DNS高级应用之子域授权&区域转发

一、环境准备:

   1、准备三台测试服务器,划分如下:

   主DNS服务器:eth0:192.168.10.203;负责mylinux.com域解析;确保可以正常解析 

    子域DNS服务器:eth0:192.168.10.120; 负责子域ops.mylinux.com解析;

    测试机:eth0:192.168.10.103,用于测试子域授权、区域转发

   1.png

 

  2、实验要求:

    (1)在主DNS服务器授权子域ops.mylinux.com给子域服务器(192.168.10.120),保证可以正常解析;

     (2)在子域服务器设定区域转发,将来自客户端查找mylinux.com的请求转发给主DNS服务器(192.168.10.203)

     (3)在主DNS服务器设定区域转发,将来自所有客户端的非主DNS服务器负责的域的解析转发给其他服务器(8.8.8.8)

    

二、子域授权配置:(父域mylinux.com,子域为ops.mylinux.com)

   1、主服务器主配置文件中添加mylinux.com域:

    1.png

 

   2、区域数据库文件内容如下

     2.png

  3、测试主DNS可以正常解析mylinux.com区域:

   3.png

 4、确保主DNS可以正常解析mylinux.com域后,在主DNS授权子域ops.mylinux.com给子域服务器(192.168.10.120);编辑主DNS区域数据文件,添加内容如下:

    0.png

  5、编辑子域服务器的主配置文件;修改内容如下:

    5.png

 

 6、编辑子域服务器的区域数据库文件(ops.mylinux.com.zone);添加内容如下:

    6.png  

 7、检查子域服务器的主配置文件和区域配置文件语法:

   7.png

 8、修改子域服务器的区域数据库文件的权限以及属主

    8.png

  9、测试主DNS服务器的区域数据库文件语法:

     11.png

 10、分别重新载入配置文件:

    (1)主DNS服务器重新载入

12.png

    (2)子域DNS重新载入    13.png

11、测试

  (1)将客户端查询www.ops.mylinux.com的请求信息发个主DNS服务器,主DNS服务器可以从子域服务器那里查询返还给客户端

   14.png   

   

 (2)将来自客户端查询www.ops.mylinux.com请求发个子域服务器,子域服务器也可以正常解析;  

   15.png

  

 

三、区域转发配置

  1、编辑主DNS服务器的配置文件(/etc/named.conf);在options字段中添加以下内容:

    1.png

    字段解释:

      forward:定义转发模式,转发模式分为两种,一种是first(先转发),一种是only(仅转发)

      forwarder { IP; };定义将请求转发给指定DNS服务器,前提指定的DNS服务器允许给你做递归查询

   

  2、在子域DNS服务器的配置文件中(/etc/named.rfc1912.zones),定义以下信息:

    4.png

 

 3、检查配置文件语法,重新载入配置文件:

   (1)主DNS服务器:  3.png

  

 (2)子域DNS服务器

6.png

4、测试:

 (1)主DNS测试

 22.png

 (2)子域DNS服务器测试:

  7.png

原创文章,作者:马行空,如若转载,请注明出处:http://www.178linux.com/4497

(0)
马行空马行空
上一篇 2015-06-01 19:17
下一篇 2015-06-01 19:21

相关推荐

  • mysql-yum安装多实例

    1.安装包 yum install mariadb-server 2.创建文件 3 分别生成3306,3307,3308数库文件 4.复制主配置文件并分别修改端口路径 5.准备一个启动脚本并开启服务 /mysqldb/3307/mysqld start 6.用mysql -S 命令进入    

    2018-01-28
  • 实验删除分区表

    首先我们先对分区表做个备份 dd if=/dev/sda of=/app/mbr bs=1 count=512 把备份考到另一台设备上,不拷贝的话这台设备开不了机无法使用备份的文件 清除分区表 接下来需要在客户端操作 使用光盘救援模式启动 启用网络 选网卡 自动获取ip后默认下一步 接下来就是把刚刚拷到另一台设备上的文件拷贝回来   注:这是在光盘的根目录下…

    2017-12-05
  • Cent OS 6 编译方式安装LAMP

    细节要求: (1) 三者分离于三台主机; (2) 一个虚拟主机用于提供phpMyAdmin;另一个虚拟主机用于提供wordpress; (3) PHP使用FastCGI+xcache; (4) httpd使用非prefork的mpm模式; 一、CentOS6环境准备 1、OS(CentOS6.8)下开发环境包的安装,编译安装程序包需要使用 #yum grou…

    Linux干货 2017-02-24
  • dns主从

    一、前言 Dns全称domain name system,当我们访问一个网站时,在网站输入一个网址。但是网络是靠ip地址这个逻辑地址来标识地址的。而一个网址是如何转换为ip地址的?下面我们将简单讲解下dns的原理。 二、dns查询过程 在了解dns查询过程时,我们先了解一些有关dns的专业名词     根域:用来管理互…

    Linux干货 2015-10-01
  • ifconfig

    ifconfig 命令详解

    Linux干货 2018-02-10
  • PXE网络引导系统自动化安装CentOS7

     一.PXE 注意:安装前 selinux 禁用,iptables 关闭 dhcp 服务器静态IP地址  1.PXE的工作原理:      Client向PXE Server上的DHCP发送IP地址请求消息,DHCP检测Client是否合法(主要是检测Client的网卡MAC  &nbsp…

    Linux干货 2017-07-24