linux dns子域授权(一),DNS子域授权_Sueking Linux Blog的技术博客_51CTO博客

最新推荐文章于 2022-01-11 17:33:55 发布
最新推荐文章于 2022-01-11 17:33:55 发布
阅读量276 收藏
点赞数
文章标签: linux dns子域授权(一)

实现DNS子域授权功能:

实验环境:主DNS服务器,IP:192.168.1.132

从DNS服务器,IP:192.168.1.133

MAIL服务器, IP:192.168.1.135

WWW服务器,  IP:192.168.1.128

子域DNS服务器,IP:192.168.1.200

实现过程如下:

首先在父域的区域解析库中添加“胶水记录”,同时将序列号数值增加1;

13c9eb47ff6359dee17e95c6a1cb6fa4.png

准备子域DNS服务器192.168.1.200,安装bind程序,安装主配置文件。

caac19351c77e16109b27292b33f4214.png

在子域服务器配置文件中添加正向区域:

aa5837c53833e128ccdb8c2f546d06d4.png

新建区域数据解析文件,# vim tech.sueking.com.zone

87171581532c1ecff848bde8081d5ebe.png

修改正向数据文件属性,检查配置文件语法,启动服务:

# chgrp named /var/named/tech.sueking.com.zone

# chmod 640 /var/named/tech.sueking.com.zone

# checkconf

# service named start

使用dig命令测试子域内的DNS解析服务是否正常:

9314755da438e68c7c4ab220181b4931.png

在主服务器端使用dig命令测试:

55a872e790db740703fe5633be11fe94.png

现在父域可以查询子域的DNS服务器了,通常情况下,子域服务器和父域服务器在一个物理网络内,在解析父域的服务器时,我们更期望直接解析到父域服务器,而不是从根节点开始查询,要实现这个功能我们可以在子域的DNS服务器中配置转发器或者配置转发域就可以达到这个目的。

方法一:配置转发器,在配置文件中options字段中添加forward和forwarders条目:

65f71e5ea22df2e3ccbfd8bc689f4bec.png

注:forward的选项可以有first和only,only选项是只会接受父域查询的返回结果,而first会先将查询请求转发给父域服务器,如果父域未返回结果,那么子域服务器在可以联网的情况下将查询请求提交给根节点服务器,使用迭代方式查询。

在配置文件中添加条目后,重启服务,# rndc reload

baa0f3b02727bb1a10a99f774436b513.png

这是在子域中查询父域的信息,可以正常显示,这种方式配置的是转发器,所有的查询请求直接提交给父域服务器,如果子域服务器可以连接互联网的情况下,查询请求的转发可以做进一步划分,比如只将父域的查询请求提交给父域服务器,其他域的服务器提交给根节点服务器然后再一步步查询,这样可以减轻父域DNS服务器的压力,配置方法如下,在配置文件中添加转发域:

a68adfb9f465b1b45a2421d3b5fa9bd7.png

配置完成后,重启服务,在子域中测试:

