linux 子域dns,linux下搭建DNS子域及相关授权详解

最新推荐文章于 2022-12-26 09:16:08 发布
最新推荐文章于 2022-12-26 09:16:08 发布
阅读量185 收藏
点赞数
文章标签: linux 子域dns

linux下搭建DNS子域及相关授权详解forward功能是本地无法解析的域名,转发给指定DNS服务器

forward only; 所有无法解析的域名,都转发给指定DNS服务器,必须有解析结果

forward first;无法解析的域名,转发给指定DNS服务器,如果指定DNS服务器也无法解析,

再通过自己的DNS服务器向根进行转发解析

forwarders { 指定DNS服务器; }; 如本地DNS无法解析,向指定DNS服务器转发解析域名

注意forward与forwarders同时使用

2.搭建主域与子域,要求如下:

A.主域为willow.com,IP为1.1.1.18

B.子域为a.willow.com,IP为1.1.1.20

C.如果子域无法解析willow.com主域名,请将转发器指向主域willow.com,其他域名自己解析

D.如果子域无法的解析所有非本地域名,请将转发器指向主域willow.com

2.1.新增主域willow.com配置文件,方法没有变化与之前博客搭建DNS一样

vim /etc/named.conf,新增如下内容:

options {

directory "/var/named";

allow-recursion { 1.1.1.0/24; };

notify  yes;

also-notify { 1.1.1.19; };

};

zone "."  IN {

type hint;

file "named.ca";

};

zone "localhost" IN {

type master;

file "named.localhost";

allow-transfer { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.loopback";

allow-transfer { none; };

};

zone "willow.com" IN {

type master;

file "willow.com.zone";

allow-transfer { 1.1.1.19; };

};

zone "1.1.1.in-addr.arpa" IN {

type master;

file "1.1.1.zone";

allow-transfer { 1.1.1.19; };

};

2.2.新增willow.com.zone正向区域文件

vim /var/named/willow.com.zone 主要将子域a.wilow.com的NS和A记录增加至配置文件中

$TTL 600

willow.com.      IN  SOA     ns1.willow.com.    root.willow.com. (

20160521

1H

10M

3D

1D )

willow.com.         IN   NS     ns1

willow.com.         IN   NS     ns2

IN   MX  10 mail

a               IN   NS      ns1.a

ns1.a            IN   A       1.1.1.20

ns1              IN   A      1.1.1.18

ns2              IN   A      1.1.1.19

mail.willow.com. IN   A      1.1.1.23

www              IN   A      1.1.1.30

www              IN   A      1.1.1.31

www              IN   A      1.1.1.32

ftp              IN   CNAME  www.willow.com.

hello             IN   A      1.1.1.33

2.3.新增子域a.willow.com的named.conf文件

如果子域无法的解析所有非本地域名,请将转发器指向主域willow.com

vim /etc/named.conf 新增如下内容:

options {

directory "/var/named";

forward first;         #开启转发功能

forwarders { 1.1.1.18; };  #转发器指定主域

};

zone "."  IN {

type hint;

file "named.ca";

};

zone "localhost" IN {

type master;

file "named.localhost";

allow-transfer { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.loopback";

allow-transfer { none; };

};

zone "a.willow.com" {

type master;

file "a.willow.com.zone";

};

2.4.新增子域a.willow.com的正向区域文件

vim /var/named/a.willow.com,新增如下内容:

$TTL 600

a.willow.com.      IN  SOA     ns1.a.willow.com.    root.a.willow.com. (

20160516

1H

10M

3D

1D )

a.willow.com.      IN    NS       ns1

IN    MX  10   mail

ns1             IN     A      1.1.1.20

mail            IN     A      1.1.1.223

www             IN     A      1.1.1.224

以上子域授权等DNS服务器建立完成,可测试使用并正常

2.5.如果子域无法解析willow.com主域名,请将转发器指向主域willow.com,其他域名自己解析

仅修改子域主配置文件named.conf

options {

directory "/var/named";

};

zone "."  IN {

type hint;

file "named.ca";

};

zone "localhost" IN {

type master;

file "named.localhost";

allow-transfer { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.loopback";

allow-transfer { none; };

