linux的dns的转发域,Linux DNS服务器子域授权、转发器和转发域配置实例(三)
DNS子域授权:
这里我们只演示正向解析的子域授权
父域能够解析子域的A记录(不是权威的,因为不是自身解析的),
子域不能解析父域的A记录,如果非要解析父域中的地址过程是:先去找互联网的根域在层层到下查找。(但是我们可以在子域建立转发,使能够解析父域的A记录)
实例:
说明父域为:ning.com子域1为:ning1.ning.com 子域2为:ning2.ning.com
实例操作:
父域操作配置:授权看仔细!!
[[email protected] ~]# vim /var/named/ning.com.zone
$TTL 3600
$ORIGIN ning.com.
@ IN SOA ns.ning.com. ning.qq.com. (
20140809
2H
10M
7D
7D )
IN NS ns
IN MX 10 mail
IN NS ns2
ning1 IN NS ning1.ning---------------授权子域ning1.ning.com
ning2 IN NS ning2.ning----------------授权子域ning2.ning.com
ning1.ning IN A 172.16.3.20------------指定子域ning1.ning.com服务器地址:
ning2.ning IN A 172.16.3.21------------指定子域ning2.ning.com服务器地址:
ns2 IN A 172.16.3.10
ns IN A 172.16.3.1
mail IN A 172.16.3.3
www IN A 172.16.3.4
ning1 IN A 172.16.3.30
hong IN CNAME mail
我们要养成一种习惯:检查区域配置文件你懂得:#named-checkzone "ning.com" /var/named/ning.com.zone
子域操作:
1、修改配置文件
#vim /etc/named.conf的内容,和自建DNS主机设置一样即可,
2、修改配置文件
#[[email protected] named]# vim /etc/named.rfc1912.zones --下添加以下内容
zone "ning1.ning.com." IN {--------------指定子域
type master;
file "ning1.ning.com.zone";---------------指定子域解析库名称
allow-transfer { 127.0.0.1; };-------这里添加这一向是主要是为了测试,可以不添加,什么意思大家应该懂得(只允许127.0.0.1来查看,也说明了只有指定的地址来同步你懂得。)
};
3、手动创建子域库文件
[[email protected] named]# vim /var/named/ning1.ning.com.zone
$TTL 3600
$ORIGIN ning1.ning.com. --------声明子域名称:方便下面写作(不添加默认也是上面2中指定的子域,你懂得!)
@ IN SOA ns.ning1.ning.com. ning.qq.com. (
20140806
1H
3M
3D
1D )
IN NS ns---------------添加ns.ning1.ning.com.的子域名称
IN MX 10 mail
ns IN A 172.16.3.20----------子域地址(子域服务器地址)
mail IN A 172.16.3.51
www IN A 172.16.3.52
qq IN CNAME ns 子域授权:测试 1、我们可以从父域:#dig -t A www.ning1.ning.com @172.16.3.1-----这里指定的是父域的地址奥
2、本地子域中测试:#dig -t A www.ning1.ning.com @172.16.3.20-----子域地址的解析
正向子域授权到此结束!!!
----------------------------------------------------------------------------------
在上面配置的基础上我们配置转发机制
子域 转发器:
转发所有区域所有请求至某指定的DNS服务器
#vim /etc/named.conf
options {-----中任何地方添加都可以
forward only|first;-------------only仅转发仅递归;first先递归给指定的服务器找不到,后自己迭代去找。
forwarders {IP;}--------------转发给那个服务器IP地址。
};
实例:如果我们子域不通过互联网上的跟域解析父域中的A记录,就需要我们在子域中配置转发器。
我们在上面子域授权的基础上配置转发器:
子域转发器实例:
#vim /etc/named.conf
options {
forward only;-----------------子域把所有的解析的都交给父域自己去查找,子域只等解析结果就好。
forwarders { 172.16.3.1; };---------指定父域服务器地址
};
子域中测试:
#dig -t Awww.ning.com@172.16.3.20-----这里指定的是子域服务器的IP地址。
转发区域:
转发所有的非本机负责的区域的请求至某指定的DNS服务器
在这里我们引入,区域访问控制
访问控制:
zone "ning.com" IN {
type forward;
forward only|first;
forwarders {IP;IP1;...};-------------指定非本机的转发给ning.com区域下解析。
}
转发区域实例:
在子域中配置文件中添加指定的要转发的区域。
# vim /etc/named.rfc1912.zones
zone "ning.com." IN {--------指定转发的那个区域
type forward;-----指定区域类型
forward only;------转发形式
forwarders { 172.16.3.1; };--------指定转发的服务器IP(子域转发到父域中)
}; 转发器和转发区域到此结束
原文:http://wodemeng.blog.51cto.com/1384120/1536638
linux的dns的转发域,Linux DNS服务器子域授权、转发器和转发域配置实例(三)相关推荐
- 14、DNS正反向解析、主从复制、子域授权、区域转发 学习笔记
DNS:Domain Name Service 监听端口:UDP/TCP 53号端口 实现工具:BIND(Berkeley Internet Name Domain), PowerDNS, dnsma ...
