配置DNS子域授权

最新推荐文章于 2021-10-31 23:59:04 发布
最新推荐文章于 2021-10-31 23:59:04 发布
阅读量1.3k 收藏
点赞数 2
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Win_Le/article/details/90813321
版权

需要完成的配置任务如下:

1)构建父DNS(tedu.cn)服务器
2)构建子DNS(bj.tedu.cn)服务器
3)在父DNS上配置子域授权
4)测试子域授权查询

使用两台RHEL6虚拟机,其中一台作为父DNS服务器(192.168.4.5)、另外一台作为子DNS服务器(192.168.4.205),CentOS真机、父/子DNS服务器中的任何一台都可以作为测试用的客户机,如图-2所示。
在这里插入图片描述
图-2
在父DNS上配置子DNS授权时,需要修改父区域的解析记录文件,添加内容:
子域名称. IN NS 子DNS的FQDN.
子DNS的FQDN. IN A 子DNS的IP地址
步骤
实现此案例需要按照如下步骤进行。
步骤一:构建父DNS(tedu.cn)服务器
1)使用yum安装bind、bind-chroot软件包

[root@svr5 ~]# yum -y install bind bind-chroot
.. ..

2)建立配置文件named.conf

[root@svr5 ~]# mv /etc/named.conf /etc/named.conf.bak 	//备份默认配置
[root@svr5 ~]# vim /etc/named.conf
options  {
        directory  "/var/named";
};
zone "tedu.cn" IN {  								//定义DNS父域
        type master;
        file "tedu.cn.zone";
};

3)建立解析记录文件
添加一条父区域内www站点的测试记录,比如将www.tedu.cn对应的IP地址指向192.168.4.100:

[root@svr5 ~]# vim /var/named/tedu.cn.zone
$TTL   86400
@   IN   SOA   @    root.tedu.cn.  (
    2015052201 
    4H 
    15M 
    4H
    1D
)
@       IN      NS      svr5.tedu.cn.        		;本区域DNS服务器的FQDN
svr5    IN      A       192.168.4.5             	;本区域DNS服务器的IP地址
www     IN      A       192.168.4.100

4)启动named服务

[root@svr5 ~]# service named restart
停止 named:                                               [确定]
Generating /etc/rndc.key:                                  [确定]
启动 named:                                               [确定]

5)测试父DNS服务器,确保域名解析可用
向父DNS服务器192.168.4.5查询父域中www.tedu.cn的IP地址:

[root@svr5 ~]# nslookup www.tedu.cn 192.168.4.5
Server:         192.168.4.5
Address:        192.168.4.5#53

Name:   www.tedu.cn
Address: 192.168.4.100  								//正确获得结果

步骤二:构建子DNS(bj.tedu.cn)服务器
1)使用yum安装bind、bind-chroot软件包

[root@pc205 ~]# yum -y install bind bind-chroot
.. ..

2)建立配置文件named.conf

[root@pc205 ~]# mv /etc/named.conf /etc/named.conf.bak 	//备份默认配置
[root@pc205 ~]# vim /etc/named.conf
options  {
        directory  "/var/named";
};
zone "bj.tedu.cn" IN {  							//定义DNS子域
        type master;
        file "bj.tedu.cn.zone";
};

3)建立解析记录文件
添加一条子区域内www站点的测试记录,比如将www.bj.tedu.cn对应的IP地址指向1.2.3.4:

[root@pc205 ~]# vim /var/named/bj.tedu.cn.zone
$TTL   86400
@   IN   SOA   @    root.tedu.cn.  (
    2015052201 
    4H 
    15M 
    4H
    1D
)
@       IN      NS      pc205.bj.tedu.cn.    	;本区域DNS服务器的FQDN
pc205    IN      A      192.168.4.205            	;本区域DNS服务器的IP地址
www     IN      A       1.2.3.4

4)启动named服务

[root@pc205 ~]# service named restart
停止 named:                                               [确定]
Generating /etc/rndc.key:                                  [确定]
启动 named:                                               [确定]

5)测试子DNS服务器,确保域名解析可用
向子DNS服务器192.168.4.205查询子域中www.bj.tedu.cn的IP地址:

[root@pc205 ~]# nslookup www.bj.tedu.cn 192.168.4.205
Server:         192.168.4.205
Address:        192.168.4.205#53

Name:   www.bj.tedu.cn
Address: 1.2.3.4  								//正确获得结果

步骤三:配置并测试DNS子域授权
1)未配置子域授权时,向父DNS查不到子域中的域名记录

[root@svr5 ~]# nslookup www.bj.tedu.cn 192.168.4.5
Server:		192.168.4.5
Address:	192.168.4.5#53

** server can't find www.bj.tedu.cn.localdomain: SERVFAIL  	//解析失败

2)修改父DNS的解析记录,添加对子DNS的授权

[root@svr5 ~]# vim  /var/named/tedu.cn.zone
.. ..
@       IN      NS      svr5.tedu.cn.
svr5    IN      A       192.168.4.5
www     IN      A       192.168.4.100
bj.tedu.cn. 	IN 	NS 	pc205.bj.tedu.cn.  		;子域的NS记录
pc205.bj.tedu.cn. 	IN	A 	192.168.4.205  			;子DNS的A记录

[root@svr5 ~]# service named restart  					//重启服务
.. ..

