CentOS7.6域名服务器配置(三)使用Bind配置DNS服务实现子域授权

最新推荐文章于 2021-02-27 15:00:48 发布
最新推荐文章于 2021-02-27 15:00:48 发布
阅读量1.3k 收藏 8
点赞数 1
分类专栏: Linux 文章标签: BIND配置 DNS子域授权配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyym_mv/article/details/96476012
版权

DNS服务配置子域授权一般是完成分布式DNS数据库的方式,例如域名 example.com 和子域 ops.example.com.
分布式实现场景,父域一组NS完成父域相关域名解析,子域一组NS完成子域相关域名解析(如果请求父域可以配置区域转发)。当然父域和子域也可以使用同一组NS解析

一、父域与子域同一组NS解析配置实现

父域:example.com
子域:ops.example.com
配置场景:父域与子域同一组NS,也就是在相同服务器上
备注:在同服务器上也可以NS名称不通,但是没有必要,直接相同即可(ns{1,2}.example.com

  • 第一步:在父域追加子域NS配置[]

    cat example.com.zone 
$TTL 600
;省略其他配置 ... ... ,注意修改序号
ns1             IN      A       10.116.72.6
ns2             IN      A       10.116.72.7
ops             IN      NS      ns1
ops             IN      NS      ns2

  • 第二步:在etc/named.rfc1912.zones 添加子域配置[]

    etc/named.rfc1912.zones
//省略其他配置 ... ... 
zone "ops.example.com" IN {
        type master;
        file "ops.example.com.zone";
};

  • 第三步:添加子域区域文件 /var/named/ops.example.com.zone []
    额外添加了一个域名,www.ops.example.com 用于测试

    cat  /var/named/ops.example.com.zone
$TTL 600
@       IN SOA  ns1.example.com admin.example.com (
                                        2019071902      ; serial
                                        2H              ; refresh
                                        5M              ; retry
                                        1D              ; expire
                                        2D )            ; minimum
@               IN      NS      ns1.example.com.
@               IN      NS      ns2.example.com.
ns1             IN      A       10.116.72.6
ns2             IN      A       10.116.72.7
www             IN      A       10.116.72.4

chown root:named /var/named/ops.example.com.zone

  • 第四步: 辅助DNS服务器,在etc/named.rfc1912.zones 添加子域配置[]

    etc/named.rfc1912.zones
//省略其他配置 ... ... 
zone "ops.example.com" IN {
        type master;
        file "ops.example.com.zone";
};

  • 第五步:重启服务生效配置[主,从]

    # 辅助DNS服务器
named-checkconf #检查配置
systemctl restart named.service  # rndc reload

# 主DNS服务器
named-checkconf #检查配置
systemctl restart named.service  # rndc reload

可以看到子域区域文件已经同步到从DNS服务器了。

  • 第六步,验证
# 1. 查看子域ops.example.com的NS
dig -t NS ops.example.com @10.116.72.6

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> -t NS ops.example.com @10.116.72.6
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11722
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ops.example.com.               IN      NS

;; ANSWER SECTION:
ops.example.com.        600     IN      NS      ns2.example.com.
ops.example.com.        600     IN      NS      ns1.example.com.

;; ADDITIONAL SECTION:
ns1.example.com.        600     IN      A       10.116.72.6
ns2.example.com.        600     IN      A       10.116.72.7

;; Query time: 0 msec
;; SERVER: 10.116.72.6#53(10.116.72.6)
;; WHEN: Fri Jul 19 14:00:29 CST 2019
;; MSG SIZE  rcvd: 112


# 2. 确认域名www.ops.example.com正常解析
ping www.ops.example.com
PING www.ops.example.com (10.116.72.4) 56(84) bytes of data.
64 bytes from www.demo.com (10.116.72.4): icmp_seq=1 ttl=64 time=0.024 ms
64 bytes from www.demo.com (10.116.72.4): icmp_seq=2 ttl=64 time=0.052 ms