};

zone "a.willow.com" {

type master;

file "a.willow.com.zone";

};

zone "willow.com" {

type forward;

forward first;

forwarders { 1.1.1.18; };

};

请注意,forward和forwarders放置位置不同,达到的效果不一样,一个放在options中,另一外放在zone命令单元中,请看仔细了,哈!

weixin_39609500
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
day1DNS分离解析、子域授权
07-19
linux命令行,day1DNS分离解析、子域授权
linux系统主备dns,linux系统dns服务器,主从,子域详解
weixin_28709649的博客
05-13 892
一、dns是什么DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串二、dns有哪几类dns大体上分为三类:顶级域,二级域,三级域顶级域包括:反向域.arpa国家域.cn.jp.hk.tw组织域.com.net.org.mil.edu....
LinuxDNS正向解析和转发配置
zdl244的博客
11-24 3125
DNS正向解析和转发 DNS是Domain Name System(域名系统)的简称,用来解析域名和ip的对应关系。关于域名的定义以及解析原理大家都知道。 DNS搭建非常简单,所需软件:bind(服务主程序)、bind-utils(提供dns查询命令,如dig、host、nslookup) [root@sed ~]# yum install bind bind-utils -y bind的程序...
Linux学习之路-DNS原理-BIND配置详解
weixin_34331102的博客
10-08 238
DNS系统概述DNS系统作用a) DNS,简单地说,就是Domain Name System,翻成中文就是“域名系统”。主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。 b) DNS提供正向解析和反向解析正向解析:根据主机名称(域名)查找对应的IP地址。反向解析:根据I...
DNS之BIND使用小结(Forward转发)
answan的博客
04-22 1502
DNS之BIND使用小结(Forward转发) 2018-08-01阅读 1.6K0 之前详细介绍了DNS及其在linux下的部署过程,今天再说下DNS的BIND高级特性-forwarder转发功能。比如下面一个案例: 1)已经在测试环境下部署了两台内网DNS环境,DNS的zone域名为kevin.cn:http://www.cnblogs.com/kevingrace/p/5570312.htm...
linux dns forwarders,BIND DNS转发器:Forwarders
weixin_31998661的博客
05-13 1306
某些网络连接不鼓励向本地以外发送很大的数据流量,这要么是因为网络连接是按流量计费的,或网络连接本身是带宽不足。在这样的情况下,如果想将发往外部的 DNS 流量限制到尽可能的小,就需要使用 BIND 的转发机制。或者你的网络中只有一台机器能连接到 Internet ,而你在这台机器上运行了 BIND ,那么你可以将这台 BIND 作为内部网络中的其他 BIND 的转发器,使得其他 DNS 也能查找 ...
SERVICES 03 (03):配置DNS子域授权
01-07
3 案例3:配置DNS子域授权 3.1 问题 沿用案例1,本例要求为上下级两个DNS区域建立父子关联,实现客户机向父DNS也可以查询到子域内的FQDN,基本要求如下: 构建父DNS(tedu.cn)服务器 构建子DNS(bj.tedu.cn)服务器...
Linux DNS的负载均衡及子域委派-Linux.rar
05-19
Linux DNS的负载均衡及子域委派-Linux.rar
Linux 上用 DNS 实现简单的负载均衡的方法
01-20
DNS 轮询将多个服务器映射到同一个主机名,并没有为这里展示的魔法做更多的工作。 ...DNS 轮询和使用轮询的子域委派是实现这个目标的两种简单方法。 DNS 轮询是将多台服务器映射到同一个主机名上,
3.3: DNS服务基础 、 特殊解析 、 DNS子域授权DNS主从架构(1).docx
03-04
3.3: DNS服务基础 、 特殊解析 、 DNS子域授权DNS主从架构(1).docx
linux子域dns,linux搭建DNS子域相关授权详解
weixin_36283702的博客
05-15 354
