zoukankan      html  css  js  c++  java
  • DNS实现子域委派

    DNS子域委派

    有两中情况分别针对较多和较少需解析的域名。

    同一主机:适用于子域对应的需解析的域名较少时

    不同主机:适用于子域对应的需解析的域名较多时

    实验一:同一主机实现dns子域委派

    主DNS,192.168.206.15。现在test.com有一子域zhengzhou.test.com,需要完成对子域的解析。

    方法一:

    如果zhengzhou.test.com,只有一台或几台主机,例如www.zhengzhou.test.com,此时可直接将zhengzhou.test.com,放在test.com域中,把它当作一条A记录解析

    vim /var/named/test.com.zone
    $TTL 1D
    @       IN SOA  dns.test.com.  mail.test.com. (
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
        IN NS dns
    dns IN A 192.168.206.15
    www IN CNAME websrv
    websrv IN A 192.168.206.11
    wensrv IN A 192.168.206.12
    www.zhengzhou IN A 192.168.206.10   ###直接当作一条A记录即可                                   

    方法二:

    如果zhengzhou.test.com,主机数较少,没必要在用另外一台主机。此时可通过在主DNS上创建不同的域文件即可。

    /etc/named.rfc1912.zones
    zone "zhengzhou.test.com" IN {
            type master;
            file "zhengzhou.test.com.zone";
    };
    
    
    /var/named/zhengzhou.test.com.zone 
    $TTL 1D
    @    IN SOA    @  mail.test.com. (
                        0    ; serial
                        1D    ; refresh
                        1H    ; retry
                        1W    ; expire
                        3H )    ; minimum
        IN NS dns
    dns IN A 192.168.206.15
    ftp IN A 192.168.206.11
    www IN A 192.168.206.12

    实验二: 不同主机实现dns子域委派

    父域主机,192.168.206.15。现在test.com有一子域zhengzhou.test.com,需要完成对子域的解析。子域的主机ip为192.168.206.20

    主服务器配置
    /etc/named.conf
    options {
        listen-on port 53 { localhost; };
        allow-query     { any; };
        dnssec-enable no;
        dnssec-validation no;
    }
    
    /etc/named.rfc1912.zones
    zone "test.com" IN {
        type master;
        file "test.com.zone";
    };
    
    /var/named/test.com.zone
    
    $TTL 1D
    @    IN SOA    dns.test.com.  mail.test.com. (
                        0    ; serial
                        1D    ; refresh
                        1H    ; retry
                        1W    ; expire
                        3H )    ; minimum
        IN NS dns
    zhengzhou    IN NS dns1
    dns1 IN A 192.168.206.20
    dns IN A 192.168.206.15
    
    
    从服务器配置
    /etc/named.conf
    options {
        listen-on port 53 { localhost; };
        allow-query     { any; };
        dnssec-enable no;
        dnssec-validation no;
    }
    
    /etc/named.rfc1912.zoneszone "zhengzhou.test.com" IN {
        type master;
        file "zhengzhou.test.com.zone";
    };
    
    /var/named/zhengzhou.test.com.zone 
    $TTL 1D
    @    IN SOA    @ mail.zhengzhou.test.com. ( 0 1D 1H 1W 3H ) 
    
        IN NS ns1
    ns1 IN A 192.168.206.20
    ftp IN A 192.168.206.77

    转发服务器

    注意:被转发的服务器需要能够为请求者做递归,否则转发请求不予进行
     (1) 全局转发: 对非本机所负责解析区域的请求,全转发给指定的服务器
    Options {
    forward first|only;##first,将请求转发至目标DNS,如果目标DNS查询不到,使用本地DNS向根查询
             ##only 将请求转发至目标DNS,即使目标DNS查询不到,也不使用本地DNS向根查询
    forwarders { ip;};
    };
     (2) 特定区域转发:仅转发对特定的区域的请求,比全局转发优先级高
    zone "ZONE_NAME" IN {
    type forward;
    forward first|only;
    forwarders { ip;};
    };
    注意:关闭dnssec功能
    dnssec-enable no;
    dnssec-validation no;
  • 相关阅读:
    view 与layer
    xcode中create groups 和 create folder reference 的区别
    iOS 9 学习系列:UIStack View (转载)
    使用JQuery插件,排序Gridview的某个字段
    Fixed GridView Header
    在TextBox里面仅仅允许数字,按Enter键进入下一个TextBox
    实现AJAX局部刷新以及PageMethod方法的使用
    用户控件
    JSON的使用
    ASP.NET页面生命周期
  • 原文地址:https://www.cnblogs.com/wxxjianchi/p/13515645.html
Copyright © 2011-2022 走看看