主從DNS 子域授權基于域的轉發和DNS視圖的配置

13-廣州-楊過 ? 2015-08-24 21:49 ? Linux干貨, 系統運維

先把軟件包的安裝：

yum install bind

yum install bind-utils（DNS的查詢工具，dig nslookup host）

事先我已經安裝好了。

主從DNS的網絡拓撲圖：

3AQPG2J9$T1RJY`2(1HDS7X.png

主從DNS配置：

主從DNS服務器的同步可以有：完全區域同步（AXFR）和增量區域同步（IXFR），配置過程中要注意，增量備份時，需要調整區域文件中的SOA記錄的序列號，從DNS服務器的區域文件不需要自己寫，從主DNS服務器中同步過來，我們的配置中要allow-transfer中要配置好，區域信息不應該給其他人用查詢就知道，下面我就可以配置：

DNS的配置文件：/etc/named.conf

區域的配置文件:/etc/named.rfc1912.zones

區域的文件:/var/named/*

好了，我們先配置好主DNS的配置文件：

R{A)6J57M(4LLV7X(N}]7GV.png

T8JNNO~[KAED2~~S[FUF0UO.png

把該注釋的都注釋好！最重要的是options括號里的directory 參數，這是存放區域文件的目錄。

然后，我們配置好區域的配置文件：

[XY94$ZM(FP45S1X]5}DTJK.png

這些才要我們配置的，前面的配置信息都已經配置好了，參數allow-transfer { 可以傳輸區域的地址; };

最后主DNS寫好區域文件,主區域文件:

$VIKR1)I(O{83_E}EPGW8C{A.png$

反向區域文件：

T3XNIW9A}9_TTHAO%(`2$ZL.png

好了主DNS都配置好了，我們需要關閉iptables的規則，然后啟動服務：

8}VQ]C`FKWU_67T8%7FRL6L.png

我們開始配置從DNS服務器，這里說一下，我們向主DNS同步區域文件不能放在/var/named目錄下，由于我們的/var/named這個目錄的屬主和屬組是root named，我們的dns服務監聽在53端口上，小于1024的端口服務需要root用戶啟動的，但是，root啟動dns服務后，會切換給named用戶管理運行，named用戶在/var/named的目錄下沒有寫權限，所以，它同步過來的區域文件無法寫到這個目錄下，但是，我們有專門的目錄保存這些同步過來的區域文件，/var/named/slaves這個目錄named用戶有寫權限，可以把同步文件同步到這里來。

（主從DNS同步區域文件是基于TCP的，而我們查詢DNS是基于UDP的）

從DNS的配置文件就如上面一樣，我就不放出來了，我們配置的是區域配置文件：

Z{II`WWQC7AAFOC%SSBH}0W.png

這時，我們繼續關閉iptables的規則，和啟動dns服務。

好了，我們看一下主DNS的日志文件：

$`{NB(_Y]RLTXGD]{WVFK2(A.png$ 這里顯示已經正反向的區域文件都已經同步了，我到從DNS服務器去看看：

Z44]XZIL)BNGDN13}{VYL~M.png

這時，我要用dns的測試工具來進行測試：

先進行主DNS正向區域測試：

]CJC}CFB6RX9E~G8(T310`N.png

反向區域測試：

6~YUDZ8RT5~F494%$$Y%M$R.png

這時，我們切換到從服務器來測試正向區域：

GO[A0LQUYRI03X[$O8CP1]G.png

反向區域測試：

ZH[FAFYM}ZT40S~X9`2NSTP.png

也是ok的，主從DNS區域同步成功完成！

下面我再試一下，增量區域傳送，在主DNS的區域文件修改一下序列號和增加一個記錄：

[2EPH){]RR6E7Y76(`XKILC.png

然后，我再reload一下，再看看日志:

Y$[2G~UB@4%J[80{E`JHP5C.png

發現增量區域傳送也可以了，我們再從DNS上驗證一下：

$~SSRVKHY7SS4K7_RCSJZTB.png 結果顯示，可以的！

下面的實驗都用這個網絡拓撲圖實現的： O(OU`TP_(]~DTNM([_CJBKI.png

好了，我們進行子域授權，父域的DNS是（172.16.100.1），這里只說正向區域授權，就是在父域的區域文件中給一個子域的NS記錄和A記錄：（子域是ops.bwei.com.）

