DNS 的搭建 主从同步&子域授权&分离解析

最新推荐文章于 2022-03-13 22:33:22 发布
最新推荐文章于 2022-03-13 22:33:22 发布
阅读量196 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013304677/article/details/83043696
版权

DNS服务器


yum -y install bind bind-chroot

mv  /etc/named.conf  /etc/named.conf.origin 

vim /var/named/chroot/etc/named.conf

options {                                   #定义全局选项

    directory  "/var/named";             #区域数据文件的默认存放位置

    allow-transfer { 192.168.1.199; };      #授权从DNS服务器

};

zone "zongxuan.com" IN {                      #定义正向解析区域

    type master;                            #类型为主区域

    file "zongxuan.com.zone";                 #本区域的地址数据文件

};

zone "1.168.192.in-addr.arpa" IN {          #设置反向解析区域(不是必需的,可选)

    type master;

    file "192.168.1.arpa";

};


vim /var/named/chroot/var/named/zongxuan.com.zone

$TTL    86400                                  #有效记录的生存周期

@  IN  SOA  zongxuan.com.  admin.zongxuan.com.  (

   2013101601                                  #更新序号

   3H                                          #刷新时间

   15M                                         #重试间隔

   1W                                          #失效时间

   1D                                          #无效记录的生存周期

)

@           IN      NS        ns.zongxuan.com.             #本域的DNS服务器地址

ns          IN      A         192.168.1.254                  

svr6        IN      A         192.168.1.6

www         IN      A         192.168.2.100

mail        IN      A         192.168.3.25

ftp         IN      CNAME     www                          #CNAME别名记录

*           IN      A         192.168.4.100                 #*泛域名解析


vim /var/named/chroot/var/named/192.168.1.arpa 

$TTL    86400

@  IN  SOA  zongxuan.com.  admin.zongxuan.com.  (

   2013101601                                  

   3H                                          

   15M                                        

   1W                                          

   1D                                         

)

@         IN      NS      ns.zongxuan.com.

254       IN      PTR     ns.zongxuan.com.

6         IN      PTR     ser1.zongxuan.com.

25         IN      PTR     mail.zongxuan.com.

100         IN      PTR     www.zongxuan.com.



named-checkconf etc/named.conf


named-checkzone zongxuan.com var/named/zongxuan.com.zone

named-checkzone 1.168.192.in-addr.arpa var/named/192.168.1.arpa


service named restart



主从DNS服务器


yum -y install bind bind-chroot

cd /var/named/chroot/etc/ 

scp root@192.168.1.254:/var/named/chroot/etc/named.conf ./

vim /var/named/chroot/etc/named.conf


options {

    directory  "/var/named";

    #allow-transfer { 192.168.1.199; };          //移除此行授权配置

};

zone "zongxuan.com" IN {

    type slave;                                  //区域类型改为slave

    file "slaves/zongxuan.com.zone";             //改为保存到slaves/子目录下

    masters { 192.168.1.254; };                 //指定主DNS服务器的地址

};

zone "1.168.192.in-addr.arpa" IN {

    type slave;                                  //区域类型改为slave

    file "slaves/192.168.1.arpa";             //指定主DNS服务器的地址

    masters { 192.168.1.254; };                 //改为保存到slaves/子目录下

};


service named restart




子域授权


子DNS

yum -y install bind bind-chroot

vim /var/named/chroot/etc/named.conf

options {

    directory  "/var/named";

};

zone "bj.zongxuan.com" IN {                        #权威域bj.zongxuan.com

    type master;

    file "bj.zongxuan.com.zone";

};

zone "zongxuan.com" IN {                           #转发域zongxuan.com

    type forward;                                  #类型为forward

    forwarders { 192.168.1.254; };                 #若有查询请求转发到父域DNS服务器

};


vim /var/named/chroot/var/named/bj.zongxuan.com.zone

$TTL    86400

@  IN  SOA  bj.zongxuan.com.  admin.bj.zongxuan.com.  (

   2013101701

   3H

   15M

   1W

   1D

)

@       IN      NS      dns.bj.zongxuan.com.

