Linux-DNS分离解析、多域名解析和子域

一、分离解析

  在下面的图片中外网用户通过DNS服务器域名解析得到外网的公有IP地址;内网用户通过DNS服务器域名解析得到内网的私有IP 地址(本次实验想要得到的结果);一个IP可以对应多个域名;一个域名可以对应多个IP

 1、实验环境配置

  环境:Windows11主机用作外网主机、Linux101主机用作DNS服务器、Linux103主机用作内网主机

  ①101主机

   ②win11主机

  ③101主机:为新添加的网卡配置参数,实现与win11外网主机的连接

④103主机:修改网卡配置参数

2、配置DNS(101主机)

①安装bind的服务软件包

②配置内网的域名服务

   在此文件的最后进行区域配置,将文件中的缓存域名服务注释掉,添加以下信息:

   保存退出后配置解析文件的内容,因为内容格式较多,这里我们将系统中的解析文件拷贝出来一份直接进行修改:

③配置外网的域名服务

  配置外网的区域参数

④配置解析文件 

⑤查看、修改我们前面新建的解析文件的属主、属组(要有一个是named,这样其作为程序的程序用户就可以访问该文件)

⑥检查主配置文件和区域配置文件

  以下检查没有报错也只是说明语法格式没有出错,单词写错系统会认为你所设置IP地址就是你所写的,不会报错

⑦关闭防火墙、开启named服务

3、测试(win11主机)

4、测试(103主机)

二、多域名解析

  直接在第一个实验的基础上进行,不需要恢复快照

1、101主机上的配置

  ①简便方法

②修改主配置文件中的区域参数

  这里是将新的区域添加到内网中了,图片中的注释写错了:

③为新添加的区域配置解析文件

 ④修改新添加的解析文件的属主或属组

2、测试(103主机)

   对以上实验配置进行测试

三、子域(子区域)

     比如说我们有一个区域域名叫“benet.com”,在这个区域中有一个主机叫“www”,那么它的全名就叫"www.benet.com";我们在另一个地方新建了一个这个区域的分区域,域名叫“zz.benet.com”,在这个区域中也有一个主机叫“www”,那它的全名就是“www.zz.benet.com”。我们就称“zz.benet.com”是“benet.com”的子域,“benet.com”是“zz.benet.com”的父域。

   在接下来的实验中我们将Linux101主机作为父域,Linux103主机作为子域(在实验前将两个主机恢复快照),使用Windows11主机用作客户端进行测试:

1、101主机的配置(父域)

①关闭防火墙、内核机制,并安装bind的软件包

②配置主配置文件

③添加一个父域的zone

   在主配置文件的最后我们可以看到以下内容:

   我们用vi编辑器打开第一个文件

④为添加的zone建一个解析文件,并配置

⑤修改解析文件的属组

2、103主机的配置(子域)

①关闭防火墙,安装bind的服务软件包

②对主配置文件的参数进行修改

③配置子域的区域zone的信息

④配置解析文件

  cp命令是拷贝,这里将解析文件的模版拷贝出来一份;后执行“vim  zz.benet.com.zone”进入解析文件进行配置;以下第一个图片的解析写错了

⑤修改新建解析文件的属主(也可修改属组,因前面我们修改的都是属组,这里我们看一下属主的修改方式)

3、分别开启101主机和103主机的named服务

4、测试(win11主机用作客户端进行测试)

     第二个测试结果有显示“非权威应答”,是因为第二个解析的是父域的地址,而我们使用的是子域(win11网络配置里DNS地址填的是子域DNS服务器的地址)的DNS服务器(是个非权威服务器),它没有权限解析权威服务器(父域)的域名,只能转发给父域让父域来进行解析,因此这里会显示“非权威应答”。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值