Linux-DNS分离解析、多域名解析和子域

一、分离解析

  在下面的图片中外网用户通过DNS服务器域名解析得到外网的公有IP地址；内网用户通过DNS服务器域名解析得到内网的私有IP 地址（本次实验想要得到的结果）；一个IP可以对应多个域名；一个域名可以对应多个IP。

 1、实验环境配置

  环境：Windows11主机用作外网主机、Linux101主机用作DNS服务器、Linux103主机用作内网主机

  ①101主机

   ②win11主机

  ③101主机：为新添加的网卡配置参数，实现与win11外网主机的连接

④103主机:修改网卡配置参数

2、配置DNS（101主机）

①安装bind的服务软件包

②配置内网的域名服务

   在此文件的最后进行区域配置，将文件中的缓存域名服务注释掉，添加以下信息：

   保存退出后配置解析文件的内容，因为内容格式较多，这里我们将系统中的解析文件拷贝出来一份直接进行修改：

③配置外网的域名服务

  配置外网的区域参数

④配置解析文件 

⑤查看、修改我们前面新建的解析文件的属主、属组（要有一个是named，这样其作为程序的程序用户就可以访问该文件）

⑥检查主配置文件和区域配置文件

  以下检查没有报错也只是说明语法格式没有出错，单词写错系统会认为你所设置IP地址就是你所写的，不会报错

⑦关闭防火墙、开启named服务

3、测试（win11主机）

4、测试（103主机）

二、多域名解析

  直接在第一个实验的基础上进行，不需要恢复快照

1、101主机上的配置

  ①简便方法

②修改主配置文件中的区域参数

  这里是将新的区域添加到内网中了，图片中的注释写错了：

③为新添加的区域配置解析文件

 ④修改新添加的解析文件的属主或属组

2、测试（103主机）

   对以上实验配置进行测试

三、子域（子区域）

     比如说我们有一个区域域名叫“benet.com”，在这个区域中有一个主机叫“www”，那么它的全名就叫"www.benet.com";我们在另一个地方新建了一个这个区域的分区域，域名叫“zz.benet.com”,在这个区域中也有一个主机叫“www”，那它的全名就是“www.zz.benet.com”。我们就称“zz.benet.com”是“benet.com”的子域，“benet.com”是“zz.benet.com”的父域。

   在接下来的实验中我们将Linux101主机作为父域，Linux103主机作为子域（在实验前将两个主机恢复快照），使用Windows11主机用作客户端进行测试：

1、101主机的配置（父域）

①关闭防火墙、内核机制，并安装bind的软件包

②配置主配置文件

③添加一个父域的zone

   在主配置文件的最后我们可以看到以下内容：

   我们用vi编辑器打开第一个文件

④为添加的zone建一个解析文件，并配置

⑤修改解析文件的属组

2、103主机的配置（子域）

①关闭防火墙，安装bind的服务软件包

②对主配置文件的参数进行修改

③配置子域的区域zone的信息

④配置解析文件

  cp命令是拷贝，这里将解析文件的模版拷贝出来一份；后执行“vim  zz.benet.com.zone”进入解析文件进行配置；以下第一个图片的解析写错了

⑤修改新建解析文件的属主（也可修改属组，因前面我们修改的都是属组，这里我们看一下属主的修改方式）

3、分别开启101主机和103主机的named服务

4、测试（win11主机用作客户端进行测试）

     第二个测试结果有显示“非权威应答”，是因为第二个解析的是父域的地址，而我们使用的是子域（win11网络配置里DNS地址填的是子域DNS服务器的地址）的DNS服务器（是个非权威服务器），它没有权限解析权威服务器（父域）的域名，只能转发给父域让父域来进行解析，因此这里会显示“非权威应答”。