

多区域 DNS 服务,子域授权,缓存 DNS及Split 分离解析的原理和实现

DNS 服务器的功能: 正向解析:根据注册的域名查找其对应的 IP 地址 反向解析:根据 IP 地址查找对应的注册域名(不常用) DNS(域名解析)服务器:解析域名--->将域名解析为 IP 地址 例如:客户端访问 Web 网站:www.qq.com ----> DNS ----> 腾讯的 Web 服务器 Full Qualified Domain Name(FQDN),完全合格主机名,以点结尾站点名.域名后缀 站点名...二级域.一级域域名分级:根域 . 一级域 .com .cn .u

rsync同步操作 、 发布rsync共享 、 inotify实时同步 、 Split分离解析

虚拟机A    1. 将防火墙状态设置为trusted  2.SELinux当前修改为permissive  3.SELinux永久状态修改为permissive    4.清空Yum缓存,检查Yum是否可用 虚拟机B    1. 将防火墙状态设置为trusted  2.SELinux当前修改为permissive  3.SELinux永久状态修改为permissive    4.清空Yum缓存,检查Yum是否可用 /etc/selinux/config (永久状态配置文件) #########

Service系统服务(六):rsync基本用法、rsync+SSH同步、配置rsync服务端、访问rsync共享资源、使用inotifywait工具、配置Web镜像同步、配置并验证Split分离解析

一.rsync基本用法 目标: 本例要求掌握远程同步的基本操作,使用rsync命令完成下列任务: 1> 将目录 /boot 同步到目录 /todir 下   2> 将目录 /boot 下的文档同步到目录 /todir 下   3> 在目录 /boot 下新增文件 a.txt,删除 /todir 下的子目录 grub2,再次同步使 /todir 与 /boot 一致   4> 验证 -a.-n.-v.--delete 选项的含义 方案: 本地同步操作: rsync [选项...] 本

配置并验证Split分离解析

TopNSD SERVICES DAY03 案例1:配置并验证Split分离解析 案例2:查看进程信息 案例3:进程调度及终止 案例4:系统日志分析 1 案例1:配置并验证Split分离解析1.1 问题 本例要求配置一台智能DNS服务器,针对同一个FQDN,当不同的客户机来查询时能够给出不同的答案.需要完成下列任务: 从主机192.168.4.207查询时,结果为:www.tedu.cn ---> 192.168.4.100 从其他客户端查询时,www.tedu.cn ---> 1.2.3.4

Linux学习笔记之   DNS原理介绍、DNS搭建、主从复制、子域授权和视图

相关理论介绍: 什么是DNS? DNS( Domain Name System)是"域名系统"的英文缩写,是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网.DNS 使用TCP和UDP端口53.当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符. DNS域名空间: 整个DNS架构是一颗倒置的树状层次结构,这个树状结构称为DNS域名空间(DNS domain namespace).自顶而下依次是根域,顶级域,二级域,

DNS服务器之子域授权

一.子域授权 在一个较大的生产环境中,一般还需要在公司内分多个部门,这些部门负责的域是整个公司所负责的域的子域,这时公司内除了需要主从DNS服务器彼此之间互相协调提供服务之外,还需要为每个子域授权并让各个子域分别管理各自部门的主机,以减轻公司所在域的系统管理员的负担,这就是子域授权. 假设公司内有两个部门,分别是dev和ops,对于itab.com这个域来说,需要分别为dev.itab.com和ops.itab.com这两个子域授权,而在这两个子域下还分别管理www.dev.itab.com和w