Linux学习之简单DNS服务的扩展

DNS子域授权

DNS分离解析（智能DNS）

缓存DNS服务器

一：DNS子域授权

—— 案例环境

子DNS：svr6.bj.tarena.com  192.168..4.6

          负责 bj.tarena.com 域的解析

父DNS：svr5.tarena.com  192.168.4.5

          负责 tarena.com 域的解析

          查询子域时交给子DNS负责处理

—— 配置思路（详细可参考经典案例）

1. 配置父DNS解析 tarena.com 域

       例如：www.tarena.com 192.168.4.100

2. 配置子DNS解析 bj.tarena.com 域

       例如：www.bj.tarena.com 1.2.3.4

3. 在父DNS中，添加子域授权配置

[root@svr5 ~]# vim  /var/named/chroot/var/named/tarena.com.zone

.. ..

bj.tarena.com. IN NS svr6.bj.tarena.com.

svr6.bj.tarena.com. IN A 192.168.4.6

[root@svr5 ~]# service named restart

4. 测试子域FQDN查询

1）向父服务器可查询到子域内的FQDN，显示为非权威记录

[root@svr5 ~]# nslookup  www.bj.tarena.com  192.168.4.5

Server:         192.168.4.5

Address:        192.168.4.5#53

Non-authoritative answer:   //非权威记录

Name:   www.bj.tarena.com

Address: 1.2.3.4

2）向子服务器正常查询到子域内的FQDN，显示为权威记录

[root@svr5 ~]# nslookup  www.bj.tarena.com  192.168.4.5

Server:         192.168.4.5

Address:        192.168.4.5#53

Non-authoritative answer:   //非权威记录

Name:   www.bj.tarena.com

Address: 1.2.3.4

二：子域转发父域

任务目标：向子DNS服务器能解析父域内的FQDN

                例如，执行 nslookup  www.tarena.com  192.168.4.5，可获知 www.tarena.com 的IP地址是192.168.4.100

1. 为子DNS添加 tarena.com 转发域

[root@svr6 ~]# vim  /var/named/chroot/etc/named.conf

.. ..

 zone  "tarena.com"  IN {

        type  forward;   //类型为转发

        forwarders  { 192.168.4.5; };   //指定目标DNS服务器

};

[root@svr5 ~]# service  named  restart

2. 客户机解析测试

[root@pc205 ~]# nslookup  www.tarena.com  192.168.4.6

Server:         192.168.4.6

Address:        192.168.4.6#53

Non-authoritative answer:   //非权威记录

Name:   www.tarena.com

Address: 192.168.4.100

三：DNS分离解析

—— 配置思路（详细可参考经典案例）

1. 建立2份区域数据文件

[root@svr5 ~]# cd /var/named/chroot/var/named/

[root@svr5 named]# vim  tarena.com.zone.lan

.. ..

www     IN     A        192.168.4.100

[root@svr5 named]# vim  tarena.com.zone.other

.. ..

www     IN     A        1.2.3.4

2. 针对来源地址定义acl列表，并配置2个view，调用不同的区域文件

[root@svr5 ~]# vim  /var/named/chroot/etc/named.conf

options {

        directory  "/var/named";

};

acl "mylan" {   //名为mylan的列表

        192.168.4.0/24; 192.168.7.0/24;

};

.. ..

view "mylan" {

    match-clients { mylan; };

    zone "tarena.com" IN {

        type master;

        file "tarena.com.zone.lan";

    };

};

view "other" {

    match-clients { any; };

    zone "tarena.com" IN {

        type master;

        file "tarena.com.zone.other";

    };

};

4. 重启named服务

.. ..

5. 测试分离解析结果 (解析 www.tarena.com )

1）从mylan定义的IP段内的客户机（比如192.168.4.205）查询时，结果为 192.168.4.100

[root@pc205 ~]# nslookup  www.tarena.com  192.168.4.5

.. ..

2）从其他客户机（比如svr5本机127.0.0.1）查询时，结果为 1.2.3.4

[root@svr5 ~]# nslookup  www.tarena.com  127.0.0.1

.. ..

四：缓存DNS服务器（选作）

需要实验机具有互联网解析能力，才方便测试

推荐在CentOS 6.5真机上搭建并测试（转发目标可采用教学网络实际用的DNS地址）

1. 基于全局转发器的缓存DNS服务器

[root@svr5 ~]# vim  /var/named/chroot/etc/named.conf

options {

        directory  "/var/named";

        forwarders { 202.106.0.20; 8.8.8.8; };

};

[root@svr5 ~]# service  named  restart

[root@svr5 ~]# chkconfig  named  on

2. 基于根域缓存DNS服务器

[root@svr5 ~]# vim  /var/named/chroot/etc/named.conf

options {

        directory  "/var/named";

};

zone  "." {

        type  hint;

        file  "named.ca";

};

[root@svr5 ~]# cp  -p  /var/named/named.ca  /var/named/chroot/var/named/

[root@svr5 ~]# service  named  restart

[root@svr5 ~]# chkconfig  named  on

转载于:https://blog.51cto.com/10423755/1663987