DNS服务器——辅助DNS及子域授权

最新推荐文章于 2024-04-21 10:02:16 发布
最新推荐文章于 2024-04-21 10:02:16 发布
阅读量279 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/JerryBaby/blog/208178
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、概述

    在上一篇博客中,我讲了如何配置一个简单的 DNS 服务器。现在,来看一下如何为这个 DNS 配置辅助 DNS 以及如何实现用这个 DNS 再授权其他的域名。(DNS 基本配置http://my.oschina.net/JerryBaby/blog/208020

二、辅助 DNS 配置

    重新规划服务器的 IP 地址如下:
        主 DNS 服务器:10.16.0.1
        辅助 DNS 服务器:10.16.0.2
        www服务器:10.16.0.3

    配置文件

        主 DNS 服务器配置       

#全局配置
options {
        directory "/var/named";
};
 #定义区域
#file 文件的位置是相对于 directory 目录的
#根域名服务器
zone "." IN {
        type hint;
        file "named.ca";
};
#本地主机名正解
zone "localhost" IN {
        type master;
        file "named.localhost";
        #禁止同步此区域
        allow-transfer {none;};
};
#本地主机名反解
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        #禁止同步此区域
        allow-transfer {none;};
};
#jerrycom. 域名服务器正解
zone "jerry.com" IN {
        type master;
        filen "jerry.com.zone";
        #允许子域发送同步此区域的请求
        allow-transfer{10.16.0.2;};
};
#jerry.com. 域名服务器反解
zone "0.16.10.in-addr.arpa" IN {
        type master;
        file "10.16.0.zone";
        #允许发送同步此区域的请求
        allow-transfer {10.16.0.2;};
};

        区域数据文件 

#/var/named/jerry.com.zone
jerry.com.    600    IN    SOA    ns.jerry.com.    admin.jerry.com.    (
                2014031301
                1H
                5M
                2D
                6H
                )
jerry.com.    600    IN    NS    ns1.jerry.com.
jerry.com.    600    IN    NS    ns2.jerry.com.
ns1.jerry.com.    600    IN   A    10.16.0.1
ns2.jerry.com.    600    IN    A    10.16.0.2
www.jerry.com.    600    IN    A    10.16.0.3

#/var/named/10.16.0.zone
0.16.10.in-addr.arpa.    600    IN    SOA    ns.jerry.com.    admin.jerry.com.    (
                2014.01301
                1H
                5M
                2D
                6H
                )
0.16.10.in-addr.arpa.    600    IN    NS    ns1.jerry.com.
0.16.10.in-addr.arpa.    600    IN    NS    ns2.jerry.com.
1.0.16.10.in-addr.arpa.    600    IN    PTR    ns1.jerry.com.
2.0.16.10.in-addr.arpa.    600    IN    PTR    ns2.jerry.com.
3.0.16.10.in-addr.arpa.    600    IN    PTR    www.jerry.com.

        辅助 DNS 服务器配置

        /etc/named.conf 

#全局配置
options {
        directory "/var/named";
};
 #定义区域
#file 文件的位置是相对于 directory 目录的
#根域名服务器
zone "." IN {
        type hint;
        file "named.ca";
};
#本地主机名正解
zone "localhost" IN {
        type master;
        file "named.localhost";
        #禁止同步此区域
        allow-transfer {none;};
};
#本地主机名反解
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        #禁止同步此区域
        allow-transfer {none;};
};
#jerrycom. 域名服务器正解
zone "jerry.com" IN {
        type slave;
        filen "slaves/jerry.com.zone";
        #禁止发送同步此区域的请求
        allow-transfer{none;};
};
#jerry.com. 域名服务器反解
zone "0.16.10.in-addr.arpa" IN {
        type master;
        file "slaves/10.16.0.zone";
        #禁止发送同步此区域的请求
        allow-transfer {none;};
};