二、父域与子域不同NS解析配置实现

这种情况下一般子域与父域DNS服务器不是同服务器,也就是子域由其他主机上配置的NS解析。我这里实验就没有配置其他主机了(实际配置一样)
父域:example.com 父域NS:ns1.example.com(10.116.72.6), ns2.example.com(10.116.72.7)
子域:ops.example.com 子域NS:ns1.ops.example.com(10.116.72.6), ns2.ops.example.com(10.116.72.7),

2.1 父域DNS服务器BIND配置

  • 第一步:在父域追加子域NS配置[父域主]

    cat example.com.zone 
$TTL 600
;省略其他配置 ... ... ,注意修改序号
ops             IN      NS      ns1.ops
ops             IN      NS      ns2.ops
ns1.ops			IN		A		10.116.72.6
ns1.ops			IN		A		10.116.72.6

  • 第二步:父域DNS服务器,重启服务生效

    # 主DNS服务器
named-checkconf #检查配置
systemctl restart named.service  # rndc reload

2.2 子域DNS服务器BIND配置

DNS服务器BIND的配置安装参考之前的一篇记录文档:CentOS7.6域名服务器配置(一)使用Bind配置主从DNS服务器

  • 第一步:子域添加域ops.example.com的配置[主,从]
    主DNS服务器

    //省略其他配置 ... ... 
zone "ops.example.com" IN {
        type master;
        file "ops.example.com.zone";
};

//重要,在子域ops DNS服务器上添加对父域example.com转发区,不然子域上解析不到父域
//我这里不用配置是因为,我没有额外的主机配置子域,使用了同一台主机,客户端配置的是同一个地址
//肯定可以解析到,及时这么配置了,也会报语法错误(已经存在的错误)
//zone "example.com" IN {
//        type forward;
//        forwarders { 10.116.72.6; 10.116.72.7; };
//};

      `从DNS服务器`

    //省略其他配置 ... ... 
zone "ops.example.com" IN {
	type slave;
	masters { 10.116.72.6; };
	masterfile-format text;
 	file "slaves/ops.example.com.zone";
};

//重要,在子域ops DNS服务器上添加对父域example.com转发区,不然子域上解析不到父域
//我这里不用配置是因为,我没有额外的主机配置子域,使用了同一台主机,客户端配置的是同一个地址
//肯定可以解析到,及时这么配置了,也会报语法错误(已经存在的错误)
//zone "example.com" IN {
//    type forward;
//    forwarders { 10.116.72.6; 10.116.72.7; };
//};

  • 第二步:添加子域区域文件ops.example.com.zone [],从自动同步

    cat /var/named/ops.example.com.zone 
$TTL 600
@       IN SOA  ns1.ops.example.com admin.ops.example.com (
                                        2019071903      ; serial
                                        2H              ; refresh
                                        5M              ; retry
                                        1D              ; expire
                                        2D )            ; minimum
@               IN      NS      ns1.ops.example.com.
@               IN      NS      ns2.ops.example.com.
ns1             IN      A       10.116.72.6
ns2             IN      A       10.116.72.7
www             IN      A       10.116.72.4

  • 第三步:重启服务生效配置[主,从]

    # 辅助DNS服务器
named-checkconf #检查配置
systemctl restart named.service  # rndc reload

# 主DNS服务器
named-checkconf #检查配置
systemctl restart named.service  # rndc reload

    可以看到子域区域文件已经同步到从DNS服务器了。

  • 第四步:验证
    找一个业务主机配置域名解析服务器,并验证

    # 配置
vi /etc/resolv.conf
nameserver 10.116.72.6
nameserver 10.116.72.7


# 验证,1
dig -t NS ops.example.com

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> -t NS ops.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22578
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ops.example.com.               IN      NS

;; ANSWER SECTION:
ops.example.com.        600     IN      NS      ns2.ops.example.com.
ops.example.com.        600     IN      NS      ns1.ops.example.com.

