RGB-294934721
第 PAGE 3 页 共 NUMPAGES 6 页
Linux下DNS 的委派和转发
DNS委派
(1)先建立一个区域文件 #vi /etc/named.conf
我现在把委派给32(正向反向区域的建立及填写纪录)这两个正反向区域的属主要改一下:
在受委派方建立以下区域:(主配制文件中)
受委派方正反向区域属主:
受委派方正向区域
受委派方反向区域:
现在我找一台客户机器来验证一下,我把客户机的DNS指向委派方20(不是受委派方)来解析一下。
OK 委派成功!!!
转发
1. 首先我将客户机的DNS改为被委派的地址(32),在此计算机上来解析一下20 上上的纪录。
C:\Documents and Settings\Administrator>nslookup
Default Server:
Address: 32
>
Server:
Address: 32
*** can't find : Server failed
2. 发现解析不了,现在我来做一下转发,这个很简单的:在32的主配制文件里的Options选项后添加如下一条指令:
options {
listen-on port 53 { any; };
forwarders { 20;};
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
重启一下服务后再来解析一下:
C:\Documents and Settings\Administrator>nslookup
Default Server:
Address: 32
>
Server:
Address: 32
Non-authoritative answer:
Name:
Address: 20
转发完成,要注意的是forwarders { 23; };
IP是转发的目的IP,而且IP两边都有空格后面的都是分号。
DNS区域复制
首先要注意的是一定要把前面做的试验的转发去掉不然就看不到效果。然后在被委派的主配制文件里做如下配制:
zone "" IN {
type slave;
file "slaves/.zone";
masters { 20 ;};
};
zone "5.1.10." IN {
type slave;
file "slaves/10.1.5.arpa";
masters { 20 ;};
};
然后再重启named服务,目录下自己就加载过来了:
[root@localhost slaves]# ls
10.1.5.arpa .zone
现在我来解析一下:
[root@localhost slaves]# nslookup
>
Server: 32
Address: 32#53
Name:
Address: 20
>
Server: 32
Address: 32#53
Name:
Address: 20
> 20
Server: 32
Address: 32#53
0. name = .
0. name = .
0. name = .
看到了吗在这里每一个解析出来的结果前面没有转发的Non-authoritative answser: 因为他是通过区域复制过来的,是信任的。
区域复制成功!!!