        IN      A       192.168.1.199

dns     IN      A       192.168.1.199

www     IN      A       1.2.3.4


service named restart


父DNS

vim  /var/named/chroot/var/named/zongxuan.com.zone

bj.zongxuan.com.        IN      NS      dns.bj.zongxuan.com.

dns.bj.zongxuan.com.    IN      A       192.168.1.199



DNS分离解析

 vim  /var/named/chroot/etc/named.conf


options {

    directory  "/var/named";

};

acl "neiwang" {                                 #针对已知地址定义acl

    192.168.1.0/24; 127.0.0.0/8;

};

view "mylan" {                                  #定义视图mylan

    match-clients { neiwang; };                  #适用于mylan定义的客户机地址

    zone "zongxuan.com" IN {

        type master;

        file "zongxuan.com.zone.lan";              #视图mylan的地址数据文件

    };

};

view "other" {                                  #定义视图other

    match-clients { any; };                  #any为内建acl,无需再定义

    zone "zongxuan.com" IN {

        type master;

        file "zongxuan.com.zone.other";         #视图other的地址数据文件

};

};


vim /var/named/chroot/var/named/zongxuan.com.zone.lan

用内网的IP

vim /var/named/chroot/var/named/zongxuan.com.zone.other

用公网的IP


做内网外网分离

移动电信联通分离





客户机

vim /etc/resolv.conf 

nameserver 192.168.1.254


nslookup www.zongxuan.com 

nslookup www.zongxuan.com 192.168.1.254


浪漫的偷笑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS主从同步分离解析
weixin_42280882的博客
07-08 454
文章目录主从同步主从DNS实验实验环境实验配置主DNS服务器配置从服务器配置解析测试分离解析分离解析实验修改网卡信息DNS服务配置域名解析测试总结 主从同步 DNS服务器按域名解析记录的来源可分为:缓存域名服务器、主服务器和从服务器。 主域名服务器 主域名服务器是特定DNS区域的权威服务器,具有唯一性;负责维护该区域内所有的域名与IP地址的映射记录;需要自行建立所负责区域的地址数据文件 从域名服务器 从域名服务器也叫辅助域名服务器,是对主域名服务器的热备份;其维护的域名与IP地址记录来源主域名服务器;需要
网络子系统64_设备ip地址配置
奔跑的Linerdx的专栏
10-17 2392
// 相同子网: // 掩码相同,网络地址相同 // 为设备配置ip地址 // 函数主要任务: // 1.合理性检查; // 1.1 相同子网内该地址没有被添加过 // 1.2 相同子网内的地址scope应该相同 // 2.将ifa插入到in_device->ifa_list中 // 3.通知netlink,inetaddr_chain 新地址的加入 // 注:地址在in_de
DNS基本使用--主从服务器的搭建主从同步子域授权的实现
weixin_34050389的博客
04-26 346
环境说明:Vmware11+CentOS6.6,主DNS服务器ip地址192.168.84.109,从DNS服务ip地址192.168.84.110 域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直...
DNS服务器搭建主从同步子域授权
07-03 1074
DNS简介:DNS(domain name system):是一个分布式、层级化的主机管理架构,通过配置DNS服务器地址,可实现域名到IP地址的解析,从而实现网络的访问。DNS是一个倒置的树状结构,最顶层是根服务器,负责顶级域名的管理,顶级域名服务器负责二级域名的管理,以此类推。其结构如下图: DNS解析流程:DNS解析主机IP的流程:假设查询域名为:www.enterda.com 查询本地主机...
DNS子域授权主从同步,视图智能DNS,安全特性
weixin_34283445的博客
08-06 123
Domain Name Server 监听tcp53和udp53端口。把一种名称解析为另一种名称,字串型名称与数据型名称。解析时把用户提供的名称,查询解析库,得到另外一名称。查询,把解析后的名称返还用户。查询分为两种 存储名称与地址对应表格式。 文本文件,对大量数据处理难以应付。但在bind中速度是最快的,因为bind会把文本文件加载为数据库...
子域名的域控安装和部署配置
Cory
06-29 3001
