子域转发父域

最新推荐文章于 2022-07-19 18:29:17 发布
最新推荐文章于 2022-07-19 18:29:17 发布
阅读量295 收藏
点赞数 1
分类专栏: Linux 系统学习Linux云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44792344/article/details/90478500
版权

2.子域转发父域
问题
沿用练习一,与向父DNS查询子域记录相反,本案例要求进一步实现当客户机向子DNS查询父域中域名www.tedu.cn的时候也能获得正确结果。
需要完成的配置任务如下:
1)在子DNS上添加到父域tedu.cn 转发设置
2)测试父域转发查询
方案
在前一个练习中,完成DNS子域授权配置以后,当客户机向父DNS服务器发起域名查询时,无论是二级域tedu.cn还是三级域bj.tedu.cn中的域名,都可以获取结果。
但要是反过来呢,当客户机向子DNS服务器发起域名查询时,按照现有的配置,查询三级域bj.tedu.cn中的域名是可以的;而如果查询二级域tedu.cn中的域名就不行了,因为对子DNS来说父域tedu.cn是未知的。
要解决这个问题,可以修改子DNS服务器的named.conf配置文件,添加一个到父域tedu.cn的转发设置。当子DNS服务器收到查询父域中的域名的请求时,会转交给父DNS服务器,然后将父DNS反馈的结果再发送给客户机。
本例中子DNS需要添加的转发域设置方法:
zone “父域名称” {
type forward;
forwarders { 父DNS的IP地址; };
};
步骤
实现此案例需要按照如下步骤进行。
步骤一:未配置转发时,向子DNS无法查询父域中的域名
向子DNS服务器192.168.4.205查询父域中的域名www.tedu.cn,区域未知:
[root@svr5 ~]# nslookup www.tedu.cn 192.168.4.205
Server: 192.168.4.5
Address: 192.168.4.5#53

** server can’t find abc.com: NXDOMAIN
步骤二:修改子DNS的服务配置,添加转发父域
[root@pc205 ~]# vim /etc/named.conf
options {
directory “/var/named”;
};
zone “bj.tedu.cn” IN { //本地权威域
type master;
file “bj.tedu.cn.zone”;
};
zone “tedu.cn” IN { //转发给其他DNS的域
type forward; //类型标记为转发
forwarders { 192.168.4.5; }; //指定目标DNS服务器
};

[root@pc205 etc]# service named restart //重启服务
停止 named: [确定]
启动 named: [确定]
步骤三:再次向子DNS查询父域中的域名,可以获得结果
向子DNS服务器192.168.4.205查询父域中的域名www.tedu.cn,成功获得转发的非权限解析记录:
[root@svr5 ~]# nslookup www.tedu.cn 192.168.4.205
Server: 192.168.4.205
Address: 192.168.4.205#53

