一、DNS父域和子域服务的实现
实验要求
DNS父域服务器:10.0.0.153
DNS子域服务器:10.0.0.157
DNS客户端:10.0.0.154
实验过程
DNS父域服务器,
1.修改/var/named/codeammon.com.zone,我是在上一篇博文基础上修改的,增加子域字段shenzhen,实现DNS域名委派,更改版本号(serial),同步到从服务器
@ IN SOA master 123456.qq.com. (
2 ; serial #更改版本号
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master
NS slave
shenzhen NS szdns
master A 10.0.0.153
szdns A 10.0.0.157
www A 10.0.0.150
2.rndc reload
DNS子域服务器
3.安装bind,配置/etc/named.conf,修改/etc/named.rfc1912.zones,新建/var/named/shenzhen.codeammon.com.zone,检查语法
yum -y install bind bind-utils
//注释/etc/named.conf下面两句
listen-on port 53 { 127.0.0.1; };
allow-query { localhost; };
//关闭加密验证
dnssec-enable no;
dnssec-validation no;
//修改/etc/named.rfc1912.zones,增加配置
zone "shenzhen.codeammon.com" IN {
type master;
file "shenzhen.codeammon.com.zone";
};
//新建/var/named/shenzhen.codeammon.com.zone,并赋权限
touch shenzhen.codeammon.com.zone
chgrp named shenzhen.codeammon.com.zone
修改shenzhen.codeammon.com.zone
@ IN SOA szzy admin ( //自动补全admin之后的.shenzhen.codeammon.com.
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS szzy
szzy A 10.0.0.157
www A 10.0.0.150
语法检查
named-checkconf
named-checkzone shenzhen.codeammon.com shenzhen.codeammon.com.zone
4.启动子域DNS服务,
systemctl enable --now named
5.在客户端测试
dig www.shenzhen.codeammon.com
二、DNS转发服务器配置
DNS域名解析转发,可以将用户的DNS请求,转发至指定DNS服务器。
1.全局转发:对非本机所负责解析区域的请求,全部转发给指定服务器
#关闭dnssec功能
dnssec-enable no;
dnssec-validation no;
#first:先转发至指定DNS服务器,若无法解析查询请求,则本服务器再去根服务器查询
#only: 先转发至指定DNS服务器,如果无法解析查询请求,则本服务器将不再去根服务器查询
forward first; # forward only;
fowarders { 10.0.0.153; };
在学习中进步,如有错误,请多多批评指正