linux dns子域服务器,Linux DNS服务器子域授权、转发器和转发域配置实例(三)
DNS子域授权:
这里我们只演示正向解析的子域授权
父域能够解析子域的A记录(不是权威的,因为不是自身解析的),
子域不能解析父域的A记录,如果非要解析父域中的地址过程是:先去找互联网的根域在层层到下查找。(但是我们可以在子域建立转发,使能够解析父域的A记录)
实例:
说明父域为:ning.com子域1为:ning1.ning.com 子域2为:ning2.ning.com
实例操作:
父域操作配置:授权看仔细!!
[root@localhost ~]# vim /var/named/ning.com.zone
$TTL 3600
$ORIGIN ning.com.
@ IN SOA ns.ning.com. ning.qq.com. (
20140809
2H
10M
7D
7D )
IN NS ns
IN MX 10 mail
IN NS ns2
ning1 IN NS ning1.ning---------------授权子域ning1.ning.com
ning2 IN NS ning2.ning----------------授权子域ning2.ning.com
ning1.ning IN A 172.16.3.20------------指定子域ning1.ning.com服务器地址:
ning2.ning IN A 172.16.3.21------------指定子域ning2.ning.com服务器地址:
ns2 IN A 172.16.3.10
ns IN A 172.16.3.1
mail IN A 172.16.3.3
www IN A 172.16.3.4
ning1 IN A 172.16.3.30
hong IN CNAME mail
我们要养成一种习惯:检查区域配置文件你懂得:#named-checkzone "ning.com" /var/named/ning.com.zone
子域操作:
1、修改配置文件
#vim /etc/named.conf的内容,和自建DNS主机设置一样即可,
2、修改配置文件
#[root@hong named]# vim /etc/named.rfc1912.zones --下添加以下内容
zone "ning1.ning.com." IN {--------------指定子域
type master;
file "ning1.ning.com.zone";---------------指定子域解析库名称
allow-transfer { 127.0.0.1; };-------这里添加这一向是主要是为了测试,可以不添加,什么意思大家应该懂得(只允许127.0.0.1来查看,也说明了只有指定的地址来同步你懂得。)
};
3、手动创建子域库文件
[root@hong named]# vim /var/named/ning1.ning.com.zone
$TTL 3600
$ORIGIN ning1.ning.com. --------声明子域名称:方便下面写作(不添加默认也是上面2中指定的子域,你懂得!)
@ IN SOA ns.ning1.ning.com. ning.qq.com. (
20140806
1H
3M
3D
1D )
IN NS ns---------------添加ns.ning1.ning.com.的子域名称
IN MX 10 mail
ns IN A 172.16.3.20----------子域地址(子域服务器地址)
mail IN A 172.16.3.51
www IN A 172.16.3.52
qq IN CNAME ns 子域授权:测试 1、我们可以从父域:#dig -t A www.ning1.ning.com @172.16.3.1-----这里指定的是父域的地址奥
2、本地子域中测试:#dig -t A www.ning1.ning.com @172.16.3.20-----子域地址的解析
正向子域授权到此结束!!!
----------------------------------------------------------------------------------
在上面配置的基础上我们配置转发机制
子域 转发器:
转发所有区域所有请求至某指定的DNS服务器
#vim /etc/named.conf
options {-----中任何地方添加都可以
forward only|first;-------------only仅转发仅递归;first先递归给指定的服务器找不到,后自己迭代去找。
forwarders {IP;}--------------转发给那个服务器IP地址。
};
实例:如果我们子域不通过互联网上的跟域解析父域中的A记录,就需要我们在子域中配置转发器。
我们在上面子域授权的基础上配置转发器:
子域转发器实例:
#vim /etc/named.conf
options {
forward only;-----------------子域把所有的解析的都交给父域自己去查找,子域只等解析结果就好。
forwarders { 172.16.3.1; };---------指定父域服务器地址
};
子域中测试:
#dig -t Awww.ning.com@172.16.3.20-----这里指定的是子域服务器的IP地址。
转发区域:
转发所有的非本机负责的区域的请求至某指定的DNS服务器
在这里我们引入,区域访问控制
访问控制:
zone "ning.com" IN {
type forward;
forward only|first;
forwarders {IP;IP1;...};-------------指定非本机的转发给ning.com区域下解析。
}
转发区域实例:
在子域中配置文件中添加指定的要转发的区域。
# vim /etc/named.rfc1912.zones
zone "ning.com." IN {--------指定转发的那个区域
type forward;-----指定区域类型
forward only;------转发形式
forwarders { 172.16.3.1; };--------指定转发的服务器IP(子域转发到父域中)
}; 转发器和转发区域到此结束
linux dns子域服务器,Linux DNS服务器子域授权、转发器和转发域配置实例(三)相关推荐
- linux的dns的转发域,Linux DNS服务器子域授权、转发器和转发域配置实例(三)
DNS子域授权: 这里我们只演示正向解析的子域授权 父域能够解析子域的A记录(不是权威的,因为不是自身解析的), 子域不能解析父域的A记录,如果非要解析父域中的地址过程是:先去找互联网的根域在层层到下 ...