;; ADDITIONAL SECTION:
ns1.ops.example.com.    600     IN      A       10.116.72.6
ns2.ops.example.com.    600     IN      A       10.116.72.7

;; Query time: 1 msec
;; SERVER: 10.116.72.6#53(10.116.72.6)
;; WHEN: Fri Jul 19 14:33:14 CST 2019
;; MSG SIZE  rcvd: 112



# 验证,2
dig www.ops.example.com 

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> www.ops.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18112
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.ops.example.com.           IN      A

;; ANSWER SECTION:
www.ops.example.com.    600     IN      A       10.116.72.4

;; AUTHORITY SECTION:
ops.example.com.        600     IN      NS      ns1.ops.example.com.
ops.example.com.        600     IN      NS      ns2.ops.example.com.

;; ADDITIONAL SECTION:
ns1.ops.example.com.    600     IN      A       10.116.72.6
ns2.ops.example.com.    600     IN      A       10.116.72.7

;; Query time: 1 msec
;; SERVER: 10.116.72.6#53(10.116.72.6)
;; WHEN: Fri Jul 19 14:34:36 CST 2019
;; MSG SIZE  rcvd: 132



#验证,3
ping www.ops.example.com
PING www.ops.example.com (10.116.72.4) 56(84) bytes of data.
64 bytes from www.example.com (10.116.72.4): icmp_seq=1 ttl=64 time=0.022 ms
64 bytes from www.example.com (10.116.72.4): icmp_seq=2 ttl=64 time=0.069 ms

三,其他情况说明

到这里就配置完成了,有些其他情况说明下

  1. 就是不配置子域,使用 . 模拟子域的情况,也就是主机名称包括.
    例如www.ops.example.com 其中 www.ops 就是主机名称
    cat /var/named/example.com.zone
;其他配置省略... ...
www.ops         IN      A       10.116.72.4
    你会发现解析是正常的,当然前提是设置 dnssec-enable no; dnssec-validation no;
    dig www.ops.example.com

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> www.ops.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17297
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.ops.example.com.           IN      A

;; ANSWER SECTION:
www.ops.example.com.    600     IN      A       10.116.72.4

;; AUTHORITY SECTION:
example.com.            600     IN      NS      ns1.example.com.
example.com.            600     IN      NS      ns2.example.com.

;; ADDITIONAL SECTION:
ns1.example.com.        600     IN      A       10.116.72.6
ns2.example.com.        600     IN      A       10.116.72.7