R5{969H~}P]$%]93)TC}GYL.png

好了，我們開始配置子域的DNS：

D8E72W%9TP98R7YQ3%(L9QT.png

然后，在/var/named目錄下生成ops.bwei.com.zone的區域文件：

2V6A6XE7Q3DH(YY_WPG9M_H.png

我們到父域那里測試一下：

$Y7IQAOB{%6[~D~%M(PQ_3ZL.png$

好了，這時，我們的子域是不能解析父域的域里的主機的，這時我們做一個基于域的轉發，是父域的域名都轉發到它那里去解析，下面我們配置子域的DNS：

$F%AFDCU(2IU}`W_3PQ{(KI1.png$

配置好了，重啟一下服務，再測試一下：

$QG6JE{UE$`KV6B~_2718V4O.png$

DNS中的視圖：

這時基于中國有兩個大網絡，一個是電信，一個是聯通的，當我們是電信網絡時，訪問網頁時，DNS解析的地址是電信地址，我們訪問速度會快好多，所以，DNS的視圖作用就是，使不同大網絡的地址來訪問，這時解析的是它自己大網絡內的地址。

我們開始配置view的DNS：

view格式：

view viewname {

};

M$@$(WDF5O9(9AO0676}VV7.png

(ZF68R6RSDZBP47BO3UG%TN.png

VV{@DL7C58H3IYTRK~[5H`X.png

/var/named/*.int:

W[$JLQQ9HPOKZONTJG6HXW5.png

0AS]16ANHZ4`8MHKJET~_EI.png

/var/named/*.ont

6O9C[~2PPBK`]HU)76{B1]A.png

好了，我們開始測試：

172.16.100.1下測試：

4LW}`$BLZN_95(3G}1L29_F.png 在192.168.1.99下測試：

$80N6G`K{XA)}94)LAMFO_ZK.png$ 好了，實驗完畢！

原創文章，作者：13-廣州-楊過，如若轉載，請注明出處：http://www.www58058.com/7173

dns dns原理 DNS子域授權 dns視圖 dns解析子域

贊 (0)

13-廣州-楊過

2

shell腳本編程之函數、case語句

上一篇 2015-08-24

初識MySQL（二）SQL語句

下一篇 2015-08-26

awk的基本原理

awk的工作原理一次讀取一行文本，按輸入分隔符進行切片，切成多個組成部分，將每片直接保存在內建的變量中，$1,$2,$3….，引用指定的變量，可以顯示指定斷，或者多個斷。如果需要顯示全部的，需要使用$0來引用。可以對單個片斷進行判斷，也可以對所有斷進行循環判斷。其默認分隔符為空格 awk的基本用法格式awk [options…

Linux干貨 2017-07-11
Linux軟件包管理

在我們的運維工作，總是避免不了安裝某些軟件，或者編譯安裝某些軟件，我們知道操作系統當中的程序都是有程序員通過開發工具開發的來，程序員直接編寫的純文本的文檔我們稱之為源代碼，但我們的計算機只能識別二進制程序，那么必須要將源代碼變成計算機能識別的二進制程序，這里需要通過編譯器來進行編譯，將源碼轉換成二進制程序，再通過安裝即可。還有一類程序就是二進…

Linux干貨 2016-08-24
Linux 之LVM

一 LVM 簡介： LVM是 Logical Volume Manager(邏輯卷管理)的簡寫，LVM將一個或多個硬盤的分區在邏輯上集合，相當于一個大硬盤來使用，當硬盤的空間不夠使用的時候，可以繼續將其它的硬盤的分區加入其中，這樣可以實現磁盤空間的動態管理，相對于普通的磁盤分區有很大的靈活性。LVM的工作原理其…

Linux干貨 2016-03-01
文件查找和壓縮

文件查找在文件系統上查找符合條件的文件；文件查找：locate, find 非實時查找( 數據庫查找) ：locate 實時查找：find locate &n…

Linux干貨 2016-08-18
linux學習的環境構建

俗話說磨刀不誤砍柴工，所以在加入馬哥linux培訓班后第一件事情就是構建學習環境。在這里把一些心得分享給大家。 1：通過測試比較服務器選擇運行ESXI6.0的虛擬機。剛開始準備采用微軟的Hyper-v的，但是管理Hyper-v需要域環境（工作組環境下雖然也可以管理，但是配置復雜和安全性很低），額外的增加了系統開銷所以果斷放棄。 2：通過網絡獲得Esxi6.0…

Linux干貨 2016-02-28
二叉樹迭代器算法

二叉樹(Binary Tree)的前序、中序和后續遍歷是算法和數據結構中的基本問題，基于遞歸的二叉樹遍歷算法更是遞歸的經典應用。假設二叉樹結點定義如下： // C++ struct Node { int value; No…

Linux干貨 2016-08-15

評論列表（2條）

stanley 2015-08-24 21:51

字里行間可以明顯體會到作者非常認真辛苦~文章內容少量思維跨度略大,可以稍作留意
- 楊過 2015-08-24 21:53
  
  @stanley：好的以后注意

欧美性久久久久