DNS高級應用之子域授權&區域轉發

馬行空 ? ? Linux干貨

一、環境準備:

   1、準備三臺測試服務器,劃分如下:

   主DNS服務器:eth0:192.168.10.203;負責mylinux.com域解析;確保可以正常解析 

    子域DNS服務器:eth0:192.168.10.120; 負責子域ops.mylinux.com解析;

    測試機:eth0:192.168.10.103,用于測試子域授權、區域轉發

   1.png

 

  2、實驗要求:

    (1)在主DNS服務器授權子域ops.mylinux.com給子域服務器(192.168.10.120),保證可以正常解析;

     (2)在子域服務器設定區域轉發,將來自客戶端查找mylinux.com的請求轉發給主DNS服務器(192.168.10.203)

     (3)在主DNS服務器設定區域轉發,將來自所有客戶端的非主DNS服務器負責的域的解析轉發給其他服務器(8.8.8.8)

    

二、子域授權配置:(父域mylinux.com,子域為ops.mylinux.com)

   1、主服務器主配置文件中添加mylinux.com域:

    1.png

 

   2、區域數據庫文件內容如下

     2.png

  3、測試主DNS可以正常解析mylinux.com區域:

   3.png

 4、確保主DNS可以正常解析mylinux.com域后,在主DNS授權子域ops.mylinux.com給子域服務器(192.168.10.120);編輯主DNS區域數據文件,添加內容如下:

    0.png

  5、編輯子域服務器的主配置文件;修改內容如下:

    5.png

 

 6、編輯子域服務器的區域數據庫文件(ops.mylinux.com.zone);添加內容如下:

    6.png  

 7、檢查子域服務器的主配置文件和區域配置文件語法:

   7.png

 8、修改子域服務器的區域數據庫文件的權限以及屬主

    8.png

  9、測試主DNS服務器的區域數據庫文件語法:

     11.png

 10、分別重新載入配置文件:

    (1)主DNS服務器重新載入

12.png

    (2)子域DNS重新載入    13.png

11、測試

  (1)將客戶端查詢www.ops.mylinux.com的請求信息發個主DNS服務器,主DNS服務器可以從子域服務器那里查詢返還給客戶端

   14.png   

   

 (2)將來自客戶端查詢www.ops.mylinux.com請求發個子域服務器,子域服務器也可以正常解析;  

   15.png

  

 

三、區域轉發配置

  1、編輯主DNS服務器的配置文件(/etc/named.conf);在options字段中添加以下內容:

    1.png

    字段解釋:

      forward:定義轉發模式,轉發模式分為兩種,一種是first(先轉發),一種是only(僅轉發)

      forwarder { IP; };定義將請求轉發給指定DNS服務器,前提指定的DNS服務器允許給你做遞歸查詢

   

  2、在子域DNS服務器的配置文件中(/etc/named.rfc1912.zones),定義以下信息:

    4.png

 

 3、檢查配置文件語法,重新載入配置文件:

   (1)主DNS服務器:  3.png

  

 (2)子域DNS服務器

6.png

4、測試:

 (1)主DNS測試

 22.png

 (2)子域DNS服務器測試:

  7.png

原創文章,作者:馬行空,如若轉載,請注明出處:http://www.www58058.com/4497

(0)
馬行空馬行空
上一篇 2015-06-01
下一篇 2015-06-01

相關推薦

  • Linux文件系統權限詳解

    一、綜述 在用戶和組的管理中介紹了Linux系統是用戶多任務的分時操作系統,這意味著同時可以有多人在同一臺pc上進行不同的操作。為了能夠保護每個用戶的數據安全,針對不同的用戶設置相應的權限是非常重要的。 Linux文件系統權限主要針對三類用戶: 文件的所有者: owner,用u標識 文件的所有組:group,用g標識 其他人: other,用o標識。不包含在…

    Linux干貨 2016-08-04

  • 計算機組成及功能

    計算器:進行邏輯和算數運算 控制器:讀取,接受,發出控制指令 存儲器:存取程序和數據 I/O設備:輸入指令并顯示到標準輸出設備

    Linux干貨 2018-03-03

  • 制作引導分區

      使用虛擬機制作一個可以引導啟動的簡單系統。方法如下:   一、制作兩個分區     1、添加一塊新的硬盤,新建兩個分區,格式化并掛載到/mnt/boot和/mnt/sysroot目錄中;虛擬機添加硬盤的操作很簡單就不做演示了,要注意的是添加的硬盤最好選擇成“將虛擬磁盤存儲為單個個文件”,并為將文件名修改為容易識別的…

    Linux干貨 2016-01-18

  • M20 – 1- 第三周博客(3):Linux上文本處理三劍客grep

    Grep是一種強大的文本搜索工具,它能使用正則表達式搜索文本,并把匹配的行打印出來。 1、作用 Linux系統中grep命令是一種強大的文本搜索工具,它能使用正則表達式搜索文本,并把匹 配的行打印出來。grep全稱是Global Regular Expression Print,表示全局正則表達式版本,它的使用 權限是…

    Linux干貨 2016-08-08

  • Bash特性介紹

    Linux干貨 2016-07-26

  • shell編程之變量,數值計算,字符比較,文件測試小記

     變量     變量:能儲存計算結果或能表示值抽象概念,其指向的內存空間中一段地址。        變量賦值:name=value    溢出:字符超過定義內存中間大小    變量類型:數據類型,存儲的格式,參與的運算   &nb…

    Linux干貨 2016-08-15
欧美性久久久久