子域名的域控安装和部署配置环境准备工作设置主机名配置静态ip地址安装AD域服务添加角色和功能开始之前-安装类型-服务器选择,都默认下一步服务器角色功能,默认下一步AD DS,默认下一步确认,点击"安装"结果配置AD域服务将此服务器提升为域控制器部署配置域控制器选择DNS 选项,默认下一步其他选项,默认下一步路径,默认下一步查看选项,可以保存脚本先决条件检查,点击"安装"安装成功将在一分钟之后自动重启计算机验证部署账号身份的变化域和信任关系服务正常启动数据库文件生成 环境 操作系统版本:Windows Ser
【网络安全】IP地址、子网掩码、网关、DNS、DHCP概述(自学,随时补充)
cool_fly1的博客
03-13 1万+
一、放在前面的话 首先对于本片博客,想让我画图?那是不可能的,嘻嘻。我只能尽量用我的话给读者尽可能的解释明白以上5个概念(局域网中),那么接下来,让我们开始吧 二、IP地址解释 在生活中、工作中,经常听见有人说IP地址这个名词,其实我觉得目前大多数人应该都可以理解什么是IP地址,所以这个概念不是很难。举个最简单的例子就是,IP地址就是你的身份证,也就是你电脑的唯一标识,标识你身份的一个东西,可能有人会说,扯淡!MAC地址才是电脑的唯一标识,然后巴拉巴拉的,说得对!但是我们这篇博客先不讨论mac地址,我们先讨
day1DNS分离解析子域授权
最新发布
07-19
DNS分离解析子域授权DNS(Domain Name System)分离解析是一种高级的DNS配置技术,它可以使得不同的客户端访问同一域名时,解析到不同的IP地址。这种技术在多站点服务、负载均衡或地理定位等场景中非常有用...
SERVICES 03 (03):配置DNS子域授权
01-07
3 案例3:配置DNS子域授权 3.1 问题 沿用案例1,本例要求为上下级两个DNS区域建立父子关联,实现客户机向父DNS也可以查询到子域内的FQDN,基本要求如下: 构建父DNS(tedu.cn)服务器 构建子DNS(bj.tedu.cn)服务器...
主域&子域&辅助域.docx
09-17
* 域控(Domain Controller, DC)是存储用户信息的服务器,域控之间需要同步用户信息。 * 活动目录(Active Directory)是 Windows 2003Server 平台提供的目录服务,在中央数据库中存放信息,使用户在网络上只拥有一...
3.3: DNS服务基础 、 特殊解析DNS子域授权DNS主从架构(1).docx
03-04
3.3: DNS服务基础 、 特殊解析DNS子域授权DNS主从架构(1).docx
2-Windows中的DNS服务——正向解析&反向解析配置.docx
06-14
DNS服务的配置包括正向解析和反向解析,两者都是确保网络通信正常运行的重要环节。 **一、DNS基础** DNS(Domain Name System)是一个分布式数据库系统,用于解决互联网上的名字到地址的映射问题。它由域名解析器...
阿里云公共DNS安全传输服务介绍(DoH/DoT)
阿里云技术
05-09 1万+
概述 阿里公共DNS致力于为广大的互联网用户提供快速、稳定和安全的DNS解析。然而传统的DNS查询和应答采用UDP和TCP明文传输,存在网络监听、DNS劫持、中间设备干扰的风险: 网络监听风险:即便用户采用HTTPs加密的方式访问站点,DNS查询应答并没有采用加密传输 DNS劫持:传统DNS应答数据会被篡改,用户的访问会被路由到钓鱼网站和恶意站点 中间设备干扰:主要是一些防火墙对DNS查询的干扰,基于域名的过滤,还有大包MTU分片的影响等 为了应对以上挑战,阿里公共DN...
什么是主域、子域_什么是子域
热门推荐
cunjiu9486的博客
10-14 1万+
什么是主域、子域Subdomain is a term used in the internet area in order to describe the children of a domain. A subdomain is a popular technology where domains can be extended with sub-sections. Subdomains pro...
(一)主域相同子域不同之document.domain跨域
weixin_30599769的博客
03-20 3092
一、什么是主域名,什么是子域名? 主域名又称一级域名或者顶级域名,由域名主体.域名后缀组成,比如cnblogs.com ; 子域名有二级域名,比如www.cnblogs.com。三级域名,比如home.m.cnblogs.com。 二、基本原理 主域相同,子域不同,可以设置document.domain来解决跨域。 1、在http://www.example.com/a.html和htt...
子域与父域超过60 天没有同步复制?如果DC长时间没有复制,已经超过墓碑时间,如何恢复呢?
wangxiaofei2006的专栏
12-18 6711
如果你的计算机系统是win2003或以前版本的话,没有打上sp1,只能使用降级再提升为DC的方法。降级再提升为DC的方法是在不得已的情况下才用的,tombstone超时的问题应该会比较多人遇到。一:修改默认的墓碑生存时间1. Windows 2000和Windows 2003不带SP1的默认墓碑生存时间是60天,Windows 2003+SP1的默认墓碑生存时间是180天。2. 修
DNS主机解析实践:搭建Windows2012Server DNS服务
- 组织架构:共部署3台DNS服务器,其中DNS1为主服务器,DNS2为辅助服务器,DNS3负责西校区子域解析。 2. **服务器配置**: - DNS1:作为主DNS,配置IP地址192.168.25.244,设置了多个主机记录,如host.xpc.edu.cn...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值