Non-authoritative answer:
Name: www.tedu.cn
Address: 192.168.4.100 //解析记录

董筱杰
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
69.第十六章 域名系统DNS服务 -- DNS子域转发(三)
Raymond的博客
03-25 503
6.实现反向解析区域 6.1 反向解析配置 反向区域:即将IP反向解析为FQDN 区域名称:网络地址反写.in-addr.arpa. 示例: 172.16.100. --> 100.16.172.in-addr.arpa. (1) 定义区域 zone "ZONE_NAME" IN { type {master|slave|forward}; file "网络地址.zone" }; (2) 定义区域解析库文件 注意:不需要MX,以PTR记录为主 范例: $TTL 86400 $ORI
Linux 子域转发父域
iT__SuperMan的博客
05-25 297
2.子域转发父域 问题 沿用练习一,与向父DNS查询子域记录相反,本案例要求进一步实现当客户机向子DNS查询父域域名www.tedu.cn的时候也能获得正确结果。 需要完成的配置任务如下: 1)在子DNS上添加到父域tedu.cn 转发设置 2)测试父域转发查询 方案 在前一个练习中,完成DNS子域授权配置以后,当客户机向父DNS服务器发起域名查询时,无论是二级域tedu.cn还是三级域bj...
DNS配置,主从,子域转发
weixin_33915554的博客
02-15 216
DNSvDNS的安装与测试vDNS主从(Master/Slave)功能的实现vDNS子域授权vDNS转发一.DNS的安装与测试1.DNS安装所需要的软件有bindbind-libsbind-utilsbind-chroot主程序为named#yuminstallbindbind-libsbind-utilsbind-chroot#rpm...
子域----------转发
weixin_45697293的博客
02-02 885
子域 子域授权:每个域的名称服务器,都是通过其上级名称服务器在解析库进行授权 类似根域授权tld: .com. IN NS ns1.com. .com. IN NS ns2.com. ns1.com. IN A 2.2.2.1 ns2.com. IN A 2.2.2.2 magedu.com. 在.com的名称服务器上,解析库中添加资源记录 magedu.com. IN NS ns1.magedu.com. magedu.com. IN NS ns2.magedu.com. magedu.com. IN N
WordPress下二级子域名转发全过程记录(子域转发
AlvinCR的博客
05-14 1444
缘由:自己新建网站发现WP的主题默认是该域名全部应用,无法进行自定义修改,例如我新建一个界面,使用的时同一个主题,这对于多数盈利为目的的网站而言十分适合。但是我想在网站下面开创更多的分区,用以记录和分享更多的不仅仅是关于建站的文章,并且我又想使用不同的主题对其进行管理,以使其显得没那么杂乱。 如果是已经建立好网页,只是想缩短域名,如我建立好http://www.alvincr.com/study...
linux dns子域服务器,Linux DNS服务器子域授权、转发器和转发域配置实例(三)
weixin_35940587的博客
05-06 1052
DNS子域授权:这里我们只演示正向解析的子域授权父域能够解析子域的A记录(不是权威的,因为不是自身解析的),子域不能解析父域的A记录,如果非要解析父域中的地址过程是:先去找互联网的根域在层层到下查找。(但是我们可以在子域建立转发,使能够解析父域的A记录)实例:说明父域为:ning.com子域1为:ning1.ning.com 子域2为:ning2.ning.com实例操作:父域操作配置:授权看仔细...
Windows Server 2016 AD父子域搭建手册
07-28
- **访问父域共享资源**:同样,子域用户也需能访问父域的资源,确认权限和信任关系配置无误。 6. **配置DNS转发器和WINS** - **服务器配置DNS转发器**:DNS转发器允许DNS服务器将无法解答的查询转发到其他DNS...
Windows Server 2016 AD父子域环境搭建手册
m0_60444349的博客
07-19 1184
前期需要通过搭建一个测试环境,将部分用户加入到AD域中进行测试,同时统计在使用过程中遇到的各类问题点,及时进行解决,确保AD域系统正式上线后能保证用户使用环境的平滑切换和业务的正常使用。5)在“运行”里输入cmd,打开命令行窗口,输入netdom query fsmo查看AD的5个角色,其他RID、结构主机和PDC的角色在子域BAD域控制器上,上面二个是属于林根域的主机,所以要在父域sozongroup上。父域域名:sozongroup.com,子域域名:kit.sozongroup.com。...
系统运维-19-1-bind高级应用之子域授权与服务转发
拙能胜巧
01-18 271
1.关于父域服务器配置 vim /etc/named.conf编辑配置文件。systemctl reload named载入配置。cat /etc/named.conf | grep -v ^$ | grep -v ^\/查看配置文件。vim /etc/named.rfc1912.zones 编辑配置文件。tail -5 /etc/named.rfc1912.zones查看增加的父域解析文件定义...