3)再次向父DNS查询子域中的域名记录,可以获得结果

[root@svr5 ~]# nslookup www.bj.tedu.cn 192.168.4.5
Server:		192.168.4.5
Address:	192.168.4.5#53

Non-authoritative answer:  						//非权威(本机提供)的解析结果
Name:	www.bj.tedu.cn
Address: 1.2.3.4            						//正确获得结果
吾昂王
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS安装及配置多个二级域名的3种方法(图文教程)
Yvan's
06-23 1285
 第一步:windows 2003中DNS的安装:      1.1这个步骤要花上一点点时间,大家耐心等下,不同的机器,速度可能不太一样!1.2按图中操作后选反DNS服务器点击下一步1.4到这里DNS服务器就安装好了,接下来的是一个向导添加一个"正向查找区域"了1.5这张图主要说明一下是,区域名称就是我们要设置的域名!也就是不带主机头的后面那部分了!1.
DNS子域授权
weixin_34119545的博客
03-08 95
DNS子域授权实验背景:一、之子域解析:当一个组织的DNS区域扩大到一定规模后,往往会增设子域以分流解析压力,比如二级父域tarena.com、三级子域bj.tarena.com,各设一台DNS服务器,主要负责本级区域的解析。但在必要的时候,来自客户机的DNS解析请求应能够传递:1.向tarena.com域的DN...
DNS子域授权
weixin_33869377的博客
03-21 99
何为子域授权每一个大域,里面都会有若干个小域。比如lnsjb.com就是一个大域,里面会有www域(即www.lnsjb.com),会有bbs域,会有movies域,会有data域等等等等。如果是壕企业,可以不用域名服务商提供的DNS服务器,而自己搭建企业DNS服务器,但是需要把自己的DNS服务器的NS指向域名服务商的DNS服务器。如果这个企业壕的过分,壕的惨无人道。可以专门...
SERVICES 03 (03):配置DNS子域授权
01-07
3 案例3:配置DNS子域授权 3.1 问题 沿用案例1,本例要求为上下级两个DNS区域建立父子关联,实现客户机向父DNS也可以查询到子域内的FQDN,基本要求如下: 构建父DNS(tedu.cn)服务器 构建子DNS(bj.tedu.cn)服务器...
day1DNS分离解析、子域授权
最新发布
07-19
DNS分离解析与子域授权DNS(Domain Name System)分离解析是一种高级的DNS配置技术,它可以使得不同的客户端访问同一域名时,解析到不同的IP地址。这种技术在多站点服务、负载均衡或地理定位等场景中非常有用...
Windows网络服务器配置-配置DNS客户端.ppt
11-01
配置DNS客户端时,有静态和动态两种方式。静态配置是指手动设置DNS服务器地址,而动态配置则通过DHCP(Dynamic Host Configuration Protocol)服务自动获取。DHCP服务器需满足以下条件:正确安装并配置,拥有有效...
BIND_DNS配置详解
05-21
BIND DNS配置详解主要...通过详细学习和实践Linux下的BIND DNS配置,不仅可以提升对DNS服务的理解,也能为在Windows环境下配置DNS提供更深入的洞察。当掌握了这些基础知识后,就可以开始搭建和管理复杂的DNS环境了。
win2003下DNS配置
06-17
在Windows Server 2003操作系统中,配置DNS服务是网络基础设施的关键步骤,它主要用于将易于记忆的域名转换为网络设备可识别的IP地址。DNS(Domain Name System)是一个分布式数据库系统,负责管理和解析互联网上的...
dns子域授权
qq_40167652的博客
06-02 286
dns 全局配置文件 options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"...
DNS子域授权
weixin_33693070的博客
03-30 250
一、子域授权 子域授权是实现DNS分布式数据库的一种手段, 每个域的名称服务器都是通过其上级名称服务器在解析库进行授权, 类似于根域授权TLD. 正向解析区域的子域授权方法: # 定义一个子区域: ops.magedu.com. IN NS ns1.ops.magedu.com. ops.magedu.com. IN NS ns2.op...
DNS服务器之子域授权
weixin_34100227的博客
04-03 523
一、子域授权在一个较大的生产环境中,一般还需要在公司内分多个部门,这些部门负责的域是整个公司所负责的域的子域,这时公司内除了需要主从DNS服务器彼此之间互相协调提供服务之外,还需要为每个子域授权并让各个子域分别管理各自部门的主机,以减轻公司所在域的系统管理员的负担,这就是子域授权。假设公司内有两个部门,分别是dev和ops,对于itab.com这个域来说,需要分别为dev.i...
linux dns子域授权(一),DNS子域授权_Sueking Linux Blog的技术博客_51CTO博客
weixin_33205735的博客
05-13 259
实现DNS子域授权功能:实验环境:主DNS服务器,IP:192.168.1.132从DNS服务器,IP:192.168.1.133MAIL服务器, IP:192.168.1.135WWW服务器, IP:192.168.1.128子域DNS服务器,IP:192.168.1.200实现过程如下:首先在父域的区域解析库中添加“胶水记录”,同时将序列号数值增加1;准备子域DNS服务器192.168.1....
3-10DNS子域授权
weixin_42508243的博客
10-31 826
文章目录说明3.10.1配置子域授权3.10.2递归/迭代查询 说明 本节主要介绍DNS子域授权配置,介绍DNS递归查询和迭代查询的过程和配置方法 3.10.1配置子域授权 一、子域授权介绍 -适用于同一个DNS组织 -父/子域的解析工作由不同的DNS服务器负责 -父DNS服务器应该有为子域迭代的能力 二、启用子域授权 虚拟机B(开启虚拟机B的DNS服务) [root@pc207 ~]# yum -y install bind bind-chroot.x86_64 #安装DNS的软件包 [root@p
深入解析DNS服务器配置BIND9详解
DNS缓存减少了网络延迟,提高了服务性能,但同时,过时的缓存数据可能导致信息不准确,所以正确管理和配置DNS缓存至关重要。 bind9配置精讲文档深入探讨了DNS服务的核心概念和bind9在Linux环境中的操作,对于想要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值