DNS子域的实现

最新推荐文章于 2024-06-15 17:46:53 发布
最新推荐文章于 2024-06-15 17:46:53 发布
阅读量852 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaochenwj1995/article/details/93967347
版权

一、相关包与环境
bind-libs.x86_64 #提供库文件
bind-utils.x86_64 #提供工具包
bind.x86_64 #提供主程序包
实验环境:
192.168.147.129 父域DNS服务器
192.168.147.128 子域测试服务器
子域实现方法:
1、在父域的DNS解析库中把子域当成A记录加进去
这种方法只适合小环境使用


[root@centos7 named]# vim magedu.com.zone 
$TTL 1D
magedu.com.     IN SOA  ns.magedu.com. nsadmin.magedu.com. (
                                        3       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@        NS      ns.magedu.com.
         NS      ns2.magedu.com.
www      CNAME   websrv
ns2      A       192.168.147.131
websrv   A       192.168.147.128
websrv   A       192.168.147.129
ns       A       192.168.147.129
@        MX   10 mailsrv1
@        MX   20 mailsrv2
mailsrv1 A       192.168.147.129
mailsrv2 A       192.168.147.131
www.hz   A       192.168.147.128   //www.hz.magedu.com子域当成是父域的A记录

2、在主DNS服务器上添加子域,由同一台主机维护(实际上主域与子域是相互独立的,只是名字有关联,不适合大规模环境)

编辑/etc/named.rfc1912.zones 
[root@centos7 named]# vim /etc/named.rfc1912.zones 
zone "magedu.com" IN {
        type master;
        file "magedu.com.zone";
        //allow-update { 192.168.147/24; };
};
zone "hz.magedu.com" IN {  //本机独立子域
        type master;
        file "hz.magedu.com.zone";
        allow-update { none; };
        allow-transfer { 192.168.147.131; };
};

生成子域的解析库文件
[root@centos7 named]# vim hz.magedu.com.zone 
$TTL 1D
hz.magedu.com.  IN SOA  ns.hz.magedu.com. nsadmin.hz.magedu.com. (
                                        4       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@        NS      ns.hz.magedu.com.
         NS      ns2.hz.magedu.com.
www      CNAME   websrv
ns2      A       192.168.147.131
websrv   A       192.168.147.128
websrv   A       192.168.147.129
ns       A       192.168.147.129

                             
使用dig命令测试
[root@centos7 ~]# dig www.hz.magedu.com @192.168.147.129

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> www.hz.magedu.com @192.168.147.129
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57750
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.hz.magedu.com.		IN	A

;; ANSWER SECTION:
www.hz.magedu.com.	86400	IN	CNAME	websrv.hz.magedu.com.
websrv.hz.magedu.com.	86400	IN	A	192.168.147.128
websrv.hz.magedu.com.	86400	IN	A	192.168.147.129

;; AUTHORITY SECTION:
hz.magedu.com.		86400	IN	NS	ns.hz.magedu.com.
hz.magedu.com.		86400	IN	NS	ns2.hz.magedu.com.

;; ADDITIONAL SECTION:
ns.hz.magedu.com.	86400	IN	A	192.168.147.129
ns2.hz.magedu.com.	86400	IN	A	192.168.147.131

;; Query time: 1 msec
;; SERVER: 192.168.147.129#53(192.168.147.129)
;; WHEN: Fri Jun 28 10:35:36 CST 2019
;; MSG SIZE  rcvd: 166

3、子域单独一台主机管理,和父域分开,在父域中添加一条特殊的NS记录用于说明管理子域的主机IP地址,同时父域的关闭dnssec功能。

编辑主域bind主配置文件,主域主机192.168.147.129
[root@centos7 named]# vim /etc/named.conf
options {
	listen-on port 53 { localhost; };
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     { localhost;any; };
	//allow-transfer  {192.168.147.131; };
	recursion yes;
	dnssec-enable no;  //关闭dnssec功能
	dnssec-validation no;//关闭dnssec功能
	......

