DNS子域授权和DNS分离解析

实验环境:

-------RHEL5.10(vmnet1)----------REL5.10(vmnet1)

(192.168.100.10主域)       (192.168.100.20子域)

【DNS子域授权配置】

kvm_node2(子域)上面操作:

[[email protected] ~]# yum  -y install bind   bind-chroot   caching-nameserver

[[email protected] ~]# cd /var/named/chroot/etc/

[[email protected] etc]# vim named.rfc1912.zones

...

51 zone "sh.tarena.com" IN {

52         type master;

53         file "sh.tarena.com.zone";

54         allow-transfer { none; };

55 };

[[email protected] etc]# cd /var/named/chroot/var/named/

[[email protected] named]# cp -p named.zero sh.tarena.com.zone

[[email protected] named]# cat sh.tarena.com.zone

$TTL    86400

@               IN SOA  dns1.sh.tarena.com.      root.sh.tarena.com. (

2014062401      ; serial (d. adams)

3H              ; refresh

15M             ; retry

1W              ; expiry

1D )            ; minimum

IN      NS      dns1.sh.tarena.com.

dns1          IN      A       192.168.100.20

www           IN      A       192.168.100.100

[[email protected] named]# service named restart

kvm_node1(父域)上面操作:

[[email protected] ~]# yum  -y install bind   bind-chroot   caching-nameserver

[[email protected] ~]# cd /var/named/chroot/var/named/

[[email protected] named]# cat tarena.com.zone

$TTL    86400

@               IN SOA  dns1.tarena.com.      root.tarena.com. (

2014062401      ; serial (d. adams)

3H              ; refresh

15M             ; retry

1W              ; expiry

1D )            ; minimum

IN      NS      dns1.tarena.com.

sh.tarena.com.          IN      NS      dns1.sh.tarena.com.

dns1.sh.tarena.com.     IN      A       192.168.100.20

dns1      IN      A       192.168.100.10

[[email protected] named]# service named restart

测试:

[[email protected] ~]# host www.sh.tarena.com 192.168.100.10

反过来客户端dns指向子域,解析父域条目

[[email protected] named]# vim /var/named/chroot/etc/named.conf

21         forwarders { 192.168.100.10; };

[[email protected] named]# service named restart

测试:

[[email protected] ~]# host www.tarena.com 192.168.100.20

Using domain server:

Name: 192.168.100.20

Address: 192.168.100.20#53

Aliases:

www.tarena.com has address 192.168.100.1

【DNS分离解析/视图】

判断不同的来源地址访问相同域名给解析不同结果

[[email protected] ~]# cd /var/named/chroot/etc/

[[email protected] etc]# vim named.conf

...

15         listen-on port 53 { 192.168.100.10; };

16 //      listen-on-v6 port 53 { ::1; };

...

27         allow-query     { any; };

28         allow-query-cache { any; };

...

36 view lt {

37         match-clients      { 192.168.100.20; };

38         match-destinations { any; };

39         recursion yes;

40         include "/etc/named.rfc1912.zones";

41 };

42

43 view yd {

44         match-clients      { any; };

45         match-destinations { any; };

46         recursion yes;

47         include "/etc/named.rfc1913.zones";

48 };

[[email protected] etc]# cp -p named.rfc1912.zones named.rfc1913.zones

[[email protected] etc]# vim named.rfc1912.zones

...

51 zone "tarena.com" IN {

52         type master;

53         file "lt.tarena.com.zone";

54         allow-transfer { none; };

55 };

[[email protected] etc]# vim named.rfc1913.zones

51 zone "tarena.com" IN {

52         type master;

53         file "yd.tarena.com.zone";

54         allow-transfer { none; };

55 };

[[email protected] etc]# cd /var/named/chroot/var/named/

[[email protected] named]# cp -p named.zero lt.tarena.com.zone

[[email protected] named]# cp -p named.zero yd.tarena.com.zone

[[email protected] named]# cat lt.tarena.com.zone

$TTL    86400

@               IN SOA  dns1.tarena.com.      root.tarena.com. (

2014062401      ; serial (d. adams)

3H              ; refresh

15M             ; retry

1W              ; expiry

1D )            ; minimum

IN      NS      dns1.tarena.com.

dns1    IN      A       192.168.100.10

www     IN      A       1.1.1.1

[[email protected] named]# cat yd.tarena.com.zone

$TTL    86400

@               IN SOA  dns1.tarena.com.      root.tarena.com. (

2014062401      ; serial (d. adams)

3H              ; refresh

15M             ; retry

1W              ; expiry

1D )            ; minimum

IN      NS      dns1.tarena.com.

dns1    IN      A       192.168.100.10

www     IN      A       2.2.2.2

[[email protected] named]# service named restart

测试:

用192.168.100.20和其他客户机分别测试

DNS子域授权和DNS分离解析,布布扣,bubuko.com

时间: 2024-12-12 16:02:26

DNS子域授权和DNS分离解析的相关文章

DNS的高级使用、DNS子域授权、split分离解析

实验(一) 实验要求:分别在二台主机上配置DNS服务器 实验目的: 1.在tarena.com 上做bj.tarena.comDNS子域的授权. 2.bj.tarena.com子域转发父域. 实验环境 主机名为fxhlj  IP地址为192.168.1.20 负责tarena.com域的解析 www.tarena.com          192.168.1.100 主机名为localhost IP地址为192.168.1.30负责bj.tarena.com域的解析 www.bj.tarena.