- linux dns子域服务器,Linux DNS服务器子域授权、转发器和转发域配置实例(三)
DNS子域授权: 这里我们只演示正向解析的子域授权 父域能够解析子域的A记录(不是权威的,因为不是自身解析的), 子域不能解析父域的A记录,如果非要解析父域中的地址过程是:先去找互联网的根域在层层到下 ...
- DNSBIND——DNS的子域授权和定义转发服务器
子域授权:分布式数据库 定义:每个域的名称服务器,都是通过其上级名称服务器所在的解析库进行授权: 例子: 根域授权tld,在根域的名称服务器上,解析库中添加资源记录: .com. IN NS ns1. ...
- 域更改目录服务器状态 不可用,active directory域服务当前不可用怎么解决
基本上每个在win7系统用过打印机的用户都会遇到过"active directory域服务当前不可用"这个问题,那到底是什么导致现在的问题诞生呢?那要怎么设置才可以恢复active ...
- 02: DNS服务基础 特殊解析 DNS子域授权 缓存DNS 总结和答疑
Top NSD SERVICES DAY02 案例1:搭建单区域DNS服务器 案例2:特殊DNS解析 案例3:配置DNS子域授权 案例4:搭建并测试缓存DNS 1 案例1:搭建单区域DNS服务器 1. ...
- Linux学习之CentOS(三十四)--配置域主DNS服务器
在上一篇随笔里 Linux学习之CentOS(三十三)--DNS基础及域名系统架构,讲解了DNS的一些基础知识以及域名系统架构,在本篇随笔里将详细地讲解主DNS服务器的配置... 一.DNS服务器的类 ...
- linux做子域dns,Linux下的DNS服务器配置实践(三)-子域授权、转发、视图
[子域授权] [实验说明]:新增一台服务器ip为192.168.0.112,配置成为test.com子域(a.test.com)的主DNS [实验验证]:子域可以实现自我管理,通过父域DNS可以查询解 ...
- Linux运维 第三阶段 (五) DNS(主从,rndc远程控制,子域授权,视图,压力测试)
一.相关概念: DNS(domain name server),软件bind(berkleyinternet name domain),由www.isc.org维护(internetsystems c ...
- Linux(RHEL7及CentOS7)下DNS服务器的搭建与配置
一.基本概念 DNS即Domain Name System ,域名系统,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通 ...
最新文章
- Google推荐的15条HTML 5代码军规----来看看你知道几个,我一个都不知道。。。
- DARPA盘点2017年最受关注的十大科技新闻
- [项目经验]玩转开源项目
- AccessibilityService的具体应用场景
- SpringBoot系列: Eclipse+Maven环境准备
- nginx学习笔记001---Nginx的启动、停止与重启
- 谈谈linux内核原理,谈谈Linux内核驱动的coding style
- Zabbix4.2监控nginx状态
- 电子版白底寸照如何制作
- 一、最简单的神经网络--Bp神经网络
- 机器人聊天软件c#_用C#开发MSN插件程序(比如聊天机器人)
- MyBatis在字段返回为null不返回字段
- 卡在DSMOS has arrived的解决办法
- 农村信用社计算机岗位考什么条件,说说农村信用社考试考什么
- 医学图像处理——影像组学的建模过程
- 干货 | 这可能是最详细的「阻抗匹配」介绍
- Plist文件是什么?
- 全球首个人工智能实验床“泰”在深圳发布
- DFA算法实现的敏感词过滤器
- 程设作业:魔兽世界2:装备
热门文章
- MySQL 两种存储引擎:MyISAM与InnoDB对比及理解
- SQL语法中drop,delete与truncate的区别
- python代码检测链表中的环并删除环
- 影像组学视频学习笔记(6)-特征筛选之LASSO回归(理论)、Li‘s have a solution and plan.
- 特征重要度(feature importance)如何获取、排序、可视化、以及可视化阈值设置?
- c语言不能写入文件,求大神看看为什么不能将数据写入文件
- PacBio SMRT Sequencing
- The genome polishing tool POLCA makes fast and accurate corrections in genome assemblies
- java 线程池 初始大小,Java线程池ThreadPoolExecutor的实现和参数
- apache php 执行shell,PHP执行普通shell命令流程解析