接上篇: DNS-实验2_TSIG主从加密传输实现

四、      委派配置(神马委派,就是子域授权),以及实现转发域

注:这里仅做子域的正向授权
主服务器(ns.mos.com 172.16.35.1)配置如下:
vim /var/named/mos.zone
; 注意,仅在最下面,开辟新行,添加需要授权的子域资源记录,记得修改完,如果需要从服务器同步,需要修改序列号:
  1. tech.mos.com.       IN  NS  dns.tech.mos.com.
  2. dns.tech.mos.com.   IN  A   172.16.37.1
主DNS完成
子域服务器(dns.tech.mos.com 172.16.37.1)配置如下:
  1. vim /etc/named.conf
  2. options {
  3. directory "/var/named";
  4. forward only; //如果此服务器查询不到,则向父目标进行转发
  5. forwarders { 172.16.35.2; 172.16.35.1; }; //具体转发给谁
  6. };
  7. zone "." IN {
  8. type hint;
  9. file "named.ca";
  10. };
  11. zone "localhost" IN {
  12. type master;
  13. file "mos.localhost.zone";
  14. allow-transfer { none; };
  15. };
  16. zone "0.0.127.in-addr.arpa" IN {
  17. type master;
  18. file "127.0.0.zone";
  19. allow-transfer { none; };
  20. };
  21. zone "tech.mos.com" IN {
  22. type master;
  23. file "tech.mos.zone";
  24. };
  25. zone "37.16.172.in-addr.arpa" IN {
  26. type master;
  27. file "172.16.zone";
  28. };
  29. zone "mos.com" IN {   //定义如果要查询mos.com这个域
  30. type forward;  //类型为转发
  31. forward only;  //这个域的都转发给下面俩DNS服务器
  32. forwarders { 172.16.35.1; 172.16.35.2; };
  33. };
  34. #  /var/named/mos.localhost.zone和/var/named/127.0.0.zone复制主服务器即可,记得复制后检查权限
  35. vim /var/named/tech.mos.zone
  36. $TTL 86400
  37. $ORIGIN tech.mos.com.
  38. @       IN SOA  ns.tech.mos.com. root.tech.mos.com. (
  39. 21  ; serial
  40. 1H  ; refresh
  41. 5M  ; retry
  42. 7D  ; expire
  43. 1D )    ; minimum
  44. IN  NS  ns
  45. IN  NS  ns2
  46. IN  MX 10   mail
  47. ns      IN  A   172.16.37.1
  48. ns2     IN  A   172.16.37.2
  49. ns3     IN  A   172.16.37.1
  50. mail        IN  A   172.16.37.1
  51. www     IN  A   172.16.37.2
  52. pop3        IN  A   172.16.37.5
  53. ldap        IN  A   172.16.37.6
  54. ftp     IN  CNAME   ns
  55. vim /var/named/172.16.zone
  56. $TTL 86400  ; 1 day
  57. $ORIGIN 37.16.172.in-addr.arpa.
  58. @   IN SOA  ns.tech.mos.com. root.tech.mos.com. (
  59. 3          ; serial
  60. 3600       ; refresh (1 hour)
  61. 300        ; retry (5 minutes)
  62. 604800     ; expire (1 week)
  63. 86400      ; minimum (1 day)
  64. )
  65. NS  ns.tech.mos.com.
  66. NS  ns2.tech.mos.com.
  67. $ORIGIN 37.16.172.in-addr.arpa.
  68. 1           PTR ns.tech.mos.com.
  69. PTR mail.tech.mos.com.
  70. 2           PTR ns2.tech.mos.com.
  71. PTR www.tech.mos.com.
  72. 5           PTR pop3.tech.mos.com.
  73. 6           PTR ldap.tech.mos.com.
保存退出,检查权限,并重启服务即可,然后在三台服务器之间做测试,检查是服务是否正常。

转载于:https://blog.51cto.com/mos1989/1034176

DNS-实验3_委派子域和转发相关推荐

  1. DNS中实现父子域,以及授权和转发

    DNS中实现父子域,以及授权和转发 1:搭建实验环境 根据上面的实验环境来做这个实验 2:还是用上面实验192.168.100.60(在北京)创建的abc.com这个服务器做主DNS服务器和父域,新找 ...