        注:辅助 DNS 服务器不需要手动创建区域文件

    重启服务器完成同步。

三、子域授权

    服务器 IP 地址分配如下:
        主 DNS 服务器:10.16.0.1
        辅助 DNS 服务器:10.16.0.2
        www 服务器:10.16.0.3
        子域 fin:10.16.0.4
        子域 market:10.16.0.5

    主 DNS 服务器配置,/etc/named.conf 不需要修改,直接编辑 /var/named/jerry.com.zone 文件 

#/var/named/jerry.com.zone
jerry.com.    600    IN    SOA    ns.jerry.com.    admin.jerry.com.    (
                2014031301
                1H
                5M
                2D
                6H
                )
jerry.com.    600    IN    NS    ns1.jerry.com.
jerry.com.    600    IN    NS    ns2.jerry.com.
ns1.jerry.com.    600    IN   A    10.16.0.1
ns2.jerry.com.    600    IN    A    10.16.0.2
www.jerry.com.    600    IN    A    10.16.0.3

fin.jerry.com.    600    IN    NS    ns1.fin.jerry.com.
ns1.fin.jerry.com.    600    IN    A    10.6.0.4

market.jerry.com.    600    IN    NS    ns1.market.jerry.com.
ns1.market.jerry.com.    600    IN    A    10.16.0.5

    辅助 DNS 服务器不需要配置,直接进行同步即可。

    配置子 DNS 服务器 fin.jerry.com.,过程就是创建一个简单 DNS 服务器的过程。

        创建 /etc/named.conf
 

#全局配置
options {
        directory "/var/named";
};
#定义区域
#file 文件的位置是相对于 directory 目录的
#根域名服务器
zone "." IN {
        type hint;
        file "named.ca";
};
#本地主机名正解
zone "localhost" IN {
        type master;
        file "named.localhost";
        #禁止同步此区域
        allow-transfer {none;};
};
#本地主机名反解
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        #禁止同步此区域
        allow-transfer {none;};
};
#定义 fin.jerry.com 区域文件
zone "fin.jerry.com" IN {
        type master;
        file "fin.jerry.com.zone";
};

    创建区域数据文件 /var/named/fin.jerry.com.zone  

#/var/named/fin.jerry.com.zone
fin.jerry.com.    600    IN    SOA    ns.fin.jerry.com.    admin.fin.jerry.com.    (
                2014031301
                1H
                5M
                2D
                6H
                )
fin.jerry.com.    600    IN    NS    ns.fin.jerry.com.
ns.fin.jerry.com.    600    IN    A    10.16.0.4