;; Query time: 1 msec
;; SERVER: 10.116.72.6#53(10.116.72.6)
;; WHEN: Fri Jul 19 14:47:06 CST 2019
;; MSG SIZE  rcvd: 132
    通过这种方式可以模拟子域的配置,在内网DNS配置解析比较简单方便.
  2. 在子域与父域在同一组服务器,NS相同的情况下,区域文件是否可以用同一个。这个没有测试,不知道能否这样配置
毛小威
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于BIND实现主从DNS服务器、手动区域传送、子域授权及ACL配置(案例详解)
weixin_44983653的博客
09-08 772
基于BIND实现主从DNS服务器、手动区域传送和子域授权(案例详解)1、主从服务器配置(正向)1.1 配置服务器(192.168.1.9)1.1.1 编辑正向解析文件1.1.2 进行语法检查和服务重载1.2 配置服务器(192.168.1.10)1.2.1 编辑 /etc/named.conf,并重启服务1.2.2 编辑 /etc/named.rfc1912.conf1.2.3 进行语法检查和...
bindDNS主从实现转发实现子域委派实现以及视图配置实现bind安全相关
weixin_44247739的博客
03-11 1126
了解BINDBIND软件: 应用层协议是DNS协议;DNS,Domain Name System; DNS的应用程序实现BINDBIND程序的服务主程序:named; 53/TCP:完成区域传送; 53/UDP:完成主机名的解析查询; 953/TCP:rndc程序的监听端口;rndc远程名称域的管理程序 **Bind软件的组成:** 主配置文件:/etc/named.conf 辅助...
在 Linux 上用 DNS 实现简单的负载均衡的方法
01-20
DNS 轮询将多个服务器映射到同一个主机名,并没有为这里展示的魔法做更多的工作。 如果你的后端服务器是由多台服务器构成的,比如集群化或者镜像的 Web 或者文件服务器,通过负载均衡器提供了单一的入口点。业务繁忙的大型电商在高端负载均衡器上花费了大量的资金,用它来执行各种各样的任务:代理、缓存、状况检查、SSL 处理、可配置的优先级、流量整形等很多任务。 但是你并不需要做那么多工作的负载均衡器。你需要的是一个跨服务器分发负载的简单方法,它能够提供故障切换,并且不太在意它是否高效和完美。DNS 轮询和使用轮询的子域委派是实现这个目标的两种简单方法。 DNS 轮询是将多台服务器映射到同一个主机名上,
使用bind自建DNS服务实现DNS服务器主从复制、子域授权转发、智能解析等效果...
weixin_34244102的博客
08-10 762
测试环境: 硬件:一台主DNS服务器 一台从DNS服务器,一台子域DNS服务器 (一个有更改NS解析地址权限的二级域名) 系统:Centos 6.5 x86_64 BIND版本:9.9.5 下面是两台服务器的网络情况[root@LookBack223~]#ifconfig|awk-F'[:]+''/inetaddr/{print$4}'|grep-v...
BIND DNS安装配置实例详解
周葛亮的博客
09-12 497
安装 $ sudo yum install -y bind 配置举例(master/slave和subdomain委派) 主机:192.168.91.75(master server for domain niuer.tech) 修改主配置文件,添加zone niuer.tech: $ sudo vim /etc/named.conf 添加zone niuer.tech zone “niuer...
centos上安装keystone,启动httpd失败,bind 5000端口失败的原因
XR风云
04-22 2804
今天,在centos7上安装keystone,都是按照官方文档安装的,安装文档:  #!/bin/bash  HOST_IP=`ip addr |grep inet|grep -v 127.0.0.1|grep -v inet6|grep -E "ens|eth"|awk '{print $2}'|tr -d "addr:" | awk -F '/' '{print $1}'`
bind配置进阶,转发器的配置以及如何实现子域授权
weixin_34351321的博客
05-18 599
        看到标题就知道今天任务很重了,由于时间很晚了,废话不多说,开始实验吧!        实验规划:解析域:tuchao.com主DNS服务器    dns.tuchao.com    192.168.1.200从DNS服务器    ns2.tuchao.com    192.168.1.254host:        www.tuchao.com    192.168.1.100  ...
DNS反向解析、主从域名服务器与分离解析
weixin_53496421的博客
02-27 495
反向解析配置 安装bind软件包 yum -y install bind 编辑主配置文件 vim /etc/named.conf options { listen-on-v6 poet 53 { any; }; #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有 # listen-on-v6 port 53 { : :1; }; #ipv6注释掉或者删除 directory "/var/named
DNS服务器------bind配置
weixin_45934327的博客
04-30 918
