DNS:BIND高级应用、子域授权、区域转发、全局转发

最新推荐文章于 2024-07-25 18:05:44 发布
最新推荐文章于 2024-07-25 18:05:44 发布
阅读量2.1k 收藏 1
点赞数 2
分类专栏: DNS 文章标签: bind dns服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Smart_look/article/details/113820212
版权

目录

BIND:子域授权

定义转发服务器:

配置配置父服务器【192.168.43.236】

配置子节点服务器【192.168.43.102】

解决问题:子域可以解析父域,而不用去找根?【区域转发】

解决问题:父服务器可连接外网,子服务器不能连接外网?【全局转发】

注意:当区域转发和全局转发同时存在,能够精确匹配区域转发的通过,区域转发,其他使用全局转发

 

BIND:子域授权

子域授权是完成分布式数据库的主要手段,DNS对全球解析的量太大了不能使用集中一台服务器进行解析,最后使用把整个区域库分成N部分,授权给不同服务器,自顶到下分成N级结构【最多有128级,每一级的字符到255个字符】

正向解析区域子域方法:

            ops.node3.com.            IN     NS     ns1.ops.node3.com.
            ops.ndoe3.com.            IN     NS     ns2.ops.node3.com.
            ns1.ops.node3.com.     IN     A       1.1.1.1
            ns2.ops.node3.com.     IN     A       1.1.1.2

            fin.node3.com.            IN     NS     ns1.fin.node3.com.
            fin.node3.com.            IN     NS     ns2.fin.node3.com.
            ns1.fin.node3.com.     IN     A       3.1.1.1
            ns2.fin.node3.com.     IN     A       3.1.1.2

定义转发服务器:

 ns1.ops.node3.com  与www.node2.com主机通信

  • ns1.ops.node3.com 把请求发给ops服务器解析,ops服务器只负责【ops.node3.com】的域名解析,这是ns1.ops.node3.com的请求发给根,在一级一级的找过来最终会找到【www.node3.com】
  • 注意:子域是不知道父域在哪里(IP)的,父域是知道子域在那里(IP)的有几个,在什么地方

我们发现这种在一个域中的主机内部事务,绕了很大的一个圈

这种情况我们就可以定义转发区域,主机向某个域的域名服务器请求一个区域时,这个服务器不负责解析,把它转发给另一台服务器,来进行解析

注意:被转发的服务器需要能够为请求者做递归,否则,转发请求不予进行

转发分为两种:

全部转发【凡是对非本机所有负责解析的区域的请求,统统转发给指定的服务器】

    Options {
                    forward {first|only}
                    fowwarders
                }

  • frist:先转发给转发服务器,没有收到回应会自己从根服务器开始查找【先递归,后迭代】
  • only:只转发到转发服务器【仅递归】

区域转发【仅转发对特定的区域的请求至某服务器】

    zone "ZONE_NAME" IN {
                    type forward;
                    forward {first|only}
                    forwarders
      