子域授权和view

子域授权 子域授权,在原有的域上再划分出一个小的区域并指定新DNS服务器.在这个小的区域中如果有客户端请求解析,则只要找新的子DNS服务器.这样的做的好处可以减轻主DNS的压力,也有利于管理.这次只做正向区域的子域授权. 每个域的名称服务器,都是通过其上级名称服务器在解析库进行授权: 类似根域授权tld: .com. IN NS   ns1.com. .com.   IN   NS ns2.com. ns1.com. IN A 2.2.2.1 ns2.com.   IN A 2.2.2.2 ma

多区域 DNS 服务,子域授权,缓存 DNS及Split 分离解析的原理和实现

DNS 服务器的功能: 正向解析:根据注册的域名查找其对应的 IP 地址 反向解析:根据 IP 地址查找对应的注册域名(不常用) DNS(域名解析)服务器:解析域名--->将域名解析为 IP 地址 例如:客户端访问 Web 网站:www.qq.com ----> DNS ----> 腾讯的 Web 服务器 Full Qualified Domain Name(FQDN),完全合格主机名,以点结尾站点名.域名后缀 站点名...二级域.一级域域名分级:根域 . 一级域 .com .cn .u

DNS简介、DNS工作原理、DNS正反向解析的搭建、DNS主从备份、DNS子域创建

一.DNS简介DNS 域名系统(Domain Name System)万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记让人头疼的一大串数字.根服务器:13组服务器负责DNS解析通过域名去查找ip地址的过程叫做域名解析通过ip地址去查找域名的过程叫做反向解析DNS协议运行在UDP协议之上,端口号53通常 Internet 主机域名的一般结构为树状结构:主机名.三级域名.二级域名.顶级域名. 二.DNS工作原理1.dns查询方式可分为递归查询和迭代查询递

DNS分离解析——提高不同用户访问服务器的速度

在上篇文档介绍了DNS域名解析服务的作用,即向客户提供正向或反向的地址查询,但在实际应用中,因IP地址段问题.运营商不同问题,为了让用户有更好的体验,咱们还需要搭建DNS服务器实现分离解析. 今天我们来尝试在REHEL6.5上搭建DNS服务器,并开启两台Win7作为客户机,一台作为内网IP:192.168.100.100,一台作为外网IP:12.0.0.12,实现DNS分离解析. 安装bind软件包: [[email protected] ~]# rpm -ivh /mnt/Packages/b

linux dns子域授权 split分离解析 缓存dns服务器

DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要知道子域名信息.cn没有义务为客户机去查询子域站点属于同一个机构管理:.Anonymous.cn与bj.Anonymous.cn.Anonymous.cn需要知道子域信息.Anonymous.cn有义务为客户机去查询子域站点 -------------------------------- 案列:子

11_DNS子域授权、分离解析、缓存DNS服务器

VM:    pc7:10.10.11.10    pc8:10.10.11.11 1.搭建基本DNS服务器 pc7:10.10.11.101.1 安装软件包]# yum -y install bind-chroot bindbind         //域名服务包bind-chroot  //提供虚拟根支持,牢笼政策 1.2 修改配置文件]# cp -p /etc/named.conf /etc/named.conf.bak]# vim /etc/named.confoptions {dire

DNS分离解析

在Internet环境中,许多大型站点(新浪.网易.腾讯.搜狐--)会分别部署多台镜像服务器,不同 地区或不同ISP接入的用户会自动连接到离他们最近的镜像服务器.针对类似这样的需求,对于这些站点的权 威DNS服务器来说,如何根据客户机的来源不同而引导其访问正确的镜像服务器.需要用到"DNS分离解析", 有时候也成为智能解析.....下面就来了解下"DNS分离解析"的运作原理吧! 环境: 1.拥有静态IP . [[email protected]_4 ~]# ifco

DNS的工作原理、正反解析及子域委派

domain name server ----- 域名解析服务 DNS的工作原理:   正向解析 通过域名解析ip   反向解析 通过ip解析域名 BIND: Dns服务,程序包名bind,程序名named. 程序包,bind,bind-libs,bind-utils Bind-chroot:/var/named/chroot 服务脚本:/etc/init.d/named/start restart reload 主配置文件:/etc/named.conf,/etc/named.rcf1912.