DNS bind子域授权安装

最新推荐文章于 2024-09-11 11:53:23 发布
最新推荐文章于 2024-09-11 11:53:23 发布
阅读量71 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/peterhu318/p/5358705.html
版权

失败经验:rhel 6.x bind 9.8,两台做子域授权,最后失败。原因不详。

改用rhel 5.5, bind 9.3,同样的配置,就成功了。具体记录一下9.3的配置。

安装:采用安装RHEL时,同是选择安装bind。查询包如下:

bind-libs-9.3.6-4

bind-chroot-9.3.6-4

bind-utils-9.3.6-4

bind-9.3.6-4

bind9.3由于安装了chroot,因此默认目录都改到/var/named/cdhroot下了

bind 9.3安装完成后,并没有给出默认的named.conf及zone文件,需要手工创建。

测试场景:

root1:(企业DNS根),对二级域名second_domain进行授权

named.conf(全部手工写成)

options {

    directory "/var/named";

};

 

zone "aqsiq" {

  type master;

  file "aqsiq.db";

};

 

aqsiq.db:

=================

$TTL 86400
@ IN SOA ns1.aqsiq. root.aqsiq. (
42;
3h;
15m;
1w
1d);
@ IN NS ns1
ns1 IN A 192.168.159.129
ns2 IN A 192.168.159.128
www IN CNAME www.shuanghuo.aqsiq.
shuanghuo IN NS ns1.shuanghuo.aqsiq.
      IN NS ns2.shuanghuo.aqsiq.
ns1.shuanghuo IN A 192.168.159.130
ns2.shuanghuo IN A 192.168.159.131

 

另一台DNS服务器做shuanghuo.aqsiq的二级授权域

named.conf

==================

 

shuanghuo.aqsiq.db

======================

 

$TTL 86400
@ IN SOA s1.shuanghuo.aqsiq. root.shuanghuo.aqsiq. (
  42;
  3h;
  15m;
  1w
  1d);
@ IN NS s1.shuanghuo.aqsiq.
  IN NS s2.shuanghuo.aqsiq.
s1 IN A 192.168.159.130
s2 IN A 192.168.159.131
www IN A 2.2.2.2
ftp IN A 2.2.2.3
test IN A 5.5.5.5