一、DNS介绍 1. 域名系统(Domain Name System,缩写:DNS)是互联网的一项服务域名解析是把域名指向网站空 间 IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP 地址是网络上标识站点的数字地 址,为了方便记忆,采用域名来代替 IP 地址标识站点地址。域名解析就是域名到 IP 地址的转换过程。 域名的解析工作由 DNS 服务器完成。...
CentOS7.6域名服务器配置(一)使用Bind配置主从DNS服务器
新梦易明
07-16 3611
CentOS7.6 使用Bind配置主从DNS服务器 一、环境信息说明 1.1 实现场景 配置实现在一个服务器配置域名解析(多区域文件) 配置域名反向解析(这个如果不配置邮件服务器,则不是很重要,可以不配置配置服务器使用域名解析服务器进行域名解析 配置实现DNS服务器的主从数据同步 1.2 环境信息 主机名称 地址 版本 角色 备注 sysldap-shylf-1 1...
服务器(CentOS 7.6系统)上新建Django项目并配置mysql数据库
01-20
前阵子在腾讯云花5元租了一个月的云服务器+一年的域名,想着将Django项目部署到云服务器上,捣鼓了半天,才实现了部分云端环境的配置。 目录 python3的安装 yum的配置 MySQL数据库的安装 新建django项目 Django项目...
Centos 6.5 下配置DNS服务器的方法(图文详解)
01-10
服务器中安装配置bind服务,负责区域”xiangcheng.net” IP地址为10.100.100.x ,主机解析,五台主机分别为dns.xiangcheng.net、www.xiangcheng.net、bbs.xiangcheng.net、pxe.xiangcheng.net、ftp.xiangcheng.net...
服务器安装centos7.6图文步骤超详细版
10-14
此内容是本人整理的针对服务器的系统安装详细图文安装步骤。 对centos7.6的安装步骤进行逐步的拆解,标注。
centos7.x 部署主、从DNS服务器问题
01-11
主、从DNS服务器均需要安装bindbind-chroot、bind-utils yum -y install bind bind-utils bind-chroot 如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略) firewall-cmd --permanent --add-service=dns ...
详解如何在 CentOS7.0 上搭建DNS 服务器
01-10
BIND也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除“监牢”以外的其它部分。 例如,在这篇文章中,我会将BIND的运行根...
禁止Centos系统You have new mail in /var/spool/mail/root提示
热门推荐
新梦易明
01-04 2万+
禁止linux系统提示You have new mail in /var/spool/mail/root
Linux 设置用户登录超时
新梦易明
12-04 1万+
Linux 系统中使用SSH进行远程登录,如果长时间不操作将自动注销用户的登录。原本以为在/etc/ssh/sshd_config文件中配置。查了资料和测试只需要在shell环境变量中设置即可。# 设置用户登录180s没有操作交互就注销当前登录用户 [root@localhost ~]# vi /etc/profile ... export TMOUT=180 # 重新登录使配置生效
配置KVM宿主机使用vish console命令直接进入CentOS6虚拟机
新梦易明
09-02 4851
删除CentOS升级后旧内核 配置虚拟机支持vish console功能
CentOS7 导入自定义根证书
新梦易明
12-26 4585
导入前cURL https API接口失败 export TOKEN=$(cat token_file) curl -X GET -H "Authorization: Bearer $TOKEN" -H "Content-Type: application/json" https://k8sapi.example.com:6443/api/ curl: (60) Peer's Certifica...
centos7.6yum源配置
最新发布
09-11
CentOS 7.6的yum源配置可以按照以下步骤进行: 1. 备份当前的yum源配置文件: ``` sudo cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak ``` 2. 打开CentOS-Base.repo文件: ``` sudo vi /etc/yum.repos.d/CentOS-Base.repo ``` 3. 注释掉原有的baseurl行和mirrorlist行(在行的前面加上#符号),将其禁用。 4. 在baseurl行和mirrorlist行下面添加以下内容,这是阿里云的CentOS 7源配置: ``` baseurl=http://mirrors.aliyun.com/centos/$releasever/os/$basearch/ gpgcheck=1 gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7 ``` 5. 保存并退出编辑器。 6. 清除缓存: ``` sudo yum clean all ``` 7. 更新yum缓存: ``` sudo yum makecache ``` 现在你的CentOS 7.6系统应该已经配置了阿里云的yum源。你可以使用yum命令来安装软件包或更新系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值