最低0.47元/天 解锁文章
Amae
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux dns子域授权(一),DNS高级应用子域授权转发和view的实现方法
weixin_28736355的博客
05-13 296
DNS高级应用子域授权转发和view的实现方法发布时间:2020-06-20 20:43:43来源:51CTO阅读:526作者:jay_zhaoDNS高级应用子域授权转发和view的实现方法在上面的功能实现之前我们先来复习一下DNS一些配置的基本格式:ACL:aclstring{address_match_element;address_match_element;...};ZONE...
bind】客户端无法通过转发DNS解析的问题处理
csdnsmile的博客
05-23 232
Bind DNS转发解析问题分析与解决
DNS之二:bind主从复制,子域授权转发
weixin_34343689的博客
09-21 214
1、 主从复制 /etc/resolv.conf nameserver MASTER_DNS_IP:只要主DNS不当机,就一直使用这个DNS服务 nameserver SLAVE_DNS_IP 主:bind版本可以低于从的,向区域中添加从服务器的关键: 在上级获得授权区域数据文件中为从服务器添加一条NS记录和...
DNS高级应用子域授权转发和view的实现方法
weixin_34150503的博客
05-09 85
DNS高级应用子域授权转发和view的实现方法在上面的功能实现之前我们先来复习一下DNS 一些配置的基本格式:ACL:aclstring{ address_match_element; address_match_element; ...};ZONE :#主服务器 zonestringoptional_class{ typemaster;...
linux dns子域委派,bind服务器子域委派
weixin_39568926的博客
05-14 1241
环境操作系统: centos7bind: BIND 9.11.4服务器说明备注192.168.1.100dns主节点test.com192.168.1.101dns从节点192.168.1.200dns子域节点adc.test.com1. DNS主节点配置acl inet_acl { 127.0.0.0/8; 192.168.1.0/24; };key "rndc-key" {algorit...
linux 子域dns,DNS 子域授权高级应用
weixin_39621427的博客
05-13 329
实验环境:系统环境:Centos 6.7关闭SELINUX:setenforce 0 #立即生效 (实际是宽容模式)配置防火墙:iptables -F(清除防火墙规则)或者是关闭iptablesDNS父域服务器的IP:192.168.1.7子域DNS服务器:192.168.1.5安装好bind:yum -y install bind子域授权1.配置父域DNS主配置文件:/etc/named...
Centos7.9 DNS 子域授权转发部署
cetrp的博客
05-06 439
Centos7.9 DNS 子域授权转发部署
bindDNS主从实现、转发器实现、子域委派实现以及视图配置实现和bind安全相关
weixin_44247739的博客
03-11 1203
了解BINDBIND软件: 应用层协议是DNS协议;DNS,Domain Name System; DNS应用程序实现:BINDBIND程序的服务主程序:named; 53/TCP:完成区域传送; 53/UDP:完成主机名的解析查询; 953/TCP:rndc程序的监听端口;rndc远程名称域的管理程序 **Bind软件的组成:** 主配置文件:/etc/named.conf 辅助...
DNS服务器(三):子域授权转发
weixin_34074740的博客
03-16 635
一、DNS服务器子域授权的实现 通常自己架设DNS服务器给自己使用的公司都是内部有特殊需求,或者公司内部域名较多,为了方便以后的管理而架设。我们知道一个域名就是一个区域,一般每个区域都会有专人负责管理,当一个公司人员足够多时,这时就会有划分子域给下级部门管理的需求。在一个区域下划分子域,并给子域指定一个新的DNS服务器,这种方法是可以实现的,我们通常称这种划分子区域的方...
linux dns子域授权(一),DNS的基本配置、子域授权bind编译(第十八九天)
weixin_35225264的博客
05-13 538
DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。DNS利用类似于树形目录的结构,将主机名的管理分配在不同层级的DNS服务器中,并进行分层管理。DNS使用TCP与UDP的53端口。DNS的相关概念有:FQDN(full qualified dom...
SERVICES 03 (04):搭建并测试缓存DNS
01-20
2. **配置主配置文件**:编辑`/etc/named.conf`,设置全局转发策略,将DNS查询转发到预定义的公共DNS服务器,如202.106.0.20。 3. **启动和设置服务**:启动`named`服务并设置其在系统启动时自动运行,使用`...
子域dns[参考].pdf
10-13
主配置文件定义了DNS区域、访问控制和其他全局设置。区域文件通常位于`/var/named/`目录下,对应于配置文件中声明的区域,其中包含各种DNS资源记录,如SOA(Start of Authority)、MX(邮件交换器)、A(地址记录)...
linux基础DNS服务器.pptx
08-16
BIND的主配置文件通常位于`/var/named/chroot/etc/named.conf`,用于设置DNS服务器全局参数,如监听地址、端口以及数据文件的默认位置等。 - **监听地址和端口**: 可以通过`listen-on port 53 { 173.16.16.1; };`...
17DNS服务器的配置.pptx
10-10
BIND(Berkeley Internet Name Domain)是广泛使用的DNS服务器软件,其配置文件主要有两个:主配置文件/etc/named.conf,用于全局设定,如指定日志目录、区文件位置等;以及区文件,如/var/named/localhost.zone,...
LinuxLinux发展史
weixin_51142926的博客
07-22 4296
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
RV1126 Linux 系统,接外设,时好时坏(一)应该从哪些方面排查问题
最新发布
小灰灰的博客
07-25 103
Linux 系统中排查外设连接问题时,需要从硬件、软件、时序和协议等多个方面进行全面分析。逐步排查并记录每一步的测试结果,有助于快速定位问题的根源。解决 “时好时坏”的问题可能需要综合考虑多个因素,耐心细致的排查将会提高找到解决方案的效率。
linux上导出数据库
weixin_43652507的博客
07-24 293
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
Linux】管道通信和 system V 通信
Front123456的博客
07-24 800
因为它们的第一个字段 ipc_perm 是一样的,所以可以维护一个 struct ipc_perm* 的指针数组,存共享内存、消息队列、信号量它们三者中,第一个元素的地址,也就是 &ipc_perm。这样就可以把共享内存、消息队列和信号量三个部分直接管理起来了。而我们知道结构体的第一个成员的地址和结构体对象的地址在数值上是相同的,并且操作系统在内部可以识别这个对象是共享内存、消息队列和信号量中的哪一个,因此我们拿到这个数组中的 ipc_perm 地址便能访问这结构体的其它成员,将它们管理起来
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值