转载于:https://www.cnblogs.com/peterhu318/p/5358705.html

aganxie1763
关注
3-10DNS子域授权
weixin_42508243的博客
10-31 914
文章目录说明3.10.1配置子域授权3.10.2递归/迭代查询 说明 本节主要介绍DNS子域授权及配置,介绍DNS递归查询和迭代查询的过程和配置方法 3.10.1配置子域授权 一、子域授权介绍 -适用于同一个DNS组织 -父/子域的解析工作由不同的DNS服务器负责 -父DNS服务器应该有为子域迭代的能力 二、启用子域授权 虚拟机B(开启虚拟机B的DNS服务) [root@pc207 ~]# yum -y install bind bind-chroot.x86_64 #安装DNS的软件包 [root@p
linux dns子域委派,bind服务器子域委派
weixin_39568926的博客
05-14 1289
环境操作系统: centos7bind: BIND 9.11.4服务器说明备注192.168.1.100dns主节点test.com192.168.1.101dns从节点192.168.1.200dns子域节点adc.test.com1. DNS主节点配置acl inet_acl { 127.0.0.0/8; 192.168.1.0/24; };key "rndc-key" {algorit...
BIND子域授权及正向解析实现
果果的博客
08-05 600
本文关于实现子域授权的介绍,也就是在一级域名下创建一个二级域名在父域名下可以查寻到子域名的信息,也即当别的主机指向父域时,父域可以向别的主机提供迭代查询或递归查询。就像根域和om域。 具体实现: 在父域的配置文件中增加如下项: 1.授权的子区域名称。 2.子区域的名称服务器。 3.子区域的名称服务器的IP地址。 主服务器 172.16.200.129 上配置:父域授权 #cd /var/named...
CentOS7.6域名服务器配置(三)使用Bind配置DNS服务实现子域授权
新梦易明
07-19 1453
BIND配置子域授权
DNSBIND高级应用、子域授权、区域转发、全局转发
二十四桥明月夜
02-18 2274
BIND子域授权 子域授权是完成分布式数据库的主要手段,DNS对全球解析的量太大了不能使用集中一台服务器进行解析,最后使用把整个区域库分成N部分,授权给不同服务器,自顶到下分成N级结构【最多有128级,每一级的字符到255个字符】 正向解析区域子域方法: ops.node3.com. IN NS ns1.ops.node3.com. ops.ndoe3.com. IN NS n...
配置DNS子域授权
weixin_41176080的博客
10-25 411
3案例3:配置DNS子域授权 3.1问题 沿用案例1,本例要求为上下级两个DNS区域建立父子关联,实现客户机向父DNS也可以查询到子域内的FQDN,基本要求如下: 构建父DNS(tedu.cn)服务器 构建子DNS(bj.tedu.cn)服务器 在父DNS上配置子域授权 测试子域授权查询 3.2方案 为一个DNS区域添加授权子域时,需要修改此区域的地址库,添加以下记录: 子域域名 ...
Linux 配置DNS子域授权
iT__SuperMan的博客
05-25 1043
1.配置DNS子域授权 问题 本案例要求为Tarena公司构建父/子DNS域名解析系统。其中,父DNS服务器负责解析二级域tarea.com,而子DNS负责解析三级域bj.tedu.cn。现要求当客户机向父DNS查询子域中的域名www.bj.tedu.cn的时候也能获得正确结果,如图-1所示,需要在父DNS服务器上配置对子域授权。 图-1 需要完成的配置任务如下: 1)构建父DNS(tedu...
linux dns子域授权(一),DNS的基本配置、子域授权bind编译(第十八九天)
weixin_35225264的博客
05-13 550
DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。DNS利用类似于树形目录的结构,将主机名的管理分配在不同层级的DNS服务器中,并进行分层管理。DNS使用TCP与UDP的53端口。DNS的相关概念有:FQDN(full qualified dom...
linux 子域dns,DNS 子域授权和高级应用
weixin_39621427的博客
05-13 336
实验环境:系统环境:Centos 6.7关闭SELINUX:setenforce 0 #立即生效 (实际是宽容模式)配置防火墙:iptables -F(清除防火墙规则)或者是关闭iptablesDNS父域服务器的IP:192.168.1.7子域DNS服务器:192.168.1.5安装bind:yum -y install bind子域授权1.配置父域DNS主配置文件:/etc/named...
day1DNS分离解析、子域授权
07-19
DNS分离解析与子域授权DNS(Domain Name System)分离解析是一种高级的DNS配置技术,它可以使得不同的客户端访问同一域名时,解析到不同的IP地址。这种技术在多站点服务、负载均衡或地理定位等场景中非常有用...
bindDNS主从实现、转发器实现、子域委派实现以及视图配置实现和bind安全相关
weixin_44247739的博客
03-11 1236
了解BINDBIND软件: 应用层协议是DNS协议;DNS,Domain Name System; DNS的应用程序实现:BINDBIND程序的服务主程序:named; 53/TCP:完成区域传送; 53/UDP:完成主机名的解析查询; 953/TCP:rndc程序的监听端口;rndc远程名称域的管理程序 **Bind软件的组成:** 主配置文件:/etc/named.conf 辅助...
如何解析域名到网站?
最新发布
聚名网
09-11 388
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
mycat双主高可用架构部署-mycat安装
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
09-08 952
mycat双主高可用架构部署-mycat安装
使用通义灵码,参与开源项目全程纪实
TONGYILingma的博客
09-10 867
关联比赛: 2024天池云原生编程挑战赛-赛道3:用通义灵码,人人都是开源贡献者。
nginx 使用篇 配置
2302_77426533的博客
09-09 1292
nginx的配置 在conf目录下的nginx.conf文件nginx.conf文件 主要分为三部分①全局配置:配置一些全局属性: 这个指令设置了每个worker进程能够同时开启的最大连接数③http配置 :配置http的相关配置二、nginx使用基本命令1.启动:双击nginx.exe或者打开cmd命令窗口,切换到nginx解压目录下,输入命令nginx.exe,回车即可2.关闭(1)输入nginx命令(快速停止nginx) 或(完整有序的停止nginx)(2)使用taskkill。
linux运维常见命令行
wendao76的专栏
09-09 1697
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
怎样解决OpenEuler下载sdl2失败
qq_53674101的博客
09-08 394
怎样解决openEuler下载sdl2失败
Ruoyi Cloud 本地启动
maplecsd的博客
09-09 2044
参考 http://doc.ruoyi.vip/ https://gitee.com/y_project/RuoYi-Cloud https://blog.csdn.net/cs_dnzk/article/details/135289966 https://doc.ruoyi.vip/ruoyi-cloud/cloud/seata.html#%E5%9F%BA%E6%9C%AC%E4%BB%8B%E7%BB%8D 拉取代码本地跑通 用 git 从 ruoyi 微服务版仓库拉取代码:https://gitee
Linux DNS分离解析与子域授权设置教程
DNS分离解析和子域授权是通过BIND的视图功能实现的,它可以灵活地为不同客户端提供定制化的DNS响应,对于网络管理和优化有着重要的作用。这个过程涉及到Linux命令行操作、DNS服务器配置以及区域文件的编辑,需要对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值