在父域中加上hz       NS      ns3.hz.magedu.com.这条NS记录,并把它解析成A记录
[root@centos7 named]# vim magedu.com.zone 

$TTL 1D
magedu.com.     IN SOA  ns.magedu.com. nsadmin.magedu.com. (
                                        3       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@        NS      ns.magedu.com.
         NS      ns2.magedu.com.
hz       NS      ns3.hz.magedu.com.   //加上这条NS记录
www      CNAME   websrv
ns3.hz   A       192.168.147.128  //把子域的DNS服务器解析成IP地址
ns2      A       192.168.147.131
websrv   A       192.168.147.128
websrv   A       192.168.147.129
ns       A       192.168.147.129
@        MX   10 mailsrv1
@        MX   20 mailsrv2
mailsrv1 A       192.168.147.129
mailsrv2 A       192.168.147.131





编辑子域的DNS服务器,子域主机为192.168.147.128
[root@centos6 ~]# vim /etc/named.conf 
options {
        //listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //allow-query     { localhost; };
        recursion yes;
        allow-transfer { none; };
        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};
编辑/etc/named.rfc1912.zones,添加"hz.magedu.com"域
[root@centos6 ~]# vim /etc/named.rfc1912.zones 
zone "hz.magedu.com" IN {
        type master;
        file "hz.magedu.com.zone";
};
在/var/named/目录下生成hz.magedu.com.zone文件
[root@centos6 ~]# cat /var/named/hz.magedu.com.zone 
$TTL 1D
hz.magedu.com.	IN SOA	ns.hz.magedu.com. nsadmin.hz.magedu.com. (
					3	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
@        NS      ns.hz.magedu.com.
www      CNAME   websrv
websrv   A       192.168.147.128
websrv   A       192.168.147.129
ns       A       192.168.147.128      
完成后重启或重新加载服务即可
测试
[root@centos7 ~]# dig www.hz.magedu.com @192.168.147.129

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> www.hz.magedu.com @192.168.147.129
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59465
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.hz.magedu.com.		IN	A

;; ANSWER SECTION:
www.hz.magedu.com.	86229	IN	CNAME	websrv.hz.magedu.com.
websrv.hz.magedu.com.	86229	IN	A	192.168.147.129
websrv.hz.magedu.com.	86229	IN	A	192.168.147.128

;; AUTHORITY SECTION:
hz.magedu.com.		86229	IN	NS	ns.hz.magedu.com.

;; ADDITIONAL SECTION:
ns.hz.magedu.com.	86229	IN	A	192.168.147.128

;; Query time: 1 msec
;; SERVER: 192.168.147.129#53(192.168.147.129)
;; WHEN: Fri Jun 28 13:13:39 CST 2019
;; MSG SIZE  rcvd: 132