子域转发父域(DNS)
李立衡
06-07 1744
请参考配置子域授权 问题 继续进行本次操作,与向父DNS查询子域记录相反,本案例要求进一步实现当客户机向子DNS查询父域域名www.asd.cn的时候也能获得正确结果。 需要完成的配置任务如下: 1)在子DNS上添加到父域asd.cn 转发设置 2)测试父域转发查询 方案 我们完成DNS子域授权配置以后,当客户机向父DNS服务器发起域名查询时,无论是二级域asd.cn还是三级域bj.asd.cn...
dns子域转发实现
weixin_34192993的博客
12-19 101
Linux redhat5.5上做dns的父域子域及对子域的授权,windows 2003上做dns的子域转发。 65-1 # hostname www.a.com # cat /etc/hosts 192.168.2.10 www.a.com dns # cat /etc/sysconfig/network HOSTNAME=www....
(原)子域加入父域之后的DNS问题
04-17 2657
问题:环境: 一台DC01(DC和DNS集成) 为父域是A.COM,然后在一台普通Server-DC02 (DNS指向DC01)上面运行DCPROMO,然后选择加入A.COM的子域,成功创建B.A.COM.接着发现DC02上面能成功解析DC01.A.COM以及DC02.B.A.COM的DNS,但在DC01上面却不能解析DC02.B.A.COM,这是为什么呢?DC01上面查看DNS服务器,发
子域转发测试和排错
weixin_33695450的博客
12-19 169
5.子域的配置 5.1配置文件里添加子域 父域的区域很大时,需要划分成子域来管理, --配置文件的属组是named如果copy配置文件时需要更改属组的。 #vim /var/named/chroot/etc/ named.rfc1912.zones zone "a.bj.com" IN { --指定本地域 typ...
BIND 子域授权的实现和区域转发实现
weixin_34068198的博客
03-18 504
前边已经配置完主DNS 从DNS http://jungege.blog.51cto.com/4102814/1375508接下来我们配置子域配置和转发1、再找一台服务器 172.16.251.54 作为子域服务器,做子域授权 1.1 首先需要在父(主)DNS服务器给予子DNS服务器授权 1.2 在子DNS服务器安装bind#yum -y install bind* ...
DNS服务器(三):子域授权及转发
weixin_34074740的博客
03-16 675
一、DNS服务器子域授权的实现 通常自己架设DNS服务器给自己使用的公司都是内部有特殊需求,或者公司内部域名较多,为了方便以后的管理而架设。我们知道一个域名就是一个区域,一般每个区域都会有专人负责管理,当一个公司人员足够多时,这时就会有划分子域给下级部门管理的需求。在一个区域下划分子域,并给子域指定一个新的DNS服务器,这种方法是可以实现的,我们通常称这种划分子区域的方...
DNS服务器 安装部署 以及子域授权和转发
weixin_42825965的博客
09-09 641
yum安装bind-9.9.4-29.el7.x86_64 //域名服务包 bind-chroot-9.9.4-29.el7.x86_64 //提供虚拟根支持,牢笼政策 [root@svr7 ~]# vim /etc/named.conf options { directory "/var/named"; #指定地址库文件的位置 }; zone "tedu.cn" I...
linux的dns的转发域,Linux DNS服务器子域授权、转发器和转发域配置实例(三)
weixin_39990819的博客
05-13 676
DNS子域授权:这里我们只演示正向解析的子域授权父域能够解析子域的A记录(不是权威的,因为不是自身解析的),子域不能解析父域的A记录,如果非要解析父域中的地址过程是:先去找互联网的根域在层层到下查找。(但是我们可以在子域建立转发,使能够解析父域的A记录)实例:说明父域为:ning.com子域1为:ning1.ning.com 子域2为:ning2.ning.com实例操作:父域操作配置:授权看仔细...
DNS主从复制、子域授权和转发及智能解析
weixin_34254823的博客
11-24 200
实验环境:centos 7程序版本:bind-9.9.4-29.el7.x86_64安装方法:yum install -y bind (base仓库):端口:TCP53:负责主从服务器的数据复制传输UDP53:负责解析主配置文件:/etc/named.conf区域配置文件存放目录:/var/named/从服务器的区域配置文件存放目录:/var/named/sl...
安装域目录树实践教程:AD子域部署与管理详解
这涉及创建与子域名称相同的正向查找区域,并设置转发器,以便将无法直接解析的请求转发父域的DNS服务器。 2. 子域安装: - 运行`dcpromo`命令执行子域的添加操作,这会在服务器上安装活动目录服务,包括域控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

董筱杰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值