    这样 fin.jerry.com. 服务器就配置完成。

    配置子 DNS 服务器 market.jerry.com.,配置过程与 fin.jerry.com. 相同

    到此就完成了 DNS 服务器的授权。

转载于:https://my.oschina.net/JerryBaby/blog/208178

weixin_33937499
关注
DNS子域授权辅助服务器
weixin_34247299的博客
12-31 76
子域授权在父域配置如下:[root@redhatlinux9 root]# vi /var/named/brus.net.zone添加如下配置:abc 1D IN NS ns.abc (全称为ns.abc.brus.net)ns.abc 1D IN A 10.0.0.100即把abc.brus.net这个子域授权给主机ns.abc.bru...
Windows Server 2012配置DNS子域委派
weixin_33827590的博客
02-22 1598
1.在主服务器上新建一个域 2.选择“主要区域” 3.创建区域名称创建完成点击“下一步” 4.创建完成点击“添加主机” 5.添加完成后 右键“ntd1711”文件夹创建新的域 6.右键点击新建的域 新建主机7.打开服务器2新建主要区域,点击“下一步”8.输入服务器1的子域名9.创建完成添加新的主机 10.打开“服务器1”在“ntd1711.com”文件下创建“新建委派”11.完成后再用户端解析“w...
DNS (域名解析服务器), DNS子域授权
weixin_34217711的博客
12-16 474
DNS (域名解析服务器) DNS服务器的功能:1.正向解析:根据注册的域名查找其对应的IP地址。 2.反响解析:根据IP地址查找对应的注册域名。 BIND服务器端程序 主要执行程序:/usr/sbin/named系统服务:named默认端口:TCP/UDP 53运行时的虚拟根环境:/var/named/chroot主配置文件路径:/etc/named.conf地址库文件路径:/var/name...
DNS(5)子域委派
forinput的博客
03-02 1150
DNS子域委派
构建主DNS服务器+子域委派
weixin_33785108的博客
10-24 293
实验环境: Red Hat Enterprise Linux Server 5.4 DNS服务器IP:192.168.0.10 子域DNS服务器IP:192.168.0.20 客户端IP:192.168.0.30 1、在两台服务器中安装BIND软件包 bind-9.3.6-4.P1.el5.i38...
DNS服务器配置
10-14
### DNS服务器配置详解 #### 一、DNS体系结构概述 DNS(Domain Name System,域名系统)作为互联网的核心组件之一,其重要性不言而喻。它不仅承担着将域名转换为IP地址的功能,还涉及电子邮件服务器定位以及域控制...
国家开放大学 网络操作系统管理 形考任务5 配置DNS服务实训
04-11
实训涵盖了DNS服务器的安装、主要区域和子域的创建、A记录的配置以及辅助区域和转发器的设置等多个方面。这些技能对于成为一名合格的网络管理员至关重要。未来,学员可以在实际工作中灵活运用这些知识,有效提升网络...
DNS服务器PPT课件.ppt
06-07
3. **DNS服务器角色**:DNS服务器可以有不同的角色,如主DNS服务器辅助DNS服务器。主服务器存储区域数据,并对外提供查询服务;辅助服务器作为备份,当主服务器不可用时,可以继续提供服务,同时也实现了负载平衡...
windows网络操作系统管理~形考作业5~配置DNS服务实训.doc
10-10
ACTIVE DIRECTORY 集成区域是指将 DNS 服务器与 ACTIVE DIRECTORY 集成,以提供身份验证和授权服务。 在本实训中,我们需要配置 DNS 服务器,以提供完全限定域名的解析服务。首先,我们需要安装 3 台 DNS 服务器,...
DNS服务器的搭建以及DNS的正向-反向解析、主从同步、子域授权
weixin_34384681的博客
03-29 368
DNS主服务器的搭建 搭建DNS服务器需要的rpm包bind.x86_64 32:9.8.2-0.17.rc1.el6_4.6。我们用yum安装:#yum -y install bind包 我们看看bind包安装生成的一些常用到文件/etc/named.conf(DNS的配置文件)/etc/named.rfc1912.zones(DNS的区域配置)/etc...
DNS基本使用--主从服务器的搭建、主从同步、子域授权的实现
weixin_34050389的博客
04-26 359
环境说明:Vmware11+CentOS6.6,主DNS服务器ip地址192.168.84.109,从DNS服务ip地址192.168.84.110 域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直...
DNS的主从架构、子域委派、转发器
weixin_33766805的博客
06-04 720