linux搭建DNS子域相关授权详解forward功能是本地无法解析的域名,转发给指定DNS服务器forward only; 所有无法解析的域名,都转发给指定DNS服务器,必须有解析结果forward first;无法解析的域名,转发给指定DNS服务器,如果指定DNS服务器也无法解析,再通过自己的DNS服务器向根进行转发解析forwarders { 指定DNS服务器; }; 如本地DNS无法解...
centos7搭建DNS服务(use)
justlpf的专栏
12-26 3778
在主DNS上修改区域文件时,必须将SOA记录的serial加1,因为slave是通过serial值来进行判断更新的。file “slaves/文件名”;//文件必须保存在slaves下,其他目录没有权限。//指出主服务器是谁。在第二台服务器上安装DNS服务 作为主DNS服务器的缓存DNS。主DNS正反向文件中分别添加辅助DNS的 NS记录。父DNS进行子域授权 ftp.infanx.com。type slave;父DNS配置DNS基础的正向解析文件。安装DNS服务 编辑区域配置文件。子域服务器安装DNS
linux+dns的acl,DNS服务器之三:DNS高级用法(DNS转发、ACL、智能DNS及日志系统) | 旺旺知识库...
weixin_33585152的博客
05-13 395
前面两篇DNS文件讲解了基本的安装配置和主从复制:本文将深入讲解DNS服务器bind98的高级用法,主要包括:DNS转发配置ACL应用与配置使用bind实现智能DNSBIND日志系统介绍一、DNS转发:在DNS服务器的配置中,如果采用默认的配置,其实效率是较低的,因为默认情况下,我们所有的非权威解析都会被发送到根服务器进行迭代查询。如果采用转发,如将我们的DNS解析请求转发到一些公共DNS服务器上...
linux dns子域服务器,Linux DNS服务器子域授权、转发器和转发域配置实例(三)
weixin_35940587的博客
05-06 1015
DNS子域授权:这里我们只演示正向解析的子域授权父域能够解析子域的A记录(不是权威的,因为不是自身解析的),子域不能解析父域的A记录,如果非要解析父域中的地址过程是:先去找互联网的根域在层层到下查找。(但是我们可以在子域建立转发,使能够解析父域的A记录)实例:说明父域为:ning.com子域1为:ning1.ning.com 子域2为:ning2.ning.com实例操作:父域操作配置:授权看仔细...
CentOS 7 named配置forward
weixin_30481087的博客
12-15 806
上文在CentOS 7中安装配置了bind。有时我们只需要一个DNS的proxy来转发DNS的请求。这时,我们就需要配置forword。 forword在named.conf中的添加: forward only; forwarders { 10.3.1.4; }; 其中forward only表示请求转发给forwarder,当forwarde...
DNS BIND之forwarder转发
热门推荐
任何技能都是从模仿开始,逐步升华。
04-15 3万+
转发功能可以用来在一些服务器上产生一个大的缓存,从而减少到外部服务器链路上的流量。它可以使用在和internet没有直接连接的内部域名服务器上,用来提供对外部域名的查询。只有当服务器是非授权的,并且缓存中没有相关记录时,才会进行转发。
linux .forward,linux forward的实现
weixin_39716160的博客
05-25 431
对于linux的数据包流向,大家应该是比较了解,如果还不是很了解,可以参考《OReilly.Understanding.Linux.Network.Internals.Dec.2005》,其中有一个图非常清楚的描述了数据包的流向。ip的数据包接收函数是ip_rcv()==>ip_rcv_finish()在ip_rcv_finish()中:if (skb->dst == NULL) {i...
linuxDNS域名解析服务
abjava1的博客
10-30 8985
目录 一、DNS 1、DNS简介 2、DNS系统的分布式数据结构 2.1 域名结构解析(简版) 2.2 域名结构解析(详细) 3、DNS系统的作用 4、DNS完整过程 5、查询方式 6、打开一个网页中间过程 7、DNS系统类型 7.1 缓存域名服务器 7.2 主域名服务器 7.3 从域名服务器 二、DNS软件bind 三、本地解析配置文件——hosts 四、正向解析 1、用命令去仓库里看有哪些bind没有装 2、安装bind相关软件包 可以查看bind的配置文件列表 3、关
linux 子域 委派
最新发布
03-02
Linux子域委派是一种在Linux系统中实现权限管理和访问控制的方法。它允许管理员将特定的权限委派给其他用户或组,以便他们可以在特定的子域中执行特定的任务,而无需拥有完全的系统权限。 子域委派的主要目的是限制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值