子域转发父域

2.子域转发父域
问题
沿用练习一,与向父DNS查询子域记录相反,本案例要求进一步实现当客户机向子DNS查询父域中域名www.tedu.cn的时候也能获得正确结果。
需要完成的配置任务如下:
1)在子DNS上添加到父域tedu.cn 转发设置
2)测试父域转发查询
方案
在前一个练习中,完成DNS子域授权配置以后,当客户机向父DNS服务器发起域名查询时,无论是二级域tedu.cn还是三级域bj.tedu.cn中的域名,都可以获取结果。
但要是反过来呢,当客户机向子DNS服务器发起域名查询时,按照现有的配置,查询三级域bj.tedu.cn中的域名是可以的;而如果查询二级域tedu.cn中的域名就不行了,因为对子DNS来说父域tedu.cn是未知的。
要解决这个问题,可以修改子DNS服务器的named.conf配置文件,添加一个到父域tedu.cn的转发设置。当子DNS服务器收到查询父域中的域名的请求时,会转交给父DNS服务器,然后将父DNS反馈的结果再发送给客户机。
本例中子DNS需要添加的转发域设置方法:
zone “父域名称” {
type forward;
forwarders { 父DNS的IP地址; };
};
步骤
实现此案例需要按照如下步骤进行。
步骤一:未配置转发时,向子DNS无法查询父域中的域名
向子DNS服务器192.168.4.205查询父域中的域名www.tedu.cn,区域未知:
[root@svr5 ~]# nslookup www.tedu.cn 192.168.4.205
Server: 192.168.4.5
Address: 192.168.4.5#53

** server can’t find abc.com: NXDOMAIN
步骤二:修改子DNS的服务配置,添加转发父域
[root@pc205 ~]# vim /etc/named.conf
options {
directory “/var/named”;
};
zone “bj.tedu.cn” IN { //本地权威域
type master;
file “bj.tedu.cn.zone”;
};
zone “tedu.cn” IN { //转发给其他DNS的域
type forward; //类型标记为转发
forwarders { 192.168.4.5; }; //指定目标DNS服务器
};

[root@pc205 etc]# service named restart //重启服务
停止 named: [确定]
启动 named: [确定]
步骤三:再次向子DNS查询父域中的域名,可以获得结果
向子DNS服务器192.168.4.205查询父域中的域名www.tedu.cn,成功获得转发的非权限解析记录:
[root@svr5 ~]# nslookup www.tedu.cn 192.168.4.205
Server: 192.168.4.205
Address: 192.168.4.205#53

Non-authoritative answer:
Name: www.tedu.cn
Address: 192.168.4.100 //解析记录

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

董筱杰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值