  2. DNS配置,主从,子域,转发

    DNS v DNS的安装与测试 v DNS主从(Master/Slave)功能的实现 v DNS子域授权 v DNS转发 一.DNS的安装与测试 1.DNS安装所需要的软件有     bind bin ...

  3. 实现DNS主从复制、子域、转发、智能DNS

    主从复制 #前提准备:关闭SElinux 关闭防火墙 时间同步 #环境说明:Centos7 #ip地址:dns-master:10.0.0.100  dns-slave:10.0.0.103  web ...

  4. DNS(三)--子域授权和视图

    实验题目: 1.子域授权(委派) 2.视图 实验环境: 1.vmware虚拟机 2.linux子机两台 3.XP测试机 实验过程: 一.子域授权 在现实生活中我们世界互联网中的每个主机并不是在同一个域 ...

  5. 解决:无法创建该DNS 服务器的委派

    第一次安装AD DNS的时候,你可能遇到以下的提示,无法创建该DNS 服务器的委派,这是一个提示,而不是一个报错. 以下是详细的说明. 将具有 DNS 服务器的新 Windows Server 200 ...

  6. Linux 基础知识(十)DNS服务器主从复制,子域授权

    DNS域名系统是互联网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.DNS使用TCP和UDP端口53 DNS服务器主从复制,子域授权 主服务器:10.120 ...

  7. HBase的编程实践(实验3_熟悉常用的HBase操作)

    一.Hbase中使用Shell命令: ① HBase中创建表:(create 命令:第一个变量是表名,然后是列族名) 语法:create '表名称','列族名称1','列族名称2','列族名称N' c ...

  8. Linux运维 第三阶段 (五) DNS(主从,rndc远程控制,子域授权,视图,压力测试)

    一.相关概念: DNS(domain name server),软件bind(berkleyinternet name domain),由www.isc.org维护(internetsystems c ...

  9. 配置DNS实验(全)

    目 录 一.DNS-域名系统 二.DNS的域名结构 三.DNS服务器类型 四.构建DNS域名解析服务器步骤 一.DNS-域名系统 1.DNS定义:DNS是"域名系统"的英文缩写.它 ...

  10. DNS区域传送、子域授权

    前言 DNS服务器搭建参考上一篇: DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向.反向解析了.从服务器向主服务器更新查询数据,保证数据一致性,此为区 ...

最新文章

  1. 【网络流24题】I、 方格取数问题(二分图的最大独立集/最小割)
  2. android MVP模式简介
  3. __name__=='__main__'的理解和使用
  4. boost::contract模块实现volatile的测试程序
  5. vba单元格批量赋值,EXCEL——VBA对文件夹下所有表格的特定单元格赋值
  6. EasyRTMP CPU占用问题调优(一)
  7. Loj#6247-九个太阳【单位根反演】
  8. android WebView通过js方法与原生交互
  9. spring中需要掌握的25个常用注解
  10. 【转贴CSDN】关于DataGrid的精华
  11. VLAN的概念和链路分类
  12. linux网络操作系统项目教程课本,Linux网络操作系统项目式教程(CentOS7.6)-课后练习题.docx...
  13. 虚拟机装打印服务器,蜗牛矿渣装机教程 篇五:PVE虚拟机下OPENWRT如何安装USB打印机P1106...
  14. VBS写出有趣的整人代码
  15. Unity Shader(固定管线着色器)
  16. 【洛谷 1293】班级聚会
  17. 笑喷了,电视剧里的代码真能运行吗?
  18. 矿大计算机学院的周裕浩,中矿大计算机学院举办“图灵教育计划”电子信息专业交流会...
  19. 文化是一种meme,NFT也是
  20. 祝贺!中国战队EDG夺冠

热门文章

  1. CSS布局:让页脚始终保持底部的方法
  2. MySql 性能调优策略
  3. tf.contrib.rnn.core_rnn_cell.BasicLSTMCell should be replaced by tf.contrib.rnn.BasicLSTMCell.
  4. 数据库基础(2):简单查询和连接查询
  5. 学用MVC4做网站:序
  6. 《狂人C》阅读笔记(1)
  7. Visual Assist X V10.4.1626.0 不错的软件,让VC++也能自动提示
  8. cacti中个别流量图超过80M不显示解决办法
  9. iOS - NSURLSession 网络请求
  10. I.MX6 Android shutdown shell command