DNS高級應用之子域授權&區域轉發

馬行空 ? ? Linux干貨

一、環境準備:

   1、準備三臺測試服務器,劃分如下:

   主DNS服務器:eth0:192.168.10.203;負責mylinux.com域解析;確保可以正常解析 

    子域DNS服務器:eth0:192.168.10.120; 負責子域ops.mylinux.com解析;

    測試機:eth0:192.168.10.103,用于測試子域授權、區域轉發

   1.png

 

  2、實驗要求:

    (1)在主DNS服務器授權子域ops.mylinux.com給子域服務器(192.168.10.120),保證可以正常解析;

     (2)在子域服務器設定區域轉發,將來自客戶端查找mylinux.com的請求轉發給主DNS服務器(192.168.10.203)

     (3)在主DNS服務器設定區域轉發,將來自所有客戶端的非主DNS服務器負責的域的解析轉發給其他服務器(8.8.8.8)

    

二、子域授權配置:(父域mylinux.com,子域為ops.mylinux.com)

   1、主服務器主配置文件中添加mylinux.com域:

    1.png

 

   2、區域數據庫文件內容如下

     2.png

  3、測試主DNS可以正常解析mylinux.com區域:

   3.png

 4、確保主DNS可以正常解析mylinux.com域后,在主DNS授權子域ops.mylinux.com給子域服務器(192.168.10.120);編輯主DNS區域數據文件,添加內容如下:

    0.png

  5、編輯子域服務器的主配置文件;修改內容如下:

    5.png

 

 6、編輯子域服務器的區域數據庫文件(ops.mylinux.com.zone);添加內容如下:

    6.png  

 7、檢查子域服務器的主配置文件和區域配置文件語法:

   7.png

 8、修改子域服務器的區域數據庫文件的權限以及屬主

    8.png

  9、測試主DNS服務器的區域數據庫文件語法:

     11.png

 10、分別重新載入配置文件:

    (1)主DNS服務器重新載入

12.png

    (2)子域DNS重新載入    13.png

11、測試

  (1)將客戶端查詢www.ops.mylinux.com的請求信息發個主DNS服務器,主DNS服務器可以從子域服務器那里查詢返還給客戶端

   14.png   

   

 (2)將來自客戶端查詢www.ops.mylinux.com請求發個子域服務器,子域服務器也可以正常解析;  

   15.png

  

 

三、區域轉發配置

  1、編輯主DNS服務器的配置文件(/etc/named.conf);在options字段中添加以下內容:

    1.png

    字段解釋:

      forward:定義轉發模式,轉發模式分為兩種,一種是first(先轉發),一種是only(僅轉發)

      forwarder { IP; };定義將請求轉發給指定DNS服務器,前提指定的DNS服務器允許給你做遞歸查詢

   

  2、在子域DNS服務器的配置文件中(/etc/named.rfc1912.zones),定義以下信息:

    4.png

 

 3、檢查配置文件語法,重新載入配置文件:

   (1)主DNS服務器:  3.png

  

 (2)子域DNS服務器

6.png

4、測試:

 (1)主DNS測試

 22.png

 (2)子域DNS服務器測試:

  7.png

原創文章,作者:馬行空,如若轉載,請注明出處:http://www.www58058.com/4497

(0)
馬行空馬行空
上一篇 2015-06-01 19:17
下一篇 2015-06-01 19:21

相關推薦

  • 第一周作業

    # 1.計算機的基本組成和功能: – **存儲器**:  實現記憶功能的部件用來存放計算程序及參與運算的各種數據 – **運算器**:  負責數據的算術運算和邏輯運算即數據的加工處理 – **控制器**:  負責對程序規定的控制信息進行分析,控制并協調輸入,輸出操作或內存訪問 – **輸入設備**: 實現計算程…

    Linux干貨 2016-12-04

  • n28-第二周

    1、Linux上的文件管理類命令都有哪些,其常用的使用方法及其相關示例演示 cp:copy files and directories 復制文件和目錄 -i:交互式復制 默認情況下是別名定義了alias cp=’cp -i’ -f:強制復制 #cp -f /etc/issue /tmp/first.txt -r:遞歸復制目錄 將/etc目錄遞歸復制到/tmp…

    Linux干貨 2017-12-10

  • Linux系統操作練習-2

    1、顯示當前系統上root、fedora或user1用戶的默認shell: 2、找出/etc/rc.d/init.d/functions文件中某單詞后面跟一組小括號的行,形如:hello(): 3、使用echo命令輸出一個絕對路徑,使用grep取出基名;擴展:取出路徑名: 擴展: 4、找出ifconfig命令結果中的1-255之間的數字: 5、挑戰題:寫一個…

    2017-11-25

  • 學習學習,復習復習,linux基礎中的基礎

    計算機的組成及其功能          根據馮諾依曼體系結構構成的計算機,應該具備以下幾點功能: l  具有把程序、數據輸入到計算機的能力 l  具有長期記憶程序、數據、中間結果以及最終結果的能力 l  能夠完成各種算術運算、邏輯運算和數據傳輸的數據…

    Linux干貨 2016-09-25

  • kickstart文件及引導鏡像的制作流程

    kickstart文件及引導鏡像的制作流程 kickstart文件制作流程 安裝制作kickstart文件的圖形界面工具 [root@slave1 ~]# yum install system-config-kickstart 開啟工具 [root@slave1 ~]# system-config-kickstart 在打開的圖形界面中通過file菜單選項選…

    Linux干貨 2017-09-04

  • Linux的自動化安裝實現

    在介紹自動化安裝系統之前讓我們來回顧一下系統的啟動流程,系統的啟動大概分為一下幾個步驟:加電自檢 boot sequence(mbr)— boot loader –>kernel(initramfs)—>rootfs  /sbin/init大概就是這么幾個過程了,接下來來介紹系統的安裝,安裝系統雖然看起來簡單,普…

    系統運維 2016-09-19
欧美性久久久久