41f6e0d0632f250f05dc01f718798174.png

这样也可以达到查询父域信息的请求,如果子域中的DNS服务器可以联网,建议使用这种方式。

三更寒天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux DNS的负载均衡及子域委派-Linux.rar
05-19
Linux DNS的负载均衡及子域委派-Linux.rar
linux dns子域服务器,linux DNS子域授权(二)
weixin_39805364的博客
05-06 309
子域授权,在原有的域上再划分出一个小的区域并指定新DNS服务器。在这个小的区域中如果有客户端请求解析,则只要找新的子DNS服务器。这样的做的好处可以减轻主DNS的压力,也有利于管理。这次只做正向区域的子域授权。实验步骤:(1)接到上一篇博客,在主DNS上的bingo.com区域中添加两条记录,以完成子域授权。(2)在从DNS上查看有没有更新。(3)在子域上配置named.conf,这个文件可以从主...
LinuxDNS子域实现
weixin_42741132的博客
10-07 1071
子域 子域授权:每个域的名称服务器,都是通过其上级名称服务器在解析库进行授权 类似根域授权tld: .com. IN NS ns1.com. .com. IN NS ns2.com. ns1.com. IN A 2.2.2.1 ns2.com. IN A 2.2.2.2 magedu.com. 在.com的名称服务器上,解析库中添加资源记录 magedu.com. IN NS ...
DNS服务器子域授权
weixin_34100227的博客
04-03 512
一、子域授权在一个较大的生产环境中,一般还需要在公司内分多个部门,这些部门负责的域是整个公司所负责的域的子域,这时公司内除了需要主从DNS服务器彼此之间互相协调提供服务之外,还需要为每个子域授权并让各个子域分别管理各自部门的主机,以减轻公司所在域的系统管理员的负担,这就是子域授权。假设公司内有两个部门,分别是dev和ops,对于itab.com这个域来说,需要分别为dev.i...
Linux企业级服务之实现DNS子域服务器
qq_41779533的博客
01-11 933
一、DNS父域和子域服务的实现 实验要求 DNS父域服务器:10.0.0.153 DNS子域服务器:10.0.0.157 DNS客户端:10.0.0.154 实验过程 DNS父域服务器, 1.修改/var/named/codeammon.com.zone,我是在上一篇博文基础上修改的,增加子域字段shenzhen,实现DNS域名委派,更改版本号(serial),同步到从服务器 @ IN SOA master 123456.qq.com. (
SERVICES 03 (03):配置DNS子域授权
01-07
3 案例3:配置DNS子域授权 ...为一个DNS区域添加授权子域时,需要修改此区域的地址库,添加以下记录: 子域域名. IN NS 子DNS的FQDN. 子DNS的FQDN. IN A 子DNS的IP地址 3.3 步骤 实现此案例需要按照如下步骤进行。 步骤
day1DNS分离解析、子域授权
07-19
linux命令行,day1DNS分离解析、子域授权
3.3: DNS服务基础 、 特殊解析 、 DNS子域授权DNS主从架构(1).docx
03-04
3.3: DNS服务基础 、 特殊解析 、 DNS子域授权DNS主从架构(1).docx
Acitive_Directory_DNS_子域部署Exchange服务器完全攻略及故障剖析.doc
02-27
Acitive_Directory_DNS_子域部署Exchange服务器完全攻略及故障剖析.doc
DNS子域授权
weixin_33869377的博客
03-21 98
何为子域授权每一个大域,里面都会有若干个小域。比如lnsjb.com就是一个大域,里面会有www域(即www.lnsjb.com),会有bbs域,会有movies域,会有data域等等等等。如果是壕企业,可以不用域名服务商提供的DNS服务器,而自己搭建企业DNS服务器,但是需要把自己的DNS服务器的NS指向域名服务商的DNS服务器。如果这个企业壕的过分,壕的惨无人道。可以专门...
linux dns子域服务器,Linux DNS服务器子域授权、转发器和转发域配置实例(三)
weixin_35940587的博客
05-06 1015
DNS子域授权:这里我们只演示正向解析的子域授权父域能够解析子域的A记录(不是权威的,因为不是自身解析的),子域不能解析父域的A记录,如果非要解析父域中的地址过程是:先去找互联网的根域在层层到下查找。(但是我们可以在子域建立转发,使能够解析父域的A记录)实例:说明父域为:ning.com子域1为:ning1.ning.com 子域2为:ning2.ning.com实例操作:父域操作配置:授权看仔细...
linux 子域dns,DNS 子域授权和高级应用
weixin_39621427的博客
05-13 309
实验环境:系统环境:Centos 6.7关闭SELINUX:setenforce 0 #立即生效 (实际是宽容模式)配置防火墙:iptables -F(清除防火墙规则)或者是关闭iptablesDNS父域服务器的IP:192.168.1.7子域DNS服务器:192.168.1.5安装好bind:yum -y install bind一 子域授权1.配置父域DNS主配置文件:/etc/named...
3-10DNS子域授权
weixin_42508243的博客
10-31 820
文章目录说明3.10.1配置子域授权3.10.2递归/迭代查询 说明 本节主要介绍DNS子域授权及配置,介绍DNS递归查询和迭代查询的过程和配置方法 3.10.1配置子域授权 一、子域授权介绍 -适用于同一个DNS组织 -父/子域的解析工作由不同的DNS服务器负责 -父DNS服务器应该有为子域迭代的能力 二、启用子域授权 虚拟机B(开启虚拟机B的DNS服务) [root@pc207 ~]# yum -y install bind bind-chroot.x86_64 #安装DNS的软件包 [root@p
linux系统主备dns,linux系统dns服务器,主从,子域详解
weixin_28709649的博客
05-13 892
一、dns是什么DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串二、dns有哪几类dns大体上分为三类:顶级域,二级域,三级域顶级域包括:反向域.arpa国家域.cn.jp.hk.tw组织域.com.net.org.mil.edu....
linuxdns的转发域,Linux DNS服务器子域授权、转发器和转发域配置实例(三)
weixin_39990819的博客
05-13 657
DNS子域授权:这里我们只演示正向解析的子域授权父域能够解析子域的A记录(不是权威的,因为不是自身解析的),子域不能解析父域的A记录,如果非要解析父域中的地址过程是:先去找互联网的根域在层层到下查找。(但是我们可以在子域建立转发,使能够解析父域的A记录)实例:说明父域为:ning.com子域1为:ning1.ning.com 子域2为:ning2.ning.com实例操作:父域操作配置:授权看仔细...
linux dns子域授权(一),DNS高级应用:子域授权、转发和view的实现方法
weixin_28736355的博客
05-13 291
DNS高级应用:子域授权、转发和view的实现方法发布时间:2020-06-20 20:43:43来源:51CTO阅读:526作者:jay_zhaoDNS高级应用:子域授权、转发和view的实现方法在上面的功能实现之前我们先来复习一下DNS一些配置的基本格式:ACL:aclstring{address_match_element;address_match_element;...};ZONE...
子域授权
weixin_30266829的博客
08-26 175
子域授权 前言:如果我们现在在公司的内网搭建一个内部的DNS服务,那么现在对于yhyblog.cn来说,公司内部有很多部门。例如ops.yhyblog.cn,java.yhyblog.cn, python.yhyblog.cn。且每一个部门有很多的服务器需要得到解析,例如:www.ops.yhyblog.cn需要被公司内部的DNS服务器解析。那么如何让公司内网的DNS主机只解析二级域,不会解析三...
nginx linux子域
最新发布
07-29
对于Nginx和Linux的多子域配置,你可以通过以下步骤来实现: 1. 在Linux服务器上安装Nginx,并确保Nginx服务正在运行。 2. 打开Nginx的配置文件,通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/`目录下。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值