为了保证服务能够稳定的进行,避免只有一台服务器的时候发生宕机而无法提供DNS服务;所有会有DNS主从服务器架构 主从DNS服务器:(主辅)需要注意的细节:1.主服务器和辅助服务器都是域级别的概念;2.必须保证主辅服务器之间的网络通信的顺畅以及时间同步;3.为了确保所有的名称服务器都能被识别和使用,需要在区域数据库中为所有的名称服务器添加NS资源记录;4.区域数据库中每条NS资源记录都必须有A记录与...
【Windows Server 2019】DNS服务器的配置与管理——主、辅域名服务器
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
07-31 9405
博文介绍了如何配置主辅域名服务器。主辅域名服务器能形成冗余配置,保障域名解析的正常工作。
【网络安全】IP地址、子网掩码、网关DNS、DHCP概述(自学,随时补充)
热门推荐
cool_fly1的博客
03-13 1万+
一、放在前面的话 首先对于本片博客,想让我画图?那是不可能的,嘻嘻。我只能尽量用我的话给读者尽可能的解释明白以上5个概念(局域网中),那么接下来,让我们开始吧 二、IP地址解释 在生活中、工作中,经常听见有人说IP地址这个名词,其实我觉得目前大多数人应该都可以理解什么是IP地址,所以这个概念不是很难。举个最简单的例子就是,IP地址就是你的身份证,也就是你电脑的唯一标识,标识你身份的一个东西,可能有人会说,扯淡!MAC地址才是电脑的唯一标识,然后巴拉巴拉的,说得对!但是我们这篇博客先不讨论mac地址,我们先讨
子域名的域控安装和部署配置
Cory
06-29 3455
子域名的域控安装和部署配置环境准备工作设置主机名配置静态ip地址安装AD域服务添加角色和功能开始之前-安装类型-服务器选择,都默认下一步服务器角色功能,默认下一步AD DS,默认下一步确认,点击"安装"结果配置AD域服务将此服务器提升为域控制器部署配置域控制器选择DNS 选项,默认下一步其他选项,默认下一步路径,默认下一步查看选项,可以保存脚本先决条件检查,点击"安装"安装成功将在一分钟之后自动重启计算机验证部署账号身份的变化域和信任关系服务正常启动数据库文件生成 环境 操作系统版本:Windows Ser
几种网关概念的区别
duanchitan5407的博客
04-20 4131
原文:https://blog.csdn.net/carechere/article/details/51217764信令网关,中继网关,还有接入网关:信令网关SG,主要完成7号信令网与IP网之间信令消息的中继,在3G初期,对于完成接入侧到核心网交换之间的消息的转接(3G之间的RANAP消息,3G与2G之间的BSSAP消息),另外还能完成2G的MSC/GMSC与软交换机之间ISUP消息的转接。中继...
Cloudflare宣布适用于 Linux 的 WARP 和代理模式
t05777的博客
09-27 5350
去年 10 月,我们发布了桌面版 WARP,为数十亿台设备免费提供更安全、更快捷的互联网使用方式。同时,我们让企业客户能够将 WARP 与 Cloudflare for Teams 相结合使用。通过 WARP 路由来自地球上任何地方的设备的所有企业流量,我们都能够无缝地支持高级功能,例如安全 Web 网关和浏览器隔离,以及未来的数据丢失防护平台。 今天,我们很高兴地宣布 Cloudflare WARP for Linux,以及在所有桌面平台上,能够将 WARP 用于单个应用程序而不是整个设备。 什么是 WA
探秘WARP:一款高效、安全的Web应用加速器
最新发布
gitblog_00079的博客
04-21 2094
探秘WARP:一款高效、安全的Web应用加速器 项目地址:https://gitcode.com/SeverideLo/WARP- 项目简介 WARP 是一个开源项目,由开发者SeverideLo创建,旨在为Web应用程序提供快速、安全的网络传输服务。通过智能路由技术和加密通信,WARP能够显著提升你的网络体验,无论是浏览网页还是进行在线交互,都能感受到其带来的速度提升和安全性增强。 技术分析 ...
Windows Server 2012 R2 主域+辅域部署
Habo_的博客
09-06 6909
如果我们再部署一台或者多台备域控制器的话,当我们的主域控制器发生故障,我们的辅域控制器一样也可以提供工作,前提是dns中要添加了备用dnsIP地址,这样的话可以极大的提高我们的系统稳定性。如果我们只部署一台AD域的话,那么一旦我们这台AD域控服务器发生故障,那么整个域环境内的,用户、PC、活动目录等都会受到影响,域控无法使用的话,会导致很多麻烦。11.在DNS控制器中也可以查看到主域和辅域的信息,当我们在主域添加DNS记录,或者域用户及一些域策略,会自动同步到辅域控制器。8.设置将此服务器提升为域控制器。
DNS辅助服务器配置教程:从服务器安装到子域创建
内容包括DNS辅助服务器的搭建过程,主DNS服务器辅助服务器之间的复制设置,以及子域的创建和资源记录的管理。" 在DNS服务中,辅助区域是一种备份机制,用于在主DNS服务器不可用时提供服务。配置DNS辅助区域的步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值