- linux dns子域服务器,linux DNS子域授权(二)
子域授权,在原有的域上再划分出一个小的区域并指定新DNS服务器.在这个小的区域中如果有客户端请求解析,则只要找新的子DNS服务器.这样的做的好处可以减轻主DNS的压力,也有利于管理.这次只做正向区域的 ...
- linux图形界面bind dns,在linux上使用BIND建立DNS服务器
尽管Linux在桌面计算的世界中还没有取得引人注目的进展,但作为网络服务器它已经小有名气了.由于其 出色的可靠性,我们可以放心地在Linux上运行当今Internet时代所必需的各种重要服务程序.由此 ...
- DNSBIND——DNS的子域授权和定义转发服务器
子域授权:分布式数据库 定义:每个域的名称服务器,都是通过其上级名称服务器所在的解析库进行授权: 例子: 根域授权tld,在根域的名称服务器上,解析库中添加资源记录: .com. IN NS ns1. ...
- Linux下的主辅DNS服务器同步
Linux下的主辅DNS服务器同步 一.系统环境介绍 二.辅助DNS搭建 1.安装yum包 2.设置服务自启 3.编辑dns主配置文件 4.编辑区域文件 5.配置正向文件 6.配置反向文件 7.重启服 ...
- Linux下配置DNS服务器之一--Master服务器
Linux下配置DNS服务器之一--Master服务器 系统环境: RedHat EL55 Oracle 11g RAC 集群中引入了SCAN(Single Client Access Name)的概 ...
- linux安装DNS服务命令,Linux下的安装和配置DNS服务器
Linux下的安装和配置DNS服务器 发布时间:2008-09-08 17:03:00 作者:佚名 我要评论 在Linux操作系统中使用BIND (Berkeley Internet Name ...
- linux dns中文域名,Linux 搭建中文域名的DNS服务器
配置之前先来解释一下中文域名是如何工作的: 当我们在浏览器上输入 朝阳.北京.中国 这个域名的时候 浏览器会把中文域名翻译成Punycode编码然后再 传送给DNS服务器解析,例如 朝阳.北京.中国 ...
- DNS服务器 安装部署 以及子域授权和转发
yum安装bind-9.9.4-29.el7.x86_64 //域名服务包 bind-chroot-9.9.4-29.el7.x86_64 //提供虚拟根支持,牢笼政策 [root@svr7 ~]# ...
最新文章
- DNS--3--Master DNS架设
- 线程池底层工作原理?
- boost::hana::basic_type用法的测试程序
- WebRTCon 2018 Day Two精彩回顾
- 数据库mdf和ldf文件_如何将SQL数据库文件(MDF和LDF)移动到另一个位置
- css的样式局部作用,局部套用CSS样式.PPT
- 计算机专业辐射,电脑辐射主要来源在哪——专业实测让你弄个明白
- 最详细的【微信小程序+阿里云Web服务】开发部署指引(三):开通阿里云主机
- Java 基础学习笔记
- dsa签名 linux_linux SElinux防护 加密解密 gpg签名与认证
- 利用开放的isbn查询Api接口录入图书信息,工作效率倍增
- 今日头条2018校招编程题
- c++中的system(pause)的作用
- kruskal java_Kruskal算法(三)之 Java详解
- Spring Security 框架详解
- restful规范对应的controller层注解,testng测试
- 【小睿精选·第八期】为NBA球员提供预警新冠肺炎的智能戒指Oura Ring
- 彩色图像RGB三通道问题探究
- 用spss进行主成分分析
- 超实用工具you-get(爬取视频数据神器)
热门文章
- 24个终极数据科学项目(免费获取资源)
- 马克思主义哲学是否只是“抄袭”和断章取义了别人的思想
- mysql报196271错误_错误:Microsoft Knowledge Base Article 196271
- Improved Neural Relation Detection for Knowledge Base Question Answering
- Ladder VAE
- Mplayer源代码编译
- 十个漂亮的数学定理赏析
- java -cp classpath_如何正确配置classpath
- 论打击的本质(2)-视觉理论及应用篇
- CentOS 6.8下mongodb数据库安装