zoukankan      html  css  js  c++  java

  • DNS实现子域委派

    DNS子域委派

    有两中情况分别针对较多和较少需解析的域名。

    同一主机:适用于子域对应的需解析的域名较少时

    不同主机:适用于子域对应的需解析的域名较多时

    实验一:同一主机实现dns子域委派

    主DNS,192.168.206.15。现在test.com有一子域zhengzhou.test.com,需要完成对子域的解析。

    方法一:

    如果zhengzhou.test.com,只有一台或几台主机,例如www.zhengzhou.test.com,此时可直接将zhengzhou.test.com,放在test.com域中,把它当作一条A记录解析

    vim /var/named/test.com.zone
$TTL 1D
@       IN SOA  dns.test.com.  mail.test.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
    IN NS dns
dns IN A 192.168.206.15
www IN CNAME websrv
websrv IN A 192.168.206.11
wensrv IN A 192.168.206.12
www.zhengzhou IN A 192.168.206.10   ###直接当作一条A记录即可

    方法二:

    如果zhengzhou.test.com,主机数较少,没必要在用另外一台主机。此时可通过在主DNS上创建不同的域文件即可。

    /etc/named.rfc1912.zones
zone "zhengzhou.test.com" IN {
        type master;
        file "zhengzhou.test.com.zone";
};


/var/named/zhengzhou.test.com.zone 
$TTL 1D
@    IN SOA    @  mail.test.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    IN NS dns
dns IN A 192.168.206.15
ftp IN A 192.168.206.11
www IN A 192.168.206.12

    实验二: 不同主机实现dns子域委派

    父域主机,192.168.206.15。现在test.com有一子域zhengzhou.test.com,需要完成对子域的解析。子域的主机ip为192.168.206.20

    主服务器配置
/etc/named.conf
options {
    listen-on port 53 { localhost; };
    allow-query     { any; };
    dnssec-enable no;
    dnssec-validation no;
}

/etc/named.rfc1912.zones
zone "test.com" IN {
    type master;
    file "test.com.zone";
};

/var/named/test.com.zone

$TTL 1D
@    IN SOA    dns.test.com.  mail.test.com. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    IN NS dns
zhengzhou    IN NS dns1
dns1 IN A 192.168.206.20
dns IN A 192.168.206.15


从服务器配置
/etc/named.conf
options {
    listen-on port 53 { localhost; };
    allow-query     { any; };
    dnssec-enable no;
    dnssec-validation no;
}

/etc/named.rfc1912.zoneszone "zhengzhou.test.com" IN {
    type master;
    file "zhengzhou.test.com.zone";
};

/var/named/zhengzhou.test.com.zone 
$TTL 1D
@    IN SOA    @ mail.zhengzhou.test.com. ( 0 1D 1H 1W 3H ) 

    IN NS ns1
ns1 IN A 192.168.206.20
ftp IN A 192.168.206.77

    转发服务器

    注意:被转发的服务器需要能够为请求者做递归,否则转发请求不予进行
     (1) 全局转发: 对非本机所负责解析区域的请求,全转发给指定的服务器
    Options {
    forward first|only;##first,将请求转发至目标DNS,如果目标DNS查询不到,使用本地DNS向根查询
             ##only 将请求转发至目标DNS,即使目标DNS查询不到,也不使用本地DNS向根查询
    forwarders { ip;};
    };
     (2) 特定区域转发:仅转发对特定的区域的请求,比全局转发优先级高
    zone "ZONE_NAME" IN {
    type forward;
    forward first|only;
    forwarders { ip;};
    };
    注意:关闭dnssec功能
    dnssec-enable no;
    dnssec-validation no;
  • 相关阅读:
    Calendar来进行一个时间段内每天的判断
    关于PreparedStatement的setDate的了解
    git学习--创建标签
    git学习--bug分支
    hibernate(1)
    JavaScript(三)---- 控制流程语句
    JavaScript(二)---- 变量、数据类型和运算符
    JavaScript(一)---- 概述
    css(四)-- 盒子模型和定位
    css(三)-- 常用属性
  • 原文地址:https://www.cnblogs.com/wxxjianchi/p/13515645.html
Copyright © 2011-2022 走看看