由此我们三种搭建DNS子域的方法都实现了。

猪中梁朝伟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux dns服务器,DNS主从复制及(三)
weixin_39542340的博客
05-06 644
主从DNS主辅DNS服务器数据同步的过程,首先master DNS服务器每 次修改完成并重启服务后,将传送notify给所有的Slave DNS服务器。 Slave DNS服务器将查询Master服务器的SOA记录,Master DNS服务器收到请求后将SOA记录发送给Slave DNS服务器,Slave DNS服务器收到后同时对比查询结果中的serial值,如果serial值不大于本机的话将结束...
Linux 配置DNS授权
iT__SuperMan的博客
05-25 1028
1.配置DNS授权 问题 本案例要求为Tarena公司构建父/DNS名解析系统。其中,父DNS服务器负责解析二级tarea.com,而DNS负责解析三级bj.tedu.cn。现要求当客户机向父DNS查询中的名www.bj.tedu.cn的时候也能获得正确结果,如图-1所示,需要在父DNS服务器上配置对的授权。 图-1 需要完成的配置任务如下: 1)构建父DNS(tedu...
Linux—DNS实现
weixin_42741132的博客
10-07 1085
授权:每个的名称服务器,都是通过其上级名称服务器在解析库进行授权 类似根授权tld: .com. IN NS ns1.com. .com. IN NS ns2.com. ns1.com. IN A 2.2.2.1 ns2.com. IN A 2.2.2.2 magedu.com. 在.com的名称服务器上,解析库中添加资源记录 magedu.com. IN NS ...
DNS名解析----分离解析、多名解析、父
2401_83902269的博客
06-15 1037
DNS的分离解析,是指根据不同的客户端提供不同的记录。来自不同地址的客户机请求解析同一名时,为其提供不同的解析结果。也就是内外网客户请求访问相同的名时,能解析出不同的IP地址,实现
配置DNS授权
weixin_41176080的博客
10-25 397
3案例3:配置DNS授权 3.1问题 沿用案例1,本例要求为上下级两个DNS建立父关联,实现客户机向父DNS也可以查询到内的FQDN,基本要求如下: 构建父DNS(tedu.cn)服务器 构建DNS(bj.tedu.cn)服务器 在父DNS上配置授权 测试授权查询 3.2方案 为一个DNS添加授权时,需要修改此区的地址库,添加以下记录: 名 ...
2019/03/30 DNS实现
qq_42227818的博客
09-29 102
这是反向区,另外再dns服务器上,还支持动态更新 区里的这些信息,可以通过远程客户端,主动敲指令去更新内容,而不是再数据库服务器这边进行更改 但是要支持更改也需要设置权限才可以,默认情况下是不允许更新记录的 nsupdate就是用来更新dns信息的 默认是拒绝的,如果成功就相当于服务器 的数据库更新了 要先修改dns服务器的配置文件 可以允许特定主机更新,也可以设置网段 重新启...
实现DNS委派和转发
枫叶斜阳的博客
06-17 1149
实现DNS委派和转发DNS委派在父下创建一个NS名为zhengzhou,地址为192.168.160.140然后依次配置区文件和区数据库修改配主置文件启动服务DNS服务器转发实验环境192.168.160.129配置192.168.160.140配置 DNS委派 在父下创建一个NS名为zhengzhou,地址为192.168.160.140 vim li.com.zone zhengzhou NS ns3 ns3 A 192.168.160.140 vim /etc/nam
DNS授权的实现
weixin_33805557的博客
09-29 608
前几天贴的博客上没有授权的实验,这里补上。授权的概念: 在原有的上再划分出一个小的区并指定新DNS服务器。在这个小的区中如果有客户端请求解析,则只要找新的DNS服务器。这样的做的好处可以减轻主DNS的压力,也有利于管理。一般做正向区授权即可。正向解析区方法:假设父stu13.com,是ops.stu13.com,内有2...
实现DNS转发(forward) 功能
weixin_44515412的博客
05-22 1959
准备:三台主机 1 在中间转发服务器上 vim /etc/named.conf forward first|only; forwarders { 192.168.37.7;};
【Windows Server 2019】DNS服务器的配置与管理——DNS委派
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
07-31 7181
博文通过三个拓扑图介绍了委派的理论知识,同时给出了如何配置委派的具体步骤,最后验证成功。
SERVICES 03 (03):配置DNS授权
01-07
3 案例3:配置DNS授权 3.1 问题 沿用案例1,本例要求为上下级两个DNS建立父关联,实现客户机向父DNS也可以查询到内的FQDN,基本要求如下: 构建父DNS(tedu.cn)服务器 构建DNS(bj.tedu.cn)服务器...
DNS实现的源代码
09-09
1. **名层次结构**:DNS基于树状结构,顶级(如.com, .org, .edu等)位于顶部,下面是二级(如google.com, yahoo.com),然后是更具体的(如mail.google.com)。 2. **资源记录(Resource Records, RR)*...
day1DNS分离解析、授权
07-19
以下是实现DNS分离解析和授权的基本步骤: 1. **安装BIND**: 首先,我们需要在服务器上安装BIND及其相关的工具,例如`bind`和`bind-chroot`。在Linux命令行中执行: ```bash [root@localhost 桌面]# yum -y...
AD的部署并配置DNS委派借鉴.pdf
01-31
AD的部署并配置DNS委派是指在已有的Active Directory(活动目录)环境中,创建一个新的,并将其与父集成,实现DNS委派。下面是详细的步骤和知识点: 一、前提环境描述 在实际环境中,主AD在生产环境中...
在 Linux 上用 DNS 实现简单的负载均衡的方法
09-15
实现委派需要在主名服务器上进行区声明,并将查询转发到DNS服务器。例如,在BIND配置中,需要定义的zone文件,并在主名服务器的named.conf中添加相应规则。同时,服务器需要配置轮询记录,以...
pi_heif-0.17.0-cp39-cp39-manylinux_2_31_armv7l.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
ubuntu20.04-ssh9.8p1-ssl3.0.14-focal-deb-amd64升级加固脚本.zip
07-27
若有新版本请查看文章最后附件地址:https://blog.csdn.net/liuxin638507/article/details/132450367 特点: 1、同时升级openssh与openssl,采用deb包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh_ubuntu.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 3.0.14 4 Jun 2024 (Library: OpenSSL 3.0.14 4 Jun 2024) openssh版本: ssh -V OpenSSH_9.8p1, OpenSSL 3.0.14 4 Jun 2024
avif-0.5.0-cp36-cp36m-manylinux1_i686.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
AD部署与DNS委派配置指南
- 可以通过区转发或DNS委派来实现DNS集成。若选择委派,需先删除DE。 - 在根中创建DNS委派,将名委托给DNS服务器。 - 在控制器上安装DNS服务,创建新的DNS查询区。 